Ruoli e responsabilità della sicurezza

Questo articolo illustra le responsabilità in materia di sicurezza per i vari aspetti di Kinsta come fornitore di servizi cloud.

Hosting WordPressHosting di Siti StaticiHosting di ApplicazioniHosting di Database
Account utenteClienteClienteClienteCliente
Gestione e accesso degli utentiClienteClienteClienteCliente
Risorse del sito, dell’applicazione e del databaseClienteN/AClienteCliente
ContenutoClienteClienteClienteCliente
Plugin e temiClienteN/AN/AN/A
GitAccessClienteClienteClienteCliente
Rete e infrastrutturaKinstaKinstaKinstaKinsta

Account utente

È vostra responsabilità, in quanto clienti, gestire il vostro account utente. Ciò significa che siete responsabili di mantenere le vostre credenziali al sicuro e di utilizzare password forti per evitare che i vostri dati di accesso vengano compromessi. Kinsta permette di proteggere ulteriormente i vostri dati di accesso con l’Autenticazione a due fattori (2FA), che potete attivare all’interno di MyKinsta > Impostazioni utente > Il mio account.

Gestione e accesso degli utenti

I proprietari e gli amministratori dell’azienda possono aggiungere e rimuovere utenti a qualsiasi livello. Gli Sviluppatori azienda possono visualizzare gli utenti dell’azienda e concedere agli utenti l’accesso ai siti WordPress. È vostra responsabilità assicurarvi che tutti gli utenti che hanno accesso alla vostra azienda e ai vostri siti abbiano il livello di accesso corretto. Scoprite di più nella sezione Gestione degli utenti.

Risorse del sito, dell’applicazione e del database

Dovete assicurarvi di avere il piano di hosting WordPress adatto alla vostra azienda e ai vostri siti. Se superate il limite di visite, lo spazio su disco o la larghezza di banda CDN (o la larghezza di banda se avete un piano precedente), dovrete sostenere costi aggiuntivi. Consultate la sezione Add-on ed eccedenze. Se state ospitando un’applicazione con Kinsta, dovete assicurarvi di scegliere le risorse di build e le dimensioni del pod corrette per supportare la vostra applicazione. Se state ospitando un database con Kinsta, dovete assicurarvi di scegliere le dimensioni corrette del database.

Contenuto

L’utente, in quanto cliente, è responsabile di tutti i contenuti del suo sito, applicazione o database e deve rispettare i Termini di servizio di Kinsta, che includono un elenco di contenuti vietati. Kinsta non ha alcun obbligo di monitorare, convalidare, correggere o aggiornare i vostri contenuti in alcun modo. Tuttavia, se un contenuto viola i termini di servizio di Kinsta, quest’ultima può, a sua esclusiva discrezione, modificarlo, rimuoverlo o rifiutarne la visualizzazione.

Plugin e temi

L’utente è responsabile dell’installazione, dell’aggiornamento e della rimozione di qualsiasi plugin e tema sul proprio sito WordPress. Ci sono alcuni plugin che non sono consentiti o che non funzionano correttamente nell’ambiente di Kinsta, come ad esempio i plugin per la cache, il backup o i post correlati. Per sapere quali sono i plugin che non potete utilizzare, consultate la sezione Plugin vietati e incompatibili.

Accesso a Git

Se utilizzate un hosting per applicazioni o siti statici, dovrete collegarvi a un provider Git e autorizzare/concedere l’accesso a Kinsta per verificare la vostra identità e accedere ai vostri repository Git. Potete anche utilizzare il login del vostro provider Git con Single-Sign-On (SSO) per iscrivervi o accedere a MyKinsta. Kinsta non memorizza le vostre credenziali Git ed è vostra responsabilità tenerle al sicuro.

Rete e infrastruttura

Grazie all’integrazione con Cloudflare, i clienti di Kinsta beneficiano di un firewall più sicuro con protezione DDoS inclusa, CDN ad alte prestazioni, Edge Caching, supporto HTTP/3, SSL wildcard e molto altro. In Kinsta, ogni sito sulla nostra piattaforma viene eseguito in un container Linux e il database del sito viene eseguito come servizio all’interno del container del sito, il tutto costruito su Google Cloud Platform (GCP) e Cloudflare. Non eseguiamo istanze multiple con bilanciamento del carico di ogni infrastruttura del sito. Grazie alla flessibilità offerta dall’utilizzo di un’infrastruttura basata su container, alla gestione proattiva del carico da parte del nostro team di tecnici e all’utilizzo di un cloud provider di prim’ordine come Google Cloud Platform, siamo in grado di offrire una garanzia di uptime SLA del 99,9%. Per maggiori dettagli sulla nostra infrastruttura e architettura, consultate:

Questo articolo ti è stato utile?