• User

    Hosting Professionale

    Ciao a tutti,

    avete avuto esperienze con hosting professionali?
    Sto ricercando una soluzione per un nuovo progetto web in cui sono trattati dati sensibili.

    Per i dati sensibili trattati nel sito, c'è qualche requisito particolare da ricercare sul servizio di hosting?

    Grazie a chiunque mi risponde...


  • Moderatore

    L'unico requisito è che chi lo gestisce sappia il fatto suo. Ma parliamo di che tipo di dati sensibili? Considera che per i dati delle carte di credito, ad esempio, ci sono delle normative apposite che vanno rispettate. Per questo motivo moltissimi e-commerce preferiscono appoggiarsi a dei processor esterni.


  • User

    @paolino said:

    L'unico requisito è che chi lo gestisce sappia il fatto suo. Ma parliamo di che tipo di dati sensibili? Considera che per i dati delle carte di credito, ad esempio, ci sono delle normative apposite che vanno rispettate. Per questo motivo moltissimi e-commerce preferiscono appoggiarsi a dei processor esterni.

    Non riguarda carta di credito. Riguarda i dati classici sull'anagrafica del cliente. C'è la necessità di acquistare un piano dedicato con la possibilità di installare certificati ssl?


  • Moderatore

    @BelloWeb said:

    Non riguarda carta di credito. Riguarda i dati classici sull'anagrafica del cliente. C'è la necessità di acquistare un piano dedicato con la possibilità di installare certificati ssl?

    In questo caso basta un server presso un hoster affidabile. Il resto dipende dal metodo che userai per stoccare i dati.


  • User

    @paolino said:

    In questo caso basta un server presso un hoster affidabile. Il resto dipende dal metodo che userai per stoccare i dati.

    Dovrei utilizzare qualche libreria per la criptazione dei dati su mysql. Giusto? consigliate qualcosa a riguarda?


  • Moderatore

    @BelloWeb said:

    Dovrei utilizzare qualche libreria per la criptazione dei dati su mysql. Giusto? consigliate qualcosa a riguarda?

    Non ti serve. L'importante è garantire che nessuno possa accedere a quei dati. In pratica permessi sui db settati a dovere e server sempre patchato