Güvenli Barındırma (Secure Hosting) Nedir, Neden İhtiyaç Duyulur, Ne gibi Özellikleri Vardır?

Güvenlik bir sunucuda hem kullanıcı hem de ziyaretçiler için en önemli unsurlardan biridir. Sunucu içerisinde kullanıcılar tarafından açığa çıkmasını istemedikleri bilgi ve verileri yedeklemek zorundadırlar. Bu işi üstlenmek sunucunun görevdir. Güvenli bir barındırma oluşturabilmek maksadıyla araştırmacılar tarafından bazı güvenlik protokolleri geliştirilmiş ve barındırma hizmeti veren sunucular tarafından sitelere eklenerek uygulanmış ve uygulanmaktadır.

Bir sitede, ziyaretçinin web tarayıcısı ile web sitesi arasında aktarılan verileri şifreleyen protokol HTTPS’ dir. Bunun için alan üzerine SLL (Güvenli yuva katmanı) sertifikası ekleyerek gerçekleştirilir. Bu sertifika web sitesinin bulunmuş olduğu hosting hizmetine kurulur. Genellikle HTTPS protokolü, ,internet üzerinden ürün veya hizmet satan e-ticaretle uğraşan web sitelerinde kullanılır. Bu güvenliğin sebebi ziyaretçi veya müşterinin bir web sitesinde işlem yaparken kişisel, gizli, finansal veya kredi kartı gibi bilgilerinin mahremiyetini korumaktır. Teknik açıdan bakıldığında SLL (Güvenli yuva katmanı) TLS (Aktarım Katman güvenliği) için bir ön güvenlik sistemini oluşturur. SSL ve TSL her ikisi de aslında birer şifreleme ve aynı zamanda bir yetkilendirme protokolüdür. Bu protokoller sayesinde sunucudan sunucuya veya sunucudan ziyaretçiye güvenli bir şekilde veri transferi gerçekleştirilir. SSL, TSL’ den önce geliştirilmiş bir güvenlik protokolüdür. Uzun süren araştırmalar ve geliştirmeler sonucunda TSL ortaya çıkmıştır.

Hosting hizmeti sunan sunucular kullanıcıların güvenliğini sağlamak amacı ile geliştirilmiş beş temel güvenlik sistemlerinden birini kullanmaktadırlar. Normal şatlarda kullanıcılar sunucuların güvenli olup olmadıkları hakkında kesin bilgiye sahip değillerdir. Çünkü kullanıcılar site arka planlarında nelerin çalıştırıldığını göremezler. Bu sebeple en iyi tercih güvenli özelliklerine önem veren sitelerden veya sunuculardan hizmet almaktır. Aşağıda sıralanan beş özellik verilerin daha güvenli olarak barındırılmasını sağlayan sistemlerdir:

  • Raid: veri korumak için geliştirilmiş özel bir sistem olup, sunucunun çökmesi halinde dahi verileri güvende tutmaktadır.
  • Güvenli Veri Merkezi: Elektrik kesintisi, yangın veya doğal bir afete karşı sunucuların güvenle tutulduğu bir ortamdır.
  • Uptime (çalışma süresi): Bir sitenin çevirim içi kaldığı zaman olarak tanımlanır. Bu durum tabi ki sunucunun minimum çalışır kalma yüzdesidir. Bu süre sunucunun aynı zamanda çalışma verimliliğini ifade etmede de kullanılır.
  • Yedekleme: Birçok sunucu acil durumlar için verileri yedeklemeye programlıdır. Bunun yanında bazı sunucular manuel yedekleme imkanıda sunarlar.
  • Manuel yeniden başlatma: VPS’ye ve özel hizmetler ait bir servistir. Bir problem oluştuğunda manuel olarak yeniden başlatma imkanı sunar.