This content is also available in English
Come azienda F.technology, sempre attenta alla crescita in toto delle proprie conoscenze e strumentazioni utilizzate, possiamo vantare, nel vasto mondo degli Hosting, di “averli provati un po’ tutti” nel corso degli anni, alla ricerca di quel servizio che soddisfasse a pieno l’esigenze nostre e dei clienti: SiteGround, Flywheel, WP Engine, Cloudways… fino a che non abbiamo scoperto Kinsta.
Amore a prima vista?
Abbiamo messo Kinsta alla prova tentando migrazioni di ogni tipo, stressato quanto serve il loro servizio di assistenza, chiesto il perché di ogni funzionalità e potenziato i siti web dei nostri clienti ben oltre le aspettative.
Alla fine si, ce ne siamo innamorati! Tanto che Kinsta ci ha scelti come case studies.
Punto per punto: cosa rende Kinsta speciale?
È alimentato da Google Cloud Platform e Cloudflare
Kinsta è alimentato dalle VM di Google Cloud Platform e dalla rete Premium Tier ad alte prestazioni. Tutti i siti su Kinsta sono protetti dall’integrazione gratuita di Cloudflare.
- VM C2 ottimizzate per il calcolo per garantire prestazioni superiori del 200% rispetto alle VM standard.
- Firewall sicuro di Cloudflare con protezione DDoS gratuita.
- Possibilità di scegliere tra 36 data center per il vostro sito.
- Supporto HTTP/3 per caricamenti di pagina incredibilmente rapidi.
- Assistenza tecnica qualificata 24 ore su 24, 7 giorni su 7.
Monitoraggio della Sicurezza e Ottimizzazione delle Prestazioni
Il monitoraggio costante dell’infrastruttura Kinsta per fornire alte prestazioni e sicurezza è garantito dalla fornitura di servizi impareggiabili:
- CDN Kinsta gratuito, SSL wildcard Cloudflare automatici, DNS premium gratuito alimentato da Amazon Route53, ambienti di staging, backup giornalieri automatici e manuali, PHP 8.0, 8.1, 8.2, 8.3.
- Cache a livello di server per fornire contenuti quasi istantaneamente.
- Correzioni gratuita degli hack.
- Rapporti di analisi MyKinsta per l’analisi dei dati e l’analisi delle prestazioni e strumento AMP.
- Accesso SSH, Git, and WP-CLI.
Funziona con ogni tipo di tecnologia e framework
- 19 linguaggi di programmazione e 4 tipi di database con configurazione completamente automatica.
- Compatibile con qualsiasi stack con Dockerfile personalizzati.
- Supporta tutti i framework più moderni.
- Creazione di siti statici ultraveloci.
Vorresti provare i vantaggi
dell'hosting Kinsta?
Vuoi sapere se il tuo hosting
è meglio di Kinsta?
Qualche informazione tecnica in più...
Rapporto SOC2 di tipo II
https://kinsta.com/it/docs/soc-2/
Il rapporto di conformità fornisce una prova indipendente della corretta gestione della sicurezza.
Dimostra che le procedure sono stabilite e rispettate nel tempo.
Sicurezza infrastrutturale di Kinsta
https://trust.kinsta.com/monitoring#INFRASTRUCTURE_SECURITY
- Mantenimento costante del servizio con l’applicazione di patch di sicurezza.
- Backup periodici dei dati di produzione.
- Sistema rilevamento intrusioni.
- Replica in tempo reale dei dati su un secondo centro dati. Kinsta viene notificata automaticamente in caso di fallimento.
- I sistemi di produzione possono essere raggiunti esclusivamente da dipendenti Kinsta autenticati mediante più fattori.
- Accertamento della revoca di accesso per ex-dipendenti Kinsta.
- Autenticazione ai centri dati di produzione per l’utilizzo di meccanismi di autenticazione sicura (quali SSH, che sono appunto personalizzate).
- I sistemi di produzione possono essere raggiunti per via remota solo da dipendenti autorizzati, mediante connessione criptata.
- Accesso riservato alle chiavi di cifratura per utenti autorizzati con necessità legate all’attività.
- Monitoraggio di sistemi, infrastruttura e prestazioni, con notifiche in caso di soglie raggiunte.
- Accesso all’applicazione riservato ad a utenti autenticati, con necessità legate all’attività.
- Procedure di controllo degli accessi: vengono documentati i requisiti per aggiunta, modifica e rimozione degli utenti.
- Strumento di amministrazione per identificare venti che possono avere un impatto sul raggiungimento di obiettivi di sicurezza.
- Segmentazione del network per prevenire accessi autorizzati ai dati degli utenti.
- E’ richiesta autenticazione al “network di produzione” per utilizzare identificativi, password e chiavi uniche.
- Accesso al firewall ristretto agli utenti autorizzati con necessità legate all’attività.
Sicurezza organizzativa di Kinsta
https://trust.kinsta.com/monitoring#ORGANIZATIONAL_SECURITY
- Dispositivi criptati.
- Utilizzo di tecnologie anti-malware costantemente aggiornati e con log.
- Controlli sui precedenti di nuovi dipendenti.
- Sistema “Mobile Data Management” (MDM) per gestire centralmente i dispositivi mobili che supportano il servizio.
- Le password di componenti di sistema vengono configurate in base a politiche prestabilite.
- I dipendenti completano corsi sulla sicurezza entro i 30 giorni dall’assunzione e almeno annualmente.
- Accordo di confidenzialità richiesto agli appaltatore nel momento dell’incarico.
- Inventario formale delle risorse del sistema produttivo.
Sicurezza del prodotto di Kinsta
https://trust.kinsta.com/monitoring#PRODUCT_SECURITY
- Test di penetrazione con frequenza almeno annuale. Piano di rimedio aggiornato di conseguenza.
- Cifratura dei dati.
- Cifratura nella trasmissione dei dati.
- Registro attività di sistema.
- Procedure di monitoraggio prestabilite per gli aspetti IT/Ingegneristici, riguardo gestione delle vulnerabilità e monitoraggio dei sistemi.
Procedure di sicurezza interna di Kinsta
https://trust.kinsta.com/monitoring#INTERNAL_SECURITY_PROCEDURES
- Scansioni trimestrali sugli host di sistemi che si affacciano all’esterno. Tracciamento vulnerabilità elevate a fini di correzione.
- Revisioni di accesso trimestrali.
- Piani di ricovero continuità/disastro testati annualmente.
- Piano di risposta agli indicenti testato annualmente.
- Gestione controllata dell’accesso di utenti ai componenti di sistema.
- Processi di backup stabiliti.
- Accesso ristretto ai rilasci in produzione.
- Programma gestione fornitori aggiornato annualmente.
- Procedure predefinite per modifiche all’infrastruttura.
- Procedure predefinite per gestione configurazione del sistema.
- Definizione e gestione di ruoli e responsabilità.
- Descrizione dei servizi verso utenti interni ed esterni.
- Politiche di sicurezza documentate e riviste annualmente.
- Supporto disponibile verso l’esterno per ogni segnalazione.
- Contratti verso tutte le terze parti.
- Gli incidenti legati alla sicurezza e alla privacy dell’azienda vengono registrati, monitorati, risolti e comunicati alle parti interessate in base agli accordi.
- Ciclo di sviluppo software prestabilito (SDLC).
- Polizza di cibersicurezza per mitigare l’eventuale impatto finanziario di interruzioni di attività.
- Valutazione costante della capacità di sistema.
Protezione dati di Kinsta
https://trust.kinsta.com/monitoring#DATA_AND_PRIVACY
- Politica di riservatezza (privacy policy) prestabilita, disponibile, costantemente aggiornata e mantenuta.
- Dati utente eliminati all’abbandono.
- Procedure prestabilite di rispetto della protezione.
Struttura
Ogni sito della piattaforma funziona in un container software isolato con tutte le risorse software necessarie per l’esecuzione del sito (Linux, Nginx, PHP, MySQL).
Il software che gestisce ogni sito è del tutto isolato mediante containter Linux. Ogni container si trova in un data center Google, è protetto da Cloudflare e da Google Cloud.
Cloudflare
https://kinsta.com/it/knowledgebase/integrazione-cloudflare/
Cloudflare agisce da proxy tra il server e i visitatori.
- Il firewall consente di bloccare il traffico dannoso mediante regole specifiche.
- E’ attiva una protezione DDoS (Distributed Denial of Service).
Google Cloud
- Include un firewall con protezione basata su IP.
This content is also available in English