Webhotellin tietoturva

Webhotellin tietoturvallisuus riippuu hyvin paljon palveluntarjoajan tietoturvan tasosta, sillä palveluntarjoajalla on mahdollisuus nähdä kaikki tieto, joka webhotelliin talletetaan. Palveluntarjoajan toimintaa tietojen suhteen säätelee muun muassa laki sähköisten henkilötietojen säilyttämisestä, mutta arkaluontoisten henkilökohtaisten tietojen säilyttäminen webhotellissa ei ole suositeltavaa.

Jaetut palvelimet ovat virtuaalipalvelimia heikompia tietoturvaltaan, sillä jaetulla palvelimella kaikki palvelun webhotelli-asiakkaat sijaitsevat samassa käyttöjärjestelmässä ja aiheuttaa tietoturvariskejä, joiden estäminen on täysin palveluntarjojan ammattitaidon varassa. Mikäli palveluun annetaan esimerkiksi SSH-yhteys, on mahdollista, että huolimattomasti talletetut tiedot ovat muiden palvelunkäyttäjien luettavissa ja jopa muokattavissa. Huonosti asennettu jaettu käyttöjärjestelmä saattaa olla tietoturvaltaan jopa heikko. Toisaalta tiukka tietoturvapolitiikka saattaa heikentää webhotellin toiminnallisuutta ja estää joidenkin sovellusten käytön kyseisessä webhotellissa.

Virtuaalipalvelin erottaa webhotellin asiakkaan omaan käyttöjärjestelmäosioonsa. Käytännössä tämä takaa sen, että muut webhotelliasiakkaat eivät näe toisen asiakkaan olemassaoloa millään tavalla. Virtuaalipalvelin on ikään kuin oma fyysinen tietokoneensa, joka on suojattu salasanalla ja tunnuksella. Virtuaalipalvelimelle on yleensä varattu aina tietty määrä muistia.

Webhotellin tietojen varmistaminen vikatilanteen tullessa on tärkeää. Kiintolevyjen vaurioitumisen aiheuttamien vahinkojen estämiseksi webhotelleissa voi olla käytössä RAID-peilaus, jolla voidaan ehkäistä pienten levyvirheiden aiheuttama tietojen katoaminen. Näiden lisäksi on yleensä käytössä nauhavarmistus tai muu tiedon varmuuskopiointimenetelmä, jossa kaikista webhotellin tiedoista otetaan varmuuskopio esimerkiksi kerran päivässä.

Koska palveluntarjoajien ylläpitämissä webhotelleissa sijaitsevat usean asiakkaan tiedot keskitetysti, ovat ne houkuttelevia kohteita palvelunestohyökkäyksille. Hyökkäysten tarkoituksena on tavallisesti joko tehdä kiusaa tai kiristää rahaa palveluntarjoajalta. Onnistunut palvelunestohyökkäys saattaa lamauttaa hetkellisesti kaikkien kyseiseltä palveluntarjoajalta ostaneiden asiakkaiden sähköposti- ja www-palvelut. Palvelunestohyökkäys ei vaaranna asiakkaiden tietoturvaa suoraan, ainoastaan estää palvelun käytön.