Jak wygląda bezpieczeństwo w OVH Public Cloud?

Cześć,

Czy w przypadku Public Cloud temat zabezpieczenia mojego "serwera" jakkolwiek się to poprawnie nazywa leży po stronie dostawcy?

Czyli, że w przeciwieństwie do VPS ja nie musze konfigurować serwera i ustawiać żadnych zabezpieczeń jak np. failtoban?

Zastanawiam się też, czy na jednej isntacji linuxowej będę mógł uruchomić bezpiecznie bazę danych i API?

Będę wdzięczny za jakieś sugestie. Zastanawiam się pomiędzy wykupieniem serwera VPS z obsługą administracyjną, a inną opcją (Public Cloud), lub też VPSa i ogarnięcie kogoś kto mi to poustawia.

Dzięki

nie, musisz i tak wszystko sam zrobić

Trochę dziwne dla mnie jest to, że w przypadku serwera VPS na OVH wszędzie jest informacja, że to ja muszę go zabezpieczyć i ja za niego jestem odpowiedzialny, są tutoriale jak to zrobić itp, a w przypadku Public Cloud nie ma żadnej z tych informacji.

Jest też opcja Managed Kubernetes w Public Cloud. Czy w tym przypadku też sam muszę wszystko pozabezpieczać?

Ze strony Azure:
Public clouds are the most common type of cloud computing deployment. The cloud resources (like servers and storage) are owned and operated by a third-party cloud service provider and delivered over the internet. With a public cloud, all hardware, software, and other supporting infrastructure are owned and managed by the cloud provider. Microsoft Azure is an example of a public cloud.

Nie wiem na czym polega moja rola w zapewnieniu bezpieczeństwa tego wszystkiego. Wydawało mi się, że jak jest Public Cloud to już nic nie muszę robić.

nie porównuj azure do ovh, cloud cloudowi nie równy i może oznaczać wiele jak i w danej firmie masz kilkadziesiąt usług gdzie jedna wymaga zabezpieczeń inna nie. W przypadku ovh to zwyczajny serwer gdzie dynamicznie możesz zmieniać zasoby, chyba że coś się zmieniło w ostatnim czasie.

Podstawowa sprawa, jeśli wyb

RideorDie napisał(a):

Trochę dziwne dla mnie jest to, że w przypadku serwera VPS na OVH wszędzie jest informacja, że to ja muszę go zabezpieczyć i ja za niego jestem odpowiedzialny, są tutoriale jak to zrobić itp, a w przypadku Public Cloud nie ma żadnej z tych informacji.

Jest też opcja Managed Kubernetes w Public Cloud. Czy w tym przypadku też sam muszę wszystko pozabezpieczać?

Ze strony Azure:
Public clouds are the most common type of cloud computing deployment. The cloud resources (like servers and storage) are owned and operated by a third-party cloud service provider and delivered over the internet. With a public cloud, all hardware, software, and other supporting infrastructure are owned and managed by the cloud provider. Microsoft Azure is an example of a public cloud.

Nie wiem na czym polega moja rola w zapewnieniu bezpieczeństwa tego wszystkiego. Wydawało mi się, że jak jest Public Cloud to już nic nie muszę robić.

Nie powinieneś się dziwić, Jeśli porównujesz serwer VPS z pełnym dostępem do usługi w cloudzie to w pierwszej kolejności powinieneś zwrócić uwagę w jakim modelu ona (chmura) jest wystawiona. W skrócie model IaaS - dostawca odpowiada za: infrastrukturę - sieć - hypervisor - przetwarzania i składowanie, zatem konfiguracja systemu czyli również wprowadzenie reguł w fail2ban należy do Ciebie. PaaS - w tym przypadku odpowiadasz jedynie za aplikację oraz interface. SaaS - odpowiadasz tylko za interface.
Z tych też powodów chmury PaaS czy też SaaS mogą być droższe. IaaS ma oczywiście swoje zalety, gdyż często użytkownik musi posiadać możliwość a nawet czasami obowiązek samodzielnej administracji systemem operacyjnym.

Co do wyboru usługi to oczywiście w pierwszej kolejności trzeba określić do czego ją potrzebujesz, jeśli chcesz hostować swoją aplikację możesz wybrać PaaS (sprawdź tutaj - taniej i prościej niż np w azure, rozliczenie masz w euro), jeśli interesuje Cię VPS lub chmura publiczna również możesz wybrać u nich już polskim wsparciem i rozliczenie w PLN wybierając końcówkę domeny .pl zamiast .com. OVH oczywiście również dla VPS'ów. W arubie snapshot jest w cenie usługi - jeśli się nic nie zmieniło to w OVH trzeba chyba dopłacić.

W przypadku wyboru serwera VPS z dodatkową administracją po stronie dostawcy koniecznie zweryfikuj co otrzymujesz w cenie.