Sempre più aziende sono consapevoli dell’importanza della sicurezza e della tutela dei dati personali degli utenti di un sito internet. Succede spesso che un hacker violi il sistema con email spam e virus, rendendo necessario proteggere il sito da malware, accessi non autorizzati e altre minacce a dati personali, informazioni su carte di credito, indirizzi e password. 1&1 Internet, azienda leader mondiale in ambito web hosting (www.1and1.it) sa bene quanto sia prioritario garantire sicurezza, riservatezza dei dati e tutela dai danni dovuti ad interruzioni del servizio o attacchi esterni e dedica a freelance, professionisti, PMI, sviluppatori ed esperti, soluzioni come 1&1 SiteLock e la tecnologia Dual Hosting geo redundant, la piattaforma hosting condivisa ideale per duplicazione dei dati e l’utilizzo flessibile dello spazio disco. 1&1 fornisce la doppia protezione con la geo redundancy, disponibilità del 99.99% di spazio web, database ed eShop, connessione a banda 300 GBit/s ed un’infrastruttura DNS ad alte prestazioni distribuita in tre continenti. Ciascuno dei data center ha circa 1000 front-end e 250 database MySQL server; i dati sono archiviati su circa 150 unità di storage esterne con hard disk SAS e fino a 20 TB di spazio per singola unità. I Blade Center sono connessi alle unità storage attraverso connessione rete a 1GBit/s espandibile. Ogni componente è duplicato e ciascun elemento ha almeno una redundancy di n+1. I server eseguono regolarmente un backup dei siti e dei dati, garantendone il ripristino in ogni momento. Viene utilizzato sistema operativo Debian-Linux modificato ed il kernel Linux implementato con framework ‘grsecurity’ per aumentare la sicurezza. 1&1 offre inoltre la più completa gamma di firewall con circa 40.000 regole, per garantire massima sicurezza e un’ulteriore e più flessibile protezione da attacchi DDoS con iptables. 1&1 ha scelto una versione personalizzata di Apache, un ambiente chroot e una variante di Linux-own rlimits. Per gli utenti Windows, l’interfaccia web funziona con Windows Server 2008. L’infrastruttura di storage è identica a quella fornita agli utenti Linux e viene monitorata attraverso il sistema di messaggeria push/pull bus-based Nimsoft Monitoring. I data center vengono sincronizzati continuamente e garantiscono, in caso di malfunzionamento del primo server, uno switch-over in soli 100 secondi. Il modulo open source DRBD garantisce la sincronizzazione dei dati registrati di ogni server attraverso una rete interna sicura. Nel momento stesso in cui un server web viene attaccato da virus, esso viene immediatamente isolato o spento e l’utente viene informato. Una volta riparati gli elementi, il server può essere riavviato e reso nuovamente accessibile. Questo evita ad esempio che i visitatori di un sito clicchino su immagini o link infetti. Verificare costantemente la sicurezza del sito è fondamentale – è importante per l’utente valutare con attenzione quali misure il proprio provider sia in grado di fornire.