Curiosità circa il database

[neo1976]

Ciao a tutti, attualmente sto cercando un provider per passare il mio sito da un hosting condiviso ad un server dedicato, non avendo mai utilizzato un server dedicato per la migrazione mi è stato proposto di farla eseguire dai tecnici del loro provider, ma dovrei dargli tutte le password, comprese quella del database.
Mi è stato detto di non preoccuparmi, che è una cosa che fanno spesso, e che comunque quando il sito sarà ospitato sul loro server avrebbero comunque le password di tutto il sito, compresa quella del database, alchè mi è sembrato molto strano e gli ho detto che i provider non possono avere la password del database di un sito sempre che non gli venga data da chi ha fatto il sito, ma loro mi hanno detto che non è così.
Il mio sito e basato su un cms in laravel, la mia paura è che avendo la password del database possano replicare il sito e farmi concorrenza.
Il provider è molto conosciuto e ha delle recensioni fantastiche, più di 4000, la mia paura è fondata? ho ragione io sulla password del database o loro?

[optime]

di che db stiamo parlando?

[neo1976]

di che db stiamo parlando?

Ciao Optime, di un database mysql

[URANIO]

Normale.
Se non voi condividere nulla, l'unica è comprarsi un istanza di una macchina virtuale e sopra installarci tutto.
Ma dovrei mantenere anche tutto.

L'alternativa è che LORO gestiscano la macchina e il DB, loro hanno le password di accesso Admin, per poter fare manutenzione.
Possono vedere i file e se vogliono il DB.

Detto questo:
-La tua paura è fondata?
NO
E' il loro lavoro e di certo non ti rubano i dati, se succedesse potresti inchiodarli.
-Sei sicuro che non andranno a spiare i dati?
Ni, ci sono determinati protocolli per accedere ai dati di un cliente, e tracciature da fare, ma può sempre capitare un sistemista a cui scappa l'occhio.
-Dovrei preoccuparmi?
Se il DB contiene dati sensibili(email, carte di credito, informazioni personali, etc) degli utenti SI, in quel caso i dati vanno cifrati e devi difendere i tuoi clienti.
Se invece i dati sono solo quelli del DB che si possono recuperare tranquillamente (e di cui a quanto ho capito non hai nemmeno un bacKup locale) No me ne preoccuperei, se volessero clonarti il sito lo avrebbero già fatto con un semplice crawler.

[neo1976]

Normale.
Se non voi condividere nulla, l'unica è comprarsi un istanza di una macchina virtuale e sopra installarci tutto.
Ma dovrei mantenere anche tutto.

L'alternativa è che LORO gestiscano la macchina e il DB, loro hanno le password di accesso Admin, per poter fare manutenzione.
Possono vedere i file e se vogliono il DB.

Detto questo:
-La tua paura è fondata?
NO
E' il loro lavoro e di certo non ti rubano i dati, se succedesse potresti inchiodarli.
-Sei sicuro che non andranno a spiare i dati?
Ni, ci sono determinati protocolli per accedere ai dati di un cliente, e tracciature da fare, ma può sempre capitare un sistemista a cui scappa l'occhio.
-Dovrei preoccuparmi?
Se il DB contiene dati sensibili(email, carte di credito, informazioni personali, etc) degli utenti SI, in quel caso i dati vanno cifrati e devi difendere i tuoi clienti.
Se invece i dati sono solo quelli del DB che si possono recuperare tranquillamente (e di cui a quanto ho capito non hai nemmeno un bacKup locale) No me ne preoccuperei, se volessero clonarti il sito lo avrebbero già fatto con un semplice crawler.

Grazie per il chiarimento Uranio, quindi a questo punto mi conviene far fare a loro la migrazione del sito, certo potendo scegliere comprerei e avvierei un server dedicato da mettere in casa, ma essendo totalmente ignorante in materia di server dedicati rischierei di combinare un casino...

[optime]

però, se hai bisogno di terzi per la migrazione vuol dire che non hai le competenze (non è una critica, mica devi saper fare tutto ): come farai poi a manutenere il sito e tutto il resto su un server dedicato dove dovrai fare tutto tu (il provider per contratto NON entra nelle tue macchine)? Forse ti conviene assumere una persona che abbia le competenze per la migrazione oggi e la manutenzione domani.

[neo1976]

Optime, ho scelto l'opzione managed, per il server pensano tutto loro, inoltre mi forniranno un cpanel per operare in autonomia

[optime]

Optime, ho scelto l'opzione managed, per il server pensano tutto loro, inoltre mi forniranno un cpanel per operare in autonomia

al massimo penseranno a tenere il server aggiornato o a fare i backup se glielo dici: guarda bene cosa è in carico a loro.

[neo1976]

al massimo penseranno a tenere il server aggiornato o a fare i backup se glielo dici: guarda bene cosa è in carico a loro.

la dicitura managed dice questo "Il servizio di assistenza sistemistica H24.
Il tuo server sarà gestito direttamente dal nostro team di specialisti: aggiornamento, installazione, configurazione e controllo delle performance per essere sempre online."
il backup è giornaliero, poi ho scelto anche dei firewall.
quindi non vorrei sbagliarmi ma è come se stessi su un hosting condiviso, pensano a tutto loro.

[Dascos]

Lo stesso "problema" lo avevi anche prima, sul hosting condiviso e anzi, paradossalmente eri più esposto a furti o occhi indiscreti rispetto a un dedicato.

Concordo con tutto quanto detto dai colleghi che già ti hanno risposto. Aggiungo solamente che il trattamento dei dati del cliente, cioè tuoi, da parte del provider, non è solo relativo a "chi sei, come ti chiami" ma nel caso specifico anche a tutti i dati che "risiedono fisicamente" su loro apparati ma sono di tua proprietà!

Il discorso di NON avere accesso a pas ecc senza il tuo consenso vale per l'housing, non per l'hosting.
Per l'hosting, condiviso o meno che sia, prevede comunque l'assistenza seppur basica spesso e volentieri ma in ogni caso quest'assistenza, per poter essere fatta, prevede l'accesso fisico al server che è comunque "in affitto" e di proprietà della farm, non tua. Viene quindi da sè che potenzialmente hanno accesso a qualsiasi informazione che risiede nel tuo "server in affitto"