Dane dziennika hostingu
Cenimy prywatność i bezpieczeństwo naszych gości, klientów i odwiedzających nas klientów. Wiemy, że masz pytania dotyczące plików dziennika i sposobu ich ochrony. Nasze produkty hostingowe zapewniają opcje kontroli nad serwerami i ich konfiguracji.
Hosting współdzielony
Konfigurujemy i zarządzamy plikami dziennika dla naszych produktów hostingu współdzielonego.
- Gromadzone są tylko dane niezbędne do administrowania, ulepszania, dostosowywania i ulepszania naszych Usług.
- Dane adresu IP są używane do generowania zbiorczych, nieidentyfikujących informacji o sposobie korzystania z naszych Usług.
- Dostęp do dzienników jest ograniczony tylko do personelu pomocy technicznej.
- Zapewniamy dostęp do przeglądania dzienników dotyczących określonych serwerów. Jednak każda osoba, której przyznasz dostęp na poziomie administratora, może wyświetlić te dzienniki.
- Dzienniki są zmieniane co 7 dni, aby usunąć nieaktualne dane.
Nasze gromadzenie i wykorzystywanie danych dziennika zostało zaprojektowane tak, aby zachować zgodność z obowiązującymi przepisami dotyczącymi prywatności, w tym RODO.
VPS i serwery dedykowane
Masz pełną kontrolę nad plikami dziennika na naszych serwerach VPS i serwerach dedykowanych:
- Możesz włączyć lub wyłączyć logowanie.
- Możesz ustawić okresy rotacji dziennika.
- Możesz przyznać poszczególnym osobom dostęp do przeglądania dzienników lub usunąć taki dostęp.
Potrzebujesz pomocy, aby dowiedzieć się, jak to zrobić?
- Sprawdź witrynę Apache, aby uzyskać instrukcje dotyczące konfiguracji dzienników w środowisku Linux: https://httpd.apache.org/docs/trunk/programs/rotatelogs.html
- Zapoznaj się z witryną firmy Microsoft, aby uzyskać instrukcje dotyczące konfiguracji dzienników w środowisku Windows: https://docs.microsoft.com/en-us/iis/manage/provisioning-and-managing-iis/managing-iis-log-file-storage#02
Dobre praktyki bezpieczeństwa
Niezależnie od tego, czy zarządzamy dziennikami za Ciebie, czy też zarządzasz ich ustawieniami samodzielnie, kilka dobrych praktyk dotyczących bezpieczeństwa może się przydać:
- Parametry adresu URL: Nie przekazuj żadnych danych osobowych w parametrach adresu URL. Jest to nie tylko zła praktyka bezpieczeństwa, ale także te wartości mogą być widoczne w dziennikach.
- Dostęp: Udziel dostępu do wyświetlania dzienników tylko osobom, które muszą je zobaczyć. Ograniczenie tej liczby do minimum pomaga ograniczyć ryzyko nieumyślnego skopiowania lub utraty treści.
- Rotacja: Tam, gdzie zarządzasz ustawieniami dziennika, pamiętaj o wprowadzeniu rotacji. Pomaga to usunąć nieaktualne dane, ale także zapobiega przejmowaniu przestrzeni dyskowej przez pliki dziennika.
