deutsche rechenzentren & deutscher datenschutz...4 risikofaktor brand zu den wichtigsten...
Post on 15-Aug-2020
0 Views
Preview:
TRANSCRIPT
Deutsche Rechenzentren & deutscher DatenschutzDie Datacenter von CANCOM Pironet
ISAE 3402TYP II
2
Gehen Sie kein Risiko ein, entscheiden Sie sich stattdessen für die Hochsicherheitsrechenzentren von CANCOM Pironet – die sich ausschließlich an deutschen Standorten befinden.
Profitieren Sie von der neuesten technologischen Ausstattung und den implementierten Best-Practice-Prozessen für Informationssicherheit, Betrieb und Service Management.
Denn mit den CANCOM Pironet-Rechenzentren erfüllen wir nicht nur höchste Qualitätsstandards – sondern wir setzen direkt neue. Das gilt für die Einhaltung der Informationssicherheit genauso wie für die unmittelbare Anbindung an leistungsstarke Hochgeschwindigkeitsnetze, die lückenlose Rund-um-die-Uhr-Überwachung des Datacenters oder die flexibel nutzbaren Cloud-Ressourcen für Speicherplatz und Rechenkapazität.
Da der Betrieb Ihrer geschäftskritischen Anwendungen und Systeme und die Speicherung der Daten ausschließlich
in Deutschland erfolgt, ist die Einhaltung der strengen hierzulande geltenden Vorschriften – zum Beispiel für den Datenschutz – jederzeit gewährleistet.
Damit stellt die Nutzung der CANCOM Pironet-Datacenter eine sehr wirtschaftliche Alternative zum Aufbau und Management einer eigenen Rechenzentrumsinfrastruktur dar.
Unsere Rechenzentren bilden die Eckpfeiler für wichtige Zertifizierungen.
Informationssicherheit mit Zertifikat Um die Kundendaten vor unberechtigtem Zugriff zu schützen, haben wir ein zertifiziertes Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 implementiert. Seine Überwachungsprozesse passen das ISMS automatisch an jede relevante Herausforderung an – z. B. neue Bedrohungsszenarien oder innovative Technologien.
Internes Kontrollsystem nach ISAE 3402Vor allem für die Jahresabschlussprüfung müssen Outsourcing-Kunden die Wirksamkeit des Internen Kontrollsystems bei ihrem IT-Dienstleister nachweisen. Unser Testat nach dem internationalen Standard ISAE 3402, Typ II, belegt, dass Daten, Systeme und Anwendungen der Kunden bei uns in den besten Händen sind – und dies von externen Spezialisten regelmäßig überprüft wird.
ISG: Sourcing Leader Germany 2018 Zum wiederholten Mal wurde CANCOM/PIRONET von ISG/Experton als Cloud Leader ausgezeichnet – vierfach allein bei Infrastructure und Application Sourcing.
Langjähriger, zertifizierter SAP-PartnerSchon seit vielen Jahren sind wir als offizieller SAP Hosting Partner eingestuft. Unsere Kompetenz-Schwerpunkte sieht SAP beim Betrieb von SAP S/4 HANA und grundsätzlich bei der Bereitstellung geschäftskritischer Cloud-Dienste.
Microsoft Partner Gold Hosting Diese Kompetenz deckt den gesamten Rechenzentrumsbetrieb ab. Um den Gold-Status zu erlangen, müssen Microsoft-Partner unter anderem über eine bestimmte Zahl speziell geschulter, zertifizierter Experten verfügen sowie mehrere erfolgreiche Kundenprojekte nachweisen.
Umweltpartnerschaft Stadt Hamburg Erfolgreich hat CANCOM Pironet in den letzten Jahren den jährlichen Stromver brauch drastisch gesenkt. In Anerkennung dieser Leistung erhielten wir von der Hamburger Senatsverwaltung das Zertifikat der „Umwelt Partnerschaft Hamburg“. Ein spezielles Energie-Management sorgt dafür, dass dieser Erfolg auch in Zukunft fortgeführt wird.
Sicherer Betrieb in Deutschland
ISAE 3402TYP II
3
Informationssicherheit ganzheitlich betrachtetVor allem die hohe Komplexität und die sich laufend verän-de rn den Rahmenbedingungen stellen hohe Anforde rungen an die Informationssicherheit. Das gilt zum Beispiel für die ständig wachsende Zahl rechtlicher Vorschriften – Stichwort: Compliance. Aber auch technische Standards und andere Anforderungen wandeln sich immer schneller.
Wichtig vor diesem Hintergrund: Nur ganzheitliche, präventive Lösungen – verbunden mit einer hochperformanten Vernetzung aller Systeme nach innen und außen – gewähr leisten die Informationssicherheit uneingeschränkt und decken sowohl alle logischen als auch physischen Risiken ab.
Immer auf dem neuesten StandAus diesem Grund hat CANCOM Pironet ein aufwendiges Managementsystem für Informationssicherheit (ISMS) nach DIN ISO/IEC 27001 implementiert. Es wurde von unabhängigen Experten zertifiziert und wird laufend mittels externer und interner Audits überwacht. In regelmäßigen Zeitabständen erfolgt darüber hinaus eine umfangreiche Rezertifizierung.
Zu den wichtigsten Bestandteilen des ISMS zählen zahlreiche informationstechnische Vorkehrungen und Prozesse, mit denen Ausfälle und technische Einschränkungen in den CANCOM Pironet-Rechenzentren präventiv erkannt und verhindert werden.
Logische SicherheitHierzu gehört beispielsweise ein proaktives, kontinuierliches Performance-, Verfügbarkeits- und Patchmanagement. Hinzu kommt die mehrfach redundante, also funktional doppelt
vorhandene, Bereitstellung der Systemarchitekturen im Stand-by-Modus. Alle IT-Komponenten, Leistungsparameter und Vorgänge werden rund um die Uhr überwacht und dokumentiert. CANCOM Pironet ermittelt aus diesen Daten zusätzlich Prognosen und Trends und stellt die Ergebnisse dieser Auswertungen kundenindividuell zur Verfügung.
Vollständige Backups einmal pro Woche plus inkrementelle Backups an jedem Tag gewährleisten darüber hinaus einen optimalen Schutz vor Datenverlusten. Um die Wieder her-stellbarkeit der Kundendaten auch im Katastrophen fall sicherzustellen, erfolgt zusätzlich eine Online-Datensicherung an mehreren besonders geschützten Standorten.
Unter Einbindung von zwei Hochsicherheits-Datacentern lässt sich auch eine synchrone Spiegelung der Daten und Anwen-dungen realisieren – und sind sogar spezielle Disaster Recovery- Szenarien nach individuellen Kundenanforderungen umsetzbar.
Physisch-technische SicherheitEin besonderer Schwerpunkt liegt auf der Gebäudetechnik, die eine ganze Bandbreite an Aspekten abdeckt. Hierzu gehören Sicherheitsvorkehrungen gegen Elementarrisiken, unautorisierten Zutritt oder sonstige Notfallsituationen. Die CANCOM Pironet-Rechenzentren sind konsequent gegen alle potenziellen äußeren Einflussfaktoren und Gefahrenquellen abgeschirmt. Beispielsweise registriert eine lückenlose Außenhaut- und Innenraumüberwachung jeden ungewöhnlichen Vorfall und schlägt automatisch sofort Alarm – so dass jederzeit unverzüglich Gegenmaßnahmen eingeleitet werden können.
HOCHSICHERHEITS-DATACENTER I
HOCHSICHERHEITS-DATACENTER II
CANCOM Pironet
CANCOM Pironet Backbone
HAMBURG
CANCOM Pironet Backbone
CityNetz Hamburg
CANCOM Pironet CityNetz Hamburg DarkfiberCANCOM Pironet Backbone
Beide Hochsicherheits-Rechenzentren sind über das CANCOM Pironet Citynetz sowie den CANCOM Pironet Backbone national und international hochperformant angebunden
4
Risikofaktor BrandZu den wichtigsten Aufgaben in einem Rechenzentrum zählt der Brandschutz. Deshalb setzen wir auf eine INERGEN-Löschanlage, die einen Brand sofort automatisch ersticken würde – übrigens dank des gasförmigen Löschmittels ohne Beschädigung der empfindlichen IT im Datacenter. Außerdem verhindern separate Brandabschnitte die rasche Ausbreitung eines Feuers. Damit es erst gar nicht soweit kommt, nutzen wir mehrere Systeme zur Brandfrühsterkennung – wie Rauchmelder im Doppelboden oder Rauchansaugsysteme mit hochsensiblen Detektionseinheiten.
Risikofaktor WasserWasser besitzt in Bezug auf die IT ein enormes Risikopotenzial. So reichen zum Beispiel schon kleinere Leckagen der Klimaanlage aus, um irreparable Folgeschäden an der Infrastruktur zu verursachen. Tritt tatsächlich eine solche Störung auf, wird sie oftmals zunächst gar nicht bemerkt. Weitere Schwierigkeit: Die genaue Lokalisation des Schadens. In den CANCOM Pironet-Rechenzentren wurden deshalb Wasserdetektoren mit automatischer Leckage-Lokalisierung installiert. Über Sensorkabel im Doppelboden werden eventuelle Lecks sofort identifiziert.
Schutz vor allen Risiken
Server Racks Überwachung mit 360°-Domkamera Intelligente Klimasysteme
Netzeingang /Schaltzentrale Batterieraum Dieselgeneratoren
Unterbrechungsfreie Stromversorgung INERGEN-Löschanlage Doppelboden mit Leckage-Warnsystem
5
Risikofaktor ZutrittEine Absicherung des Rechenzentrums nur gegen Brand und Wasser ist leider nicht ausreichend. Gefahr droht auch durch Sabotage, Einbruch und Diebstahl oder wenn unbefugte Personen die Systeme unbeabsichtigt beschädigen. In den CANCOM Pironet Datacentern ist deshalb der Zugang zum Gebäude und zu sämtlichen sensiblen Bereichen auf autorisiertes Fachpersonal beschränkt. Befugte werden sowohl von unserem 24x7-Security-Personal als auch durch mehrere separate Zutrittskontrollsysteme eindeutig identifiziert und verifiziert. Der Zutritt in die operativen Abschnitte führt über Vereinzelungsschleusen mit speziellen RFID-Kartenlesern und vorgeschalteten Bewegungs-, Infrarot- und Lichtsensoren. Ein unbefugter Zutritt ist dadurch praktisch unmöglich, jeder Versuch würde unverzüglich erkannt.
Risikofaktor Stromversorgung/AusfallsicherheitAlle sicherheitsrelevanten Systeme in einem Rechenzentrum sind abhängig von einer stabilen und gleichmäßigen
Stromversorgung. Die Datacenter sind daher auf völlige Autarkie ausgelegt. Ein dreistufiges System aus direkter Anbindung der eigenen Trafostation, Notstrom-Batterien und zwei redundant ausgelegten Dieselgeneratoren schützt zuverlässig gegen Spannungsschwankungen und Stromausfälle. Unter Vollast können die Rechenzentren dank der unterbrechungsfreien Stromversorgung mindestens 48 Stunden – und de facto weit darüber hinaus – ohne Einschränkung betrieben werden.
Risikofaktor AlarmierungIm Falle eines Falles müssen die Prozesse dann perfekt aufeinander abgestimmt sein. Aus diesem Grund arbeitet CANCOM Pironet mit den zuständigen Feuerwehren und Polizeidienststellen Hand in Hand. Regelmäßige Begehungen und gemeinsame Übungen sowie vorbereitete Brandschutz- und Notfallpläne sorgen dafür, dass im Ernstfall keine Zeit verloren geht!
Zutritt zu den Betriebsräumen nur über Vereinzelungsschleusen
Leitstand mit lückenloser Videoüberwachung Vereinzelungsschleuse mit Sicherheitsabfrage und Gewichtssensor
6
Schnellstens angebundenDie Anbindung eines Rechenzentrums muss höchsten Ansprüchen hinsichtlich Geschwindigkeit, Verfügbarkeit und Sicherheit genügen. Deshalb realisieren wir die Verbindungen zur Außenwelt und zu den Hochgeschwindigkeitsnetzen weiterer Carrier über unseren eigenen CANCOM Pironet Backbone. Nationale und internationale Peering- bzw. Uplink-Partner sorgen für eine performante Anbindung zum Internet – mit mehrfacher Redundanz. Modernste Glasfasertechnologie gewährleistet jederzeit maximale Übertragungsgeschwindigkeit und höchste Ausfallsicherheit. Abhängig von der Destination wird für jede Verbindung weltweit das optimale Routing
gewählt. Zum Beispiel dynamisches Routing, mit dem sich sogar komplexe, sich ständig verändernde Netze handhaben lassen. Die Aufteilung in autonome Systeme ermöglicht darüber hinaus ein professionelles Netzwerk-Management.
CANCOM Pironet Backbone
Sprechen Sie uns einfach direkt an!Gerne stehen wir Ihnen für alle Fragen zur Verfügung. Vereinbaren Sie doch direkt einen Termin vor Ort mit uns – in einem der CANCOM Pironet Datacenter.
CANCOM Pironet Next Generation Network
CANCOM PironetBackbone
HANNOVER
DRESDEN
DORTMUND
WÜRZBURG
STUTTGART
NÜRNBERG
FRANKFURT
BERLIN
HAMBURG
KÖLN
LEIPZIG
BONN
DÜSSELDORFESSEN
MÜNCHEN
DATACENTER I DATACENTER II
7
Klimatisierung• Intelligente Präzisionsklimageräte• Freie Kühlung• Master/Slave-Regelung• Zentrale Zu- und Abluftversorgung• Mehrstufige Luftfilterung• Lufttemperatur 25°C ± 10°C max.• Luftfeuchtigkeit 45% ± 10% max.…
Betriebsräume• Redundante Systemarchitekturen• 99,95% garantierte Verfügbarkeit• 24x7-Operation-Center• 360°-Domkamera-Überwachung• Gebäudeleittechnik• Doppelboden mit Leckage-Warnsystem• Wasserdetektoren…
Energieversorgung• Unterbrechungsfreie Stromversorgung• Redundante Netzersatzanlagen• Separater Netzeingang• Anbindung an eigene Trafostation• Autarke Batterieversorgung• Mehrere Dieselgeneratoren• Kraftstoffbevorratung…
Sicherheitsumzäunung
Außenhautüberwachung
Schematische Darstellung eines CANCOM Pironet-Rechenzentrums
Außenanlagen/Zutritt• Vorfeldsicherung über Domkameras• Sicherheitsumzäunung des Geländes• Mehrstufige Berechtigungskonzepte• Regelmäßige Begehungen und
Ausweiskontrollen• Separat gesicherte Zugänge zu
allen RZ-Zonen• Personenvereinzelungsschleuse• Einbruchmeldeanlage…
Brandschutz• Brandschutzmaßnahmen nach VdS• Brandfrühsterkennung• Feuerwehrtaktische Brandabschnitte• INERGEN-Löschanlage• Brandschutzwände und -türen• Standleitung zur Feuerwehr• Brandschutzplan…
Leitstand• Gefahrenmeldezentrale• Physical Control Center• 24x7x365-Überwachung• Security- und RZ-Personal vor Ort• Zentrale Videokontrolle• Protokollierung aller Vorgänge• Mitarbeiterverpflichtung gemäß BDSG…
1
1
2
2
5
5
6
6
4
4
3
3
3
©2017 CANCOM Pironet AG & Co. KG (nachfolgend “CANCOM Pironet”). Alle Rechte vorbehalten. Namen und Produkte anderer Firmen können eingetragene Marken und/oder Warenzeichen der jeweiligen Rechteinhaber sein. Die vorliegende Publikation wird von CANCOM Pironet bereitgestellt und dient ausschließlich Informationszwecken. Alle Angaben erfolgen ohne Gewähr für die Fehlerfreiheit und Vollständigkeit und begründen keinerlei rechtliche Verpflichtung der CANCOM Pironet. Ohne ausdrückliche schriftliche Zustimmung der “CANCOM Pironet ist die Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus nicht gestattet.
CANCOM PironetVon-der-Wettern-Str. 2751149 KölnPhone: +49 2203 93530-0Mail: info@cancom-pironet.deWeb: www.@cancom-pironet.de
top related