oracle richtlinien für cloud hosting und bereitstellung · 1.5 benutzerverschlüsselung für...
TRANSCRIPT
Oracle Richtlinien für Cloud Hosting und Bereitstellung D E Z E M B E R 2 0 1 7
V E R S I O N 2 . 3
Inhaltsverzeichnis
1 Oracle Cloud Security Policy 1
1.1 Oracle Information Security Practices – Allgemeines 1
1.2 Physische Sicherheitsmaßnahmen 2
1.3 Systemzugriffssteuerungen 3
1.4 Datenzugriffssteuerung 3
1.5 Benutzerverschlüsselung für externe Verbindungen 3
1.6 Eingabesteuerung 3
1.7 Datentrennung 3
1.8 Vertraulichkeit und Schulung 3
1.9 Management von Ressourcen 4
1.10 Interne Informationssicherheitsrichtlinien von Oracle 4
1.11 Interne Sicherheitsüberprüfungen und Durchsetzung 4
1.12 Externe Überprüfungen 4
1.13 Oracle Software Security Assurance 4
1.14 Kundensicherheits-Verpflichtungen 4
2 Oracle Cloud Service Continuity Policy 5
2.1 Hochverfügbarkeitsstrategie für Oracle Cloud Services 5
2.2 Backup-Strategie für Oracle Cloud Services 5
3 Oracle Cloud Service Level Objective Policy 5
3.1 Betriebszeiten 5
3.2 Service-Verfügbarkeit 5
3.2.1 Messung der Verfügbarkeit 6
3.2.2 Meldung der Verfügbarkeit 6
3.3 Definition von „ungeplante Ausfallzeit“ 6
3.4 Überwachung 7
3.4.1 Überwachte Komponenten 7
3.4.2 Überwachungs- und Test-Tools des Kunden 7
4 Oracle Cloud Change Management Policy 8
4.1 Oracle Cloud Change Management und Wartung 8
4.1.1 Notfallwartung 9
4.1.2 Umfangreiche Wartungsänderungen 9
4.1.3 Rechenzentrumsmigrationen 9
4.2 Softwareversionierung 9
4.2.1 Software-Upgrades und -Updates 9
4.2.2 End Of Life 10
5 Oracle Cloud Support Policy 10
5.1 Bedingungen für Oracle Cloud Support 10
5.1.1 Vergütungen für Support 10
5.1.2 Support-Zeitraum 10
5.1.3 Kontaktperson für technische Unterstützung 10
5.1.4 Oracle Cloud Support 11
5.2 Oracle Cloud-Kundensupport-Systeme 11
5.2.1 Cloud-Kundensupport-Portal 11
5.2.2 Live-Telefon-Support 11
5.3 SL-Definitionen 11
5.4 Änderung des Service Request-Schweregrads 12
5.4.1 Anfänglicher Schweregrad 12
5.4.2 Herabstufung eines Service Request-Schweregrads 12
5.4.3 Hochstufung eines Service Request-Schweregrads 12
5.4.4 Einhaltung der SL-Definitionen 12
5.5 Service Request-Eskalation 12
6 Oracle Cloud Suspension and Termination Policy 13
6.1 Beendigung von Oracle Cloud Services 13
6.2 Beendigung von Pilot-Umgebungen 13
6.3 Aussetzung aufgrund eines Verstoßes 13
.
1 | ORACLE RICHTLINIEN FÜR CLOUD HOSTING UND BEREITSTELLUNG
Übersicht
In diesen Oracle Cloud Hosting and Delivery Policies (diese „Delivery Policies“) werden die von Ihnen bestellten
Oracle Cloud Services beschrieben. In diesen Delivery Policies wird unter Umständen auf andere Oracle Cloud-
Richtliniendokumente Bezug genommen; der in diesen Delivery Policies oder in anderen Richtliniendokumenten
verwendete Begriff „Kunde“ bezieht sich auf „Sie“, wie dieser Begriff in Ihrem Auftrag definiert wird. Begriffe, die in
diesen Delivery Policies nicht anderweitig definiert werden, haben die ihnen im relevanten Oracle Vertrag, Ihrem
Auftrag oder in der Richtlinie zugewiesenen Bedeutungen, wie jeweils zutreffend.
Ihr Auftrag oder die Leistungsbeschreibungen von Oracle (wie die Oracle Cloud Service Pillar-Dokumentation oder
Service Descriptions) können zusätzliche Details oder Ausnahmen zu bestimmten Oracle Cloud Services
beinhalten. Die Oracle Cloud Service Pillar-Dokumentation, die Service Descriptions und die
Programmdokumentation für Oracle Cloud Services sind verfügbar auf http://www.oracle.com/contracts.
Oracle Cloud Services werden gemäß den Bestimmungen aus dem für diese Services geltenden Oracle Vertrag,
Ihrem Auftrag und den Leistungsbeschreibungen erbracht. Voraussetzung für die Erbringung der Oracle Cloud
Services durch Oracle ist, dass Sie und Ihre Benutzer den in den genannten Dokumenten und den darin
eingebundenen Richtlinien festgelegten Verpflichtungen und Verantwortlichkeiten nachkommen. Diese Delivery
Policies und die darin eingebundenen Dokumente können von Oracle nach eigenem Ermessen geändert werden;
von Oracle vorgenommene Änderungen an den Richtlinien führen jedoch nicht zu einer wesentlichen
Einschränkung des Leistungs-, Sicherheits- oder Verfügbarkeitsniveaus der Ihnen für die Dauer des
Leistungszeitraums Ihres Auftrags bereitgestellten Oracle Cloud Services.
Oracle Cloud Services werden in Rechenzentren oder bei externen von Oracle beauftragten
Infrastrukturserviceanbietern bereitgestellt; davon ausgenommen sind Oracle Cloud at Customer Services. Oracle
Cloud at Customer Services sind Public Cloud Services, die in Ihrem Rechenzentrum oder einem externen von
Ihnen beauftragten Rechenzentrum bereitgestellt werden. Diese Services können von Ihnen einzeln erworben
oder als zugrunde liegende Plattform für andere Oracle Cloud Services bereitgestellt werden. Im Fall von Oracle
Cloud at Customer Services liefert Oracle bestimmte für den Betrieb dieser Services von Oracle benötigte
Hardware-Komponenten an Ihr Rechenzentrum, darunter auch Gateway-Equipment. Sie sind dafür verantwortlich,
für Speicherplatz, Stromversorgung und Kühlung zu sorgen, um die Oracle Hardware (einschließlich des Gateway-
Equipments) einzusetzen, und eine angemessene Netzwerkverbindung für Oracle Cloud Operations
sicherzustellen, um auf die Services zugreifen zu können. Es obliegt der alleinigen Verantwortung von Oracle, die
Oracle Hardware-Komponenten (einschließlich des Gateway-Equipments) zu warten.
Diese Delivery Policies gelten nicht für Oracle BigMachines Express, Oracle ETAWorkforce oder andere Oracle
Cloud-Angebote, wie von Oracle in Ihrem Auftrag oder der entsprechenden Service Description angegeben.
1 Oracle Cloud Security Policy
1.1 Oracle Information Security Practices – Allgemeines
Oracle hat Sicherheitskontrollen und -verfahren für Oracle Cloud Services eingeführt, die die Vertraulichkeit,
Unversehrtheit und Verfügbarkeit Ihrer Inhalte, die von Oracle in Ihrer Oracle Cloud Services Umgebung gehostet
werden und Ihre Inhalte vor unberechtigten Verarbeitungsaktivitäten wie Verluste oder unrechtmäßige Zerstörung
von Daten zu schützen. Oracle arbeitet kontinuierlich daran, diese Sicherheitskontrollen und -verfahren zu stärken
und zu verbessern.
Oracle Cloud Services arbeitet mit Verfahren, die an den Leitfaden zu Informationssicherheitskontrolle ISO/IEC
27002 angelehnt sind, aus dem eine umfassende Auswahl von Kontrollen getroffen wurde.
2 | ORACLE RICHTLINIEN FÜR CLOUD HOSTING UND BEREITSTELLUNG
Die Informationssicherheitsverfahren von Oracle Cloud regeln Sicherheitsbereiche und sind anwendbar auf Oracle
Cloud Services und auf Ihre Verwendung dieser Oracle Cloud Services. Oracle Personal (einschließlich
Mitarbeiter, Vertragspartner und vorübergehende Mitarbeiter) unterliegt den Informationssicherheitsverfahren von
Oracle und allen anderen zusätzlichen Richtlinien, die ihre Anstellung oder die für Oracle von ihnen geleisteten
Services betreffen.
Oracle verfolgt einen ganzheitlichen Ansatz bei der Informationssicherheit durch die Implementierung einer
vielschichtigen Verteidigungssicherheitsstrategie, in der Netzwerk, Betriebssystem, Database und
Softwaresicherheitsverfahren und -vorgehensweisen sich gegenseitig mit starker interner Kontrolle, Steuerung und
Aufsicht ergänzen.
Für die Oracle Cloud Services, die Ihnen die Konfiguration Ihres Sicherheitsstatus ermöglichen und sofern nichts
anderes bestimmt wird, sind Sie verantwortlich für die Konfiguration, den Betrieb, die Wartung und die Sicherung
der Betriebssysteme und sonstigen zugehörigen Software für diejenigen ausgewählten Oracle Cloud Services
(einschließlich Ihrer Inhalte), , die nicht von Oracle bereitgestellt werden. Sie sind ferner dafür verantwortlich, Ihre
Inhalte angemessen zu sichern, zu schützen und Backups zu erstellen; dies umfasst ggf. den Einsatz von
Verschlüsselungstechnologie zum Schutz Ihrer Inhalte vor unbefugtem Zugriff sowie regelmäßige Archivierungen
Ihrer Inhalte.
1.2 Physische Sicherheitsmaßnahmen
Oracle setzt Maßnahmen um, die verhindern sollen, dass unbefugte Personen Zugang zu Computeranlagen
erhalten, auf denen Ihre Inhalte gehostet werden. Zu diesem werden z. B. Sicherheitspersonal, gesicherte
Gebäuden und gesonderte Räumlichkeiten für Rechenzentren eingesetzt. Oracle bietet sichere Computeranlagen
für Bürostandorte und Cloud-Produktionsinfrastrukturen an. Zu den üblichen Sicherheitsmaßnahmen, die zwischen
Bürostandorten und den von Oracle verwalteten Nebenstandorten/Rechenzentren zum Einsatz kommen, gehören
zurzeit beispielsweise folgende:
» Der physische Zugang erfordert eine Autorisierung und wird überwacht.
» Alle Mitarbeiter und Besucher müssen am Standort deutlich sichtbar einen offiziellen Ausweis tragen.
» Besucher müssen sich in ein Besucherverzeichnis eintragen und während ihres Besuchs begleitet und/oder
überwacht werden.
» Der Besitz von Schlüsseln/Zugangskarten sowie die Möglichkeit zum Betreten der Räumlichkeiten wird
überwacht. Mitarbeiter, die bei Oracle ausscheiden, müssen ihre Schlüssel/Karten zurückgeben.
Für alle von Oracle verwalteten Cloud-Rechenzentren bestehen weitere physische Sicherheitsmaßnahmen, zu
denen zurzeit die folgenden gehören:
» Die Örtlichkeiten werden mit CCTV-Systemen überwacht.
» Die Eingänge werden durch Schranken gesichert, damit keine Fahrzeuge unerlaubt auf das Gelände gelangen
können.
» An den Eingängen ist 24 Stunden am Tag und an 365 Tagen im Jahr Wachpersonal postiert, das visuelle
Identitätsprüfungen vornehmen und für die Begleitung von Besuchern Sorge tragen kann.
» Sicherheitsmaßnahmen in Bezug auf Umweltgefahren
» Jeder physische Transport von Equipment wird anhand von eigenhändig ausgehändigten Belegen und sonstigen
genehmigten Änderungskontrollverfahren überwacht.
» Netzwerkkabel werden durch Kabelkanäle geschützt, und eine Leitungsführung durch öffentliche Bereiche wird
nach Möglichkeit vermieden.
3 | ORACLE RICHTLINIEN FÜR CLOUD HOSTING UND BEREITSTELLUNG
Dieser Abschnitt gilt nicht für Oracle Cloud at Customer Services. Sie müssen Ihre eigenen sicheren
Computeranlagen für das Hosting und den Betrieb der Hardware bei Oracle Cloud at Customer Services
(einschließlich der Gateway-Equipment) bereitstellen, damit Oracle die Oracle Cloud at Customer Services
bereitstellen kann.
1.3 Systemzugriffssteuerungen
Oracle kann, abhängig von den jeweils bestellten Cloud Services, unter anderem die folgenden Kontrollen
anwenden: Authentifizierung mittels Passwörtern und/oder Multifaktor-Authentifizierung, dokumentierte Prozesse
für das Berechtigungs- und Change Management sowie Protokollierung des Zugriffs.
Für Cloud-Services, die bei Oracle gehostet werden: (i) Anmeldungen bei den Cloud Services-Umgebungen
werden protokolliert und (ii) der logische Zugriff auf die Rechenzentren wird eingeschränkt und gesichert.
1.4 Datenzugriffssteuerung
Für von Oracle verwaltete Servicekomponenten kann nur entsprechend befugtes Personal von Oracle Zugriff auf
Ihre Inhalte erhalten Darüber hinaus bietet Oracle einen Mechanismus, mit dem Sie Ihren Zugriff auf Ihre Cloud
Services-Umgebung und auf Ihre Inhalte durch Ihr dazu befugtes Personal steuern können.
1.5 Benutzerverschlüsselung für externe Verbindungen
Ihr Zugriff auf Oracle Cloud Services erfolgt über ein von Oracle zur Verfügung gestelltes sicheres
Kommunikationsprotokoll. Wenn der Zugriff über eine Transport Layer Security( TLS) verschlüsselte Verbindung
erfolgt, wird in Bezug auf die Verbindung eine Verschlüsselung von mindestens 128 Bit ausgehandelt. Die Länge
des zur Erzeugung des Chiffrierschlüssels verwendeten privaten Schlüssels beträgt mindestens 2048 Bit. TLS wird
für alle von Oracle bereitgestellten webbasierten, TLS-zertifizierten Anwendungen implementiert oder
konfigurierbar gemacht. Es wird empfohlen, dass für die Verbindung zu webfähigen Programmen die neuesten zur
Verfügung stehenden Browser verwendet werden, die für Oracle Programme zertifiziert sind, mit höheren
Chiffrierstärken kompatibel sind und über eine erweiterte Sicherheit verfügen. Die Liste der zertifizierten Browser
für die jeweiligen Versionen von Oracle Cloud Services wird über ein Portal, auf das Sie zugreifen können, oder in
den entsprechenden Service Descriptions für die Oracle Cloud Services zur Verfügung gestellt. In manchen Fällen
akzeptieren Drittanbieter-Websites, wie Social Media Services, die Sie in die Oracle Cloud Services integrieren
möchten, keine verschlüsselten Verbindungen. Bei Oracle Cloud Services, für die Oracle HTTP-Verbindungen mit
der Drittanbieter-Website erlaubt, aktiviert Oracle diese HTTP-Verbindungen zusätzlich zu HTTPS-Verbindungen.
1.6 Eingabesteuerung
Die Quelle Ihrer Inhalte unterliegt Ihrer Kontrolle und Verantwortung, und die Integration Ihrer Inhalte in die
Cloud Services-Umgebung wird von Ihnen verwaltet.
1.7 Datentrennung
Ihre Inhalte sind von den Inhalten sonstigen Kunden in den Oracle Cloud Services-Umgebungen logisch oder
physisch getrennt.
1.8 Vertraulichkeit und Schulung
Oracle-Mitarbeiter, die auf Ihre Inhalte zugreifen können, müssen Vertraulichkeitsvereinbarungen unterzeichnen.
Oracle-Mitarbeiter müssen regelmäßig eine Schulung zu Fragen des Informationsschutzes und des Bewusstseins
für Vertraulichkeit absolvieren.
4 | ORACLE RICHTLINIEN FÜR CLOUD HOSTING UND BEREITSTELLUNG
1.9 Management von Ressourcen
Oracle ist für den Schutz und den Bestand der Oracle Cloud Services-Ressourcen verantwortlich. Zu den
Verantwortlichkeiten gehören die Überprüfung und Genehmigung von Zugriffsanfragen nur bei denjenigen, bei
denen ein geschäftliches Erfordernis besteht und die einen Bestand an Ressourcen verwalten.
Sie sind für die von Ihnen kontrollierten Ressourcen verantwortlich, die Oracle Cloud Services nutzen oder darin
integriert sind; also unter anderem für Folgendes: Bestimmen der geeigneten Informationsklassifizierung für Ihre
Inhalte sowie Feststellung, ob die von Oracle Cloud Services bereitgestellten dokumentierten Kontrollen für Ihre
Inhalte geeignet sind, Einholung aller erforderlichen Zustimmungen in Bezug auf die Erfassung und Verwendung
der Informationen, die von Datensubjekten bereitgestellt werden, wozu auch alle erforderlichen Zustimmungen
zählen, damit Oracle die Cloud Services bereitstellen kann.
1.10 Interne Informationssicherheitsrichtlinien von Oracle
Die Cloud-Informationssicherheitsrichtlinien von Oracle definieren und regeln Sicherheitsbereiche, die für Oracle
Cloud Services und Ihre Verwendung von Oracle Cloud Services zutreffend sind. Das Oracle Personal unterliegt
den Informationssicherheitsrichtlinien von Oracle und allen anderen zusätzlichen Richtlinien, die ihre Anstellung
oder die Services regeln, die sie für Oracle durchführen. Relevante Informationen aus diesen Richtlinien sind in
den zutreffenden SOC 1, SOC 2 und sonstigenReports Dritter verfügbar, die mit Customers geteilt werden.
1.11 Interne Sicherheitsüberprüfungen und Durchsetzung
Oracle setzt interne Prozesse ein, um regelmäßig die Wirksamkeit der in diesem Abschnitt beschriebenen
technischen und organisatorischen Sicherheitsmaßnahmen zu testen, zu beurteilen, zu bewerten und aufrecht zu
erhalten.
1.12 Externe Überprüfungen
Oracle kann Dritte damit beauftragen, unabhängige Überprüfungen von Cloud Services in den folgenden
Bereichen durchzuführen (die Verfügbarkeit und der Umfang von Reports kann sich je nach Service und Land
unterscheiden):
» SOC 1‑ (basiert auf dem Statement on Standards for Attestation Engagements (SSAE) Nr. 18) bzw. SOC 2-
Reports.
» Sonstige Sicherheitstests von unabhängigen Dritten zur Überprüfung der Effektivität von administrativen und
technischen Kontrollen.
1.13 Oracle Software Security Assurance
Mit der Oracle Software Security Assurance (OSSA) sorgt Oracle bei der Konzipierung, Entwicklung, Erprobung
und Wartung seiner Produkte und Services, einschließlich der Oracle Cloud Services, für Sicherheit. Eine
Beschreibung des OSSA-Programms kann hier abgerufen werden:
http://www.oracle.com/us/support/assurance/overview/index.html.
1.14 Kundensicherheits-Verpflichtungen
Sie sind für Folgendes verantwortlich:
» Die Implementierung Ihres eigenen umfassenden Systems aus Sicherheits- und Betriebsrichtlinien, -standards
und -vorgehensweisen, orientiert an Ihren risikobasierten Bewertungen und geschäftlichen Anforderungen.
» Die Sicherstellung, dass die Endnutzergeräte den Webbrowser-Anforderungen und den minimalen
Netzwerkanforderungen für den Zugriff auf die Oracle Cloud Services entsprechen.
» Die Verwaltung der Sicherheitskontrollen der Kundengeräte, sodass Antiviren- und Malwareprüfungen auf Daten
oder Dateien durchgeführt werden können, bevor diese in die Oracle Cloud Services hochgeladen werden.
5 | ORACLE RICHTLINIEN FÜR CLOUD HOSTING UND BEREITSTELLUNG
» Die Aufrechterhaltung von vom Kunden verwalteten Accounts in Übereinstimmung mit Ihren Richtlinien und
bewährten Sicherheitsverfahren.
» Zusätzlich gilt für Oracle Cloud at Customer Services, dass Sie dafür verantwortlich sind, für eine adäquate
physische und Netzwerksicherheit zu sorgen (zum Beispiel Einbruchmeldesysteme, Zugriffskontrollen und
Firewalls), damit unbefugte Zugriffe auf Ihre Oracle Cloud Services von Ihren Netzwerken aus verhindert
werden können.
2 Oracle Cloud Service Continuity Policy
2.1 Hochverfügbarkeitsstrategie für Oracle Cloud Services
Im Sinne der Serviceverfügbarkeit und -kontinuität im Falle von Vorkommnissen, die sich auf die Services
auswirken, stellt Oracle die Oracle Cloud Services in ausfallsicheren Datenverarbeitungsinfrastrukturen bereit. Von
Oracle mit dem Hosting von Oracle Cloud Services beauftragte Rechenzentren verfügen über Redundanzen bei
Komponenten und der Stromversorgung sowie Backup-Generatoren, und Oracle kann Redundanzen in einer oder
mehreren Schichten integrieren, einschließlich Netzwerkinfrastruktur, Programmserver, Database-Server und/oder
Speicher.
2.2 Backup-Strategie für Oracle Cloud Services
Oracle führt regelmäßig Backups Ihrer Produktionsdaten in den Oracle Cloud Services durch, ausschließlich zu
dem Zweck, den Datenverlust im Falle von Vorkommnissen auf ein Minimum zu beschränken. Backups werden
am primären Standort der Erbringung der Oracle Cloud Services gespeichert und können zu Redundanzzwecken
auch an einem anderen Standort gespeichert werden. Backups werden normalerweise für einen Zeitraum von
mindestens 60 Tagen ab dem Datum der Erstellung des Backups online oder offline gespeichert. In der Regel
aktualisiert Oracle Ihre Daten in Ihrem Namen nicht, fügt sie nicht ein, löscht sie nicht und stellt sie nicht wieder
her. In Ausnahmefällen und unter der Voraussetzung einer schriftlichen Genehmigung kann Oracle Sie allerdings
bei der Wiederherstellung von Daten, die Sie aufgrund eigenen Verschuldens verloren haben, unterstützen.
In Bezug auf Oracle Cloud Services, die Ihnen die Konfiguration von Backups gemäß Ihren eigenen Richtlinien
ermöglichen, sind Sie verantwortlich für die Durchführung von Backups und Wiederherstellungen Ihrer Daten, nicht
von Oracle stammender Software und Oracle Software, die Oracle nicht als Teil dieser Services bereitstellt. Ferner
empfehlen wir Ihnen, einen Geschäftskontinuitätsplan zu erstellen, damit die Fortführung Ihrer Geschäfte bei
Eintreten eines Katastrophenfalls gewährleistet ist.
3 Oracle Cloud Service Level Objective Policy
3.1 Betriebszeiten
Die Oracle Cloud Services sind so konzipiert, dass sie 24 Stunden am Tag, sieben Tage in der Woche und 365
Tage im Jahr verfügbar sind; eine Ausnahme bilden Wartungszeiten, technologische Upgrades sowie sonstige im
Oracle Vertrag, Ihrem Auftrag oder in dieser Oracle Cloud Service Level Objective Policy dargelegte Ereignisse.
3.2 Service-Verfügbarkeit
Ab Aktivierung Ihres Produktions-Oracle Cloud Services bemüht sich Oracle um die Erfüllung des angestrebten
Serviceverfügbarkeitsniveaus, oder der angestrebten Serviceverfügbarkeit, von 99,5 % in Übereinstimmung mit
6 | ORACLE RICHTLINIEN FÜR CLOUD HOSTING UND BEREITSTELLUNG
den in der Cloud Service Pillar-Dokumentation für den entsprechenden Oracle Cloud Service festgelegten
Bestimmungen (oder eines angestrebten Serviceverfügbarkeitsniveaus oder einer angestrebten
Serviceverfügbarkeit, das/die von Oracle für den entsprechenden Oracle Cloud Service in einer solchen
Dokumentation festgelegt wurde).
Das Vorstehende ist abhängig von Ihrer Einhaltung der von Oracle empfohlenen Mindestanforderungen an die
technische Konfiguration für den Zugriff und die Nutzung der Oracle Cloud Services aus der Netzwerkinfrastruktur
und von Ihren Benutzer-Arbeitsplätzen aus, wie in der Programmdokumentation für Oracle Cloud Services
festgelegt.
3.2.1 Messung der Verfügbarkeit
Nach jedem Ende eines Kalendermonats des jeweiligen Leistungszeitraums misst Oracle das
Serviceverfügbarkeitsniveau oder die Serviceverfügbarkeit des jeweils unmittelbar vorhergehenden Monats; dazu
wird die Differenz zwischen der Gesamtzahl der Minuten im monatlichen Messungszeitraum und den etwaigen
ungeplanten Ausfallzeiten (Definition siehe unten) durch die Gesamtzahl der Minuten des Messungszeitraums
dividiert und das Ergebnis mit 100 multipliziert, um so einen Prozentsatz zu berechnen.
3.2.2 Meldung der Verfügbarkeit
Oracle gewährt Ihnen Zugriff auf ein Portal für Kundenbenachrichtigungen. Dieses Portal enthält Kennzahlen für
das Serviceverfügbarkeitsniveau für im Rahmen Ihres Auftrags von Ihnen erworbene Oracle Cloud Services. Für
Oracle Cloud Services, für die über das Portal für Kundenbenachrichtigungen keine solchen Kennzahlen verfügbar
sind, stellt Oracle nach Erhalt eines Service Request, das von Ihnen mit der Bitte um die Kennzahlen an Oracle
gesendet wird, Kennzahlen für das Serviceverfügbarkeitsniveau bereit.
3.3 Definition von „ungeplante Ausfallzeit“
„Ungeplante Ausfallzeit“ bezieht sich auf jeden Zeitraum, in dem die Oracle Cloud Services nicht verfügbar sind,
beinhaltet jedoch nicht den Zeitraum, in dem Services oder Komponenten der Oracle Cloud Services aus
folgenden Gründen nicht verfügbar sind:
» Nichterfüllung oder Reduzierung der Leistung oder Betriebsstörungen infolge von Skripten, Daten,
Anwendungen, Equipment, Infrastruktur, Software, Leistungstests oder Monitoring-Agents, die von Ihnen
angewiesen, bereitgestellt oder ausgeführt werden;
» Ausfallzeit, geplante oder angekündigte Wartung oder Ausfallzeit, die von Oracle auf Ihren Wunsch, Ihre
Anweisung oder Ihre Anregung zu Wartungszwecken, zur Aktivierung von Konfigurationen, Erstellung von
Backups oder zu anderen Zwecken initiiert werden, die es erforderlich machen, dass die Oracle Cloud Services
vorübergehend offline gehen;
» Nichtverfügbarkeit von Management-, Hilfs- oder Verwaltungsservices einschließlich Verwaltungstools,
Reporting-Services, Versorgungsleistungen, Softwarekomponenten von Dritten, oder von anderen Services, die
die Ausführung der Kerntransaktion unterstützen, die nicht dem alleinigen Einflussbereich von Oracle
unterliegen;
» Ausfälle aufgrund von Ihrem Equipment oder Equipment Dritter oder Softwarekomponenten, die nicht dem
alleinigen Einflussbereich von Oracle unterliegen;
» Bei Oracle Cloud at Customer Services Ausfallzeit oder andere Nichtverfügbarkeit Ihres Rechenzentrums
einschließlich aufgrund von Wartung;
7 | ORACLE RICHTLINIEN FÜR CLOUD HOSTING UND BEREITSTELLUNG
» Bei Oracle Cloud at Customer Services Ausfallzeit oder andere Nichtverfügbarkeit, die außerhalb der in Ihrem
Auftrag für Oracle Cloud Operations-Mitarbeiter von Oracle festgelegten Präsenzzeiten in Ihrem Rechenzentrum
auftritt;
» Ereignisse, die sich aus einer Unterbrechung oder einem Ausfall der Oracle Cloud Services aufgrund von
Umständen ergeben, bei denen Oracle vernunftgemäß davon ausgehen kann, dass sie eine erhebliche
Bedrohung des normalen Betriebs der Oracle Cloud Services, der Betriebsinfrastruktur, der Einrichtung, von der
aus die Oracle Cloud Services bereitgestellt werden, des Zugriffs auf und der Unversehrtheit von Ihren Daten
(z. B. ein Hacker- oder ein Malware-Angriff) darstellen;
» Ausfälle aufgrund von Systemverwaltung, Befehlen oder Dateiübertragungen, die von Ihren Benutzern oder
Vertretern ausgeführt werden;
» Ausfälle aufgrund von Denial-of-Service-Angriffen, Naturkatastrophen, Änderungen infolge von politischen,
anderen regulatorischen oder Regierungsaktionen oder gerichtlichen Anordnungen, Streik oder Streitigkeiten
mit Gewerkschaftsvertretern, zivilem Ungehorsam, kriegerischen Handlungen, Aktionen gegen die Parteien
(einschließlich Zustelldiensten oder anderen Lieferanten von Oracle) oder infolge weiterer Ereignisse höherer
Gewalt oder Umständen, die sich dem Einflussbereich von Oracle entziehen;
» Nichtverfügbarkeit des Zugangs zu den Oracle Cloud Services oder Ausfälle, die durch Ihr Verhalten,
einschließlich Ihrer Fahrlässigkeit oder Ihres Verstoßes gegen Ihre vertraglichen Verpflichtungen, bedingt sind;
» Ihre mangelnde Verfügbarkeit oder nicht fristgerechte Antwortzeit bei Zwischenfällen, die Ihre Beteiligung zur
Identifizierung der Ursache und/oder Behebung des Problems erfordern, einschließlich der Erfüllung Ihrer
Verantwortlichkeiten in Bezug auf einen der Oracle Cloud Services oder
» Ausfälle, die durch Ausfälle oder Schwankungen der Stromversorgung, Konnektivität, Netzwerk-
Telekommunikations-Equipment oder diesbezüglichen Leitungen verursacht werden, die auf Ihrem Verhalten
oder Umständen beruhen, die sich dem Einflussbereich von Oracle entziehen.
Oracle Cloud Services gelten als „nicht verfügbar“, wenn ein mit dem Service verbundenes Problem Ihre
Konnektivität mit dem Service entsprechend der jeweiligen Oracle Cloud Service Pillar-Dokumentation
verhindert.
3.4 Überwachung
Oracle nutzt eine Reihe verschiedener Software-Tools zur Überwachung der Verfügbarkeit und Leistung der
Oracle Cloud Services und des Betriebs der Infrastruktur- und Netzwerkkomponenten. Oracle überwacht oder
meldet keine nicht von Oracle verwalteten Komponenten, die von Ihnen in den Oracle Cloud Services verwendet
werden, wie nicht von Oracle stammende Anwendungen.
3.4.1 Überwachte Komponenten
Oracle überwacht die Hardware, die die Oracle Cloud Services unterstützen, und erstellt zurzeit Alarme für
überwachte Netzwerkkomponenten, wie CPU, Arbeitsspeicher, Datenspeicher, Database und andere
Komponenten. Das Oracle Cloud Operations-Personal überwacht Alarme in Verbindung mit Abweichungen zu von
Oracle festgelegten Schwellenwerten und geht bei der Untersuchung und Behebung der zugrundeliegenden
Probleme nach Standard-Arbeitsanweisungen vor.
3.4.2 Überwachungs- und Test-Tools des Kunden
Für Oracle Cloud Services, die Root-Zugriff auf Ihren Service ermöglichen, können Sie (a)
Schwachstellenanalysen und Penetrationstests in Ihren Umgebungen durchführen, sofern Sie von Oracle im
Voraus die Genehmigung zur Durchführung und Planung solcher Tests gemäß den in der
Programmdokumentation beschriebenen Prozessen und Anforderungen für besagte Cloud Services einholen und
Ihre Testergebnisse nach Abschluss der Tests an Oracle übergeben, oder (b) Ihre eigenen Überwachungstools
8 | ORACLE RICHTLINIEN FÜR CLOUD HOSTING UND BEREITSTELLUNG
einsetzen, um direkt oder indirekt die Verfügbarkeit oder Leistung basierend auf den Richtlinien in der
Programmdokumentation zu messen.
Sofern nicht anders angegeben, ist die Verwendung von Tools für Oracle Cloud Services, die keinen Root-Zugriff
bereitstellen, aufgrund möglicher nachteiliger Auswirkungen auf die Service-Leistung, Sicherheit und Verfügbarkeit
nicht zulässig.
Jegliche Nutzung von Daten-Scraping-Tools oder Technologien zur Sammlung von Daten, die über eine Oracle
Benutzeroberfläche oder über Webservice-Aufrufe zur Verfügung stehen, verwenden oder deren Nutzung
gestatten, müssen von Oracle ausdrücklich schriftlich genehmigt werden. Oracle behält sich das Recht vor, zu
verlangen, dass die von Ihnen vorgeschlagenen Daten-Scraping-Tools von Oracle validiert und getestet werden,
bevor sie in der Produktion eingesetzt werden, und dass sie danach jedes Jahr validiert und getestet werden.
Oracle kann im Rahmen solcher Test- und Validierungsleistungen die Ausfertigung eines schriftlichen
Leistungsverzeichnisses und die Zahlung zusätzlicher Vergütungen verlangen.
Es ist Ihnen nicht gestattet, Änderungen am Workload vorzunehmen, die über die gemäß den Berechtigungen
nach Ihrem Auftrag zulässige Höhe hinausgehen.
Oracle behält sich das Recht vor, den Zugriff auf Tools oder Technologien zurückzuziehen oder zu deaktivieren,
die gegen die Richtlinien in diesem Abschnitt verstoßen, ohne jegliche Haftung Ihnen gegenüber.
4 Oracle Cloud Change Management Policy
4.1 Oracle Cloud Change Management und Wartung
Oracle Cloud Operations nimmt Änderungen an der Hardwareinfrastruktur, der Betriebssoftware, der
Produktsoftware und unterstützender Anwendungssoftware, die von Oracle als Bestandteil der Oracle Cloud
Services zur Verfügung gestellt werden, vor, um so für die betriebliche Stabilität, Verfügbarkeit, Sicherheit,
Leistung und Aktualität der Oracle Cloud Services zu sorgen. Oracle hält sich dabei an formale Change
Management-Verfahren, in deren Rahmen die Änderungen vor ihrer Anwendung im Produktionsservice geprüft,
getestet und genehmigt werden.
Zu Änderungen im Rahmen von Change Management-Verfahren gehören beispielsweise System- und
Servicewartungsaktivitäten, Upgrades und Updates und kundenspezifische Änderungen. Oracle Cloud Services
Change Management-Verfahren dienen der Minimierung von Serviceunterbrechungen während der
Implementierung von Änderungen.
Oracle plant bestimmte Wartungszeiträume für Änderungen ein, bei denen möglicherweise die Oracle Cloud
Services während des Wartungszeitraums nicht verfügbar sind. Oracle bemüht sich darum, dass Change
Management-Verfahren während der geplanten Wartungsfenster durchgeführt werden, und berücksichtigt
gleichzeitig Zeiträume mit geringem Datenverkehr sowie geografische Anforderungen.
Oracle gibt Änderungen am Standardplan für Wartungszeiträume vorab bekannt. Bei kundenspezifischen
Änderungen und Upgrades stimmt Oracle die Wartungszeiträume, soweit möglich, mit Ihnen ab.
9 | ORACLE RICHTLINIEN FÜR CLOUD HOSTING UND BEREITSTELLUNG
Im Falle von Änderungen, die erwartungsgemäß zu Serviceunterbrechungen führen, ist die Dauer von
Wartungszeiträumen für geplante Wartungsarbeiten in der Berechnung der Minuten von ungeplanten Ausfallzeiten
im monatlichen Messungszeitraum für das Serviceverfügbarkeitsniveau nicht enthalten (siehe die Oracle Cloud
Service Level Objective Policy oben). Oracle bemüht sich im wirtschaftlich vertretbaren Maße, die Nutzung dieser
reservierten Wartungszeiträume sowie die Dauer von zu Serviceunterbrechungen führenden Wartungsereignissen
zu minimieren.
Bei Oracle Cloud Services, die Ihnen die Durchführung von Wartungsaktivitäten ermöglichen, sind Sie für die
Konfiguration und Wartung der Betriebssysteme und von sonstiger zugehöriger Software verantwortlich.
4.1.1 Notfallwartung
Oracle ist unter Umständen dazu gezwungen, Notfallwartungsarbeiten durchzuführen, um die Sicherheit, Leistung,
Verfügbarkeit oder Stabilität der Oracle Cloud Services zu schützen. Unter Notfallwartung fallen unter anderem je
nach Bedarf das Patching von Programmen und/oder die Wartung des Kernsystems. Oracle bemüht sich,
Notfallwartungsaktivitäten gering zu halten, und bemüht sich außerdem im vertretbaren Umfang und unter den von
Oracle festgelegten Umständen, 24 Stunden vorab schriftlich über Notfallwartungsleistungen zu informieren, die zu
einer Serviceunterbrechung führen.
4.1.2 Umfangreiche Wartungsänderungen
Oracle behält sich das Recht vor, zur Unterstützung der Sicherstellung einer fortlaufenden Stabilität, Verfügbarkeit,
Sicherheit und Leistung der Oracle Cloud Services normalerweise höchstens zweimal pro Kalenderjahr
umfangreiche Änderungen an seiner Hardwareinfrastruktur, Betriebssoftware, Anwendungssoftware und
unterstützenden Anwendungssoftware, die unter seiner Kontrolle stehen, vorzunehmen. Alle solchen
umfangreichen Änderungsereignisse gelten als geplante Wartungsarbeiten und können dazu führen, dass die
Oracle Cloud Services nicht verfügbar sind. Jedes solche Ereignis soll während des geplanten Wartungszeitraums
stattfinden. Oracle bemüht sich, mindestens 60 Tage im Voraus über ein solches umfangreiches
Änderungsereignis zu informieren.
4.1.3 Rechenzentrumsmigrationen
Oracle ist berechtigt, Ihre in von Oracle beauftragten Rechenzentren bereitgestellten Oracle Cloud Services
zwischen Produktionsrechenzentren in derselben Rechenzentrumsregion zu migrieren, wie von Oracle als
notwendig erachtet oder im Falle eines Disaster Recovery. Bei Rechenzentrumsmigrationen zum Zwecke eines
Disaster Recovery informiert Oracle Sie mindestens 30 Tage im Voraus.
4.2 Softwareversionierung
4.2.1 Software-Upgrades und -Updates
Oracle verpflichtet alle Kunden von Oracle Cloud Services, die Softwareversionen der Oracle Cloud Services
hinsichtlich der von Oracle als allgemein verfügbar gekennzeichneten Softwareversionen für diese Oracle Cloud
Services aktuell zu halten. Auf jede Veröffentlichung der allgemein verfügbaren Version folgen Software-Updates
oder -Upgrades, die für die Oracle Cloud Services erforderlich sind, um die Aktualität der Version
aufrechtzuerhalten. Die Verpflichtungen von Oracle nach diesen Delivery Policies (einschließlich der Oracle Cloud
Service Continuity Policy, der Oracle Cloud Service Level Objective Policy und der Oracle Cloud Support Policy)
hängen davon ab, dass Sie Ihre Softwareversion auf dem Stand der allgemein verfügbaren Version halten. Oracle
10 | ORACLE RICHTLINIEN FÜR CLOUD HOSTING UND BEREITSTELLUNG
trägt keine Verantwortung für Probleme der Oracle Cloud Services bezüglich Leistung, Funktionsweise,
Verfügbarkeit und Sicherheit, die sich aus der Ausführung früherer Versionen ergeben.
4.2.2 End Of Life
Oracle unterstützt keine älteren Versionen über die nachfolgend beschriebene End of Life Policy hinaus. Oracle
hostet und unterstützt nur die als allgemein verfügbar gekennzeichneten Versionen eines Oracle Cloud Service.
Alle anderen Versionen des Oracle Cloud Service gelten als „End of Life“-Versionen (EOL). Oracle stellt keine
Oracle Cloud Services für EOL-Versionen bereit. Sie sind verpflichtet, die Oracle Cloud Service-Upgrades auf die
neueste Version vor EOL einer entsprechenden Version durchzuführen. Sie erkennen an, dass das Versäumnis,
das Upgrade vor dem EOL einer Oracle Cloud Service-Version durchzuführen, dazu führen kann, dass Oracle
automatisch ein Upgrade vornimmt, oder dass die Oracle Cloud Services ausgesetzt werden. Unter bestimmten
Umständen, wenn eine Oracle Cloud Service-Version das EOL erreicht und Oracle keine Upgradeversion zur
Verfügung stellt, ist Oracle berechtigt, einen Nachfolge-Oracle Cloud Service zu benennen und Sie dazu zu
verpflichten, auf diesen umzustellen.
5 Oracle Cloud Support Policy
Der in dieser Oracle Cloud Support Policy beschriebene Support gilt nur für Oracle Cloud Services und wird von
Oracle im Rahmen der Oracle Cloud Services bereitgestellt, die unter Ihrem Auftrag bestellt wurden. Oracle kann
zusätzliche Vergütungen anbieten, und Sie können gegen Zahlung zusätzlicher Vergütungen zusätzliche
Unterstützungsserviceangebote von Oracle für die Oracle Cloud Services erwerben.
5.1 Bedingungen für Oracle Cloud Support
5.1.1 Vergütungen für Support
Die von Ihnen für die im Rahmen Ihres Auftrags gezahlte Vergütung für Oracle Cloud Services beinhaltet den in
dieser Oracle Cloud Support Policy beschriebenen Support. Zusätzliche Vergütungen gelten für zusätzliche von
Ihnen erworbene Oracle Support Serviceangebote.
5.1.2 Support-Zeitraum
Oracle Cloud Support ist ab dem Startdatum der Services verfügbar und endet nach Ablauf oder Kündigung der
Services (der „Support-Zeitraum“). Oracle ist nicht verpflichtet, den in dieser Oracle Cloud Support-Richtlinie
beschriebenen Support über das Ende des Support-Zeitraums hinaus bereitzustellen.
5.1.3 Kontaktperson für technische Unterstützung
Ihre Kontaktpersonen für technische Unterstützung sind die einzige Verbindung zwischen Ihnen und Oracle in
Bezug auf Oracle Support für Oracle Cloud Services. Diese Kontaktpersonen für technische Unterstützung
müssen mindestens eine einführende Grundlagenschulung für Services und, je nach Bedarf, ergänzende
Schulungen für die jeweilige Position oder Implementierungsphase, spezielle Service-/Produktnutzung und
Migration erhalten haben. Ihre Kontaktpersonen für technische Unterstützung müssen sich mit den Oracle Cloud
Services auskennen, um Oracle bei der Lösung von Systemproblemen und der Analyse und Bearbeitung von
Service Requests zu unterstützen. Bei Einreichung eines Service Requests muss Ihre Kontaktperson für
technische Unterstützung über Grundkenntnisse über das vorliegende Problem verfügen und in der Lage sein, das
Problem zu reproduzieren, um Oracle bei der Diagnose und Kategorisierung des Problems zu unterstützen. Um
Unterbrechungen beim Oracle Support für Oracle Cloud Services zu vermeiden, müssen Sie Oracle
benachrichtigen, sobald die Verantwortlichkeiten einer Kontaktperson für technische Unterstützung auf eine
andere Person übertragen werden.
11 | ORACLE RICHTLINIEN FÜR CLOUD HOSTING UND BEREITSTELLUNG
5.1.4 Oracle Cloud Support
Oracle Support für Oracle Cloud Services umfasst:
» Diagnosen von Problemen bei den Oracle Cloud Services
» Angemessene wirtschaftliche Anstrengungen zur Lösung von berichteten und verifizierbaren Fehlern in den
Oracle Cloud Services, sodass diese Oracle Cloud Services in allen wesentlichen Aspekten wie beschrieben
der damit verbundenen Programmdokumentation entsprechen
» Support im Rahmen von in der Oracle Cloud Change Management Policy definierten Change Management-
Aktivitäten
» Unterstützung bei Service Requests rund um die Uhr an 7 Tagen die Woche
» Rund um die Uhr an 7 Tagen die Woche Zugang zu einem Cloud-Kundensupport-Portal, das von Oracle
angegeben wird (z. B. My Oracle Support), und Live-Telefon-Support zur Protokollierung von Service Requests.
» Zugang zu Community-Foren
» Nicht-technischer Kundendienst während der normalen Geschäftszeiten von Oracle (8 bis 17 Uhr Ortszeit)
5.2 Oracle Cloud-Kundensupport-Systeme
5.2.1 Cloud-Kundensupport-Portal
Oracle bietet Support für den Oracle Cloud Service, den Sie über das für diesen Oracle Cloud Service
angegebene Cloud-Kundensupport-Portal erworben haben, an. Der Zugang zum jeweiligen Cloud-Kundensupport-
Portal unterliegt den Nutzungsbedingungen auf der jeweiligen Support-Website, für die Änderungen vorbehalten
sind. Eine Kopie dieser Bedingungen ist auf Anfrage erhältlich. Der Zugang zum Cloud-Kundensupport-Portal ist
Ihren ausgewiesenen Kontaktpersonen für technische Unterstützung und anderen autorisierten Benutzern der
Oracle Cloud Services vorbehalten. Das Cloud-Kundensupport-Portal bietet Ihren Kontaktpersonen für technische
Unterstützung ggf. Support-Details, damit diese auf den Oracle Support für Oracle Cloud Services zurückgreifen
können. Alle für Ihren Oracle Cloud Service relevanten Benachrichtigungen und Alarme werden in diesem Portal
gepostet.
5.2.2 Live-Telefon-Support
Ihre Kontaktpersonen für technische Unterstützung können den Live-Telefon-Support mithilfe der Telefonnummern
und Kontaktinformationen nutzen, die auf der Support-Website von Oracle unter
http://www.oracle.com/support/contact.html zu finden sind.
5.3 SL-Definitionen
Service Requests für Oracle Cloud Services können von Ihrer Kontaktperson für technische Unterstützung über
das Cloud-Kundensupport-Portal eingereicht werden. Der Schweregrad (SL) eines von Ihnen eingereichten
Service Requests wird von Ihnen und Oracle bestimmt und muss auf den folgenden SL-Definitionen basieren:
Schweregrad 1
Ihre produktionsbezogene Nutzung der Oracle Cloud Services wird ausgesetzt oder so stark beeinträchtigt, dass
Sie die Arbeit nicht auf zumutbare Weise fortsetzen können. Sie erleiden einen vollständigen Leistungsverlust. Der
beeinträchtigte Betrieb ist geschäftsgefährdend und die Situation als Notfall einzustufen. Ein Service Request mit
Schweregrad 1 zeichnet sich durch mindestens eine der folgenden Eigenschaften aus:
» Beschädigte Daten
» Eine kritische dokumentierte Funktion ist nicht verfügbar
» Service-Verzögerungen von unbegrenzter Dauer, die inakzeptable oder zeitlich unbegrenzte Verzögerungen in
Bezug auf Ressourcen oder Reaktionen verursachen
» Service-Abstürze und wiederholte Abstürze nach Neustartversuchen
12 | ORACLE RICHTLINIEN FÜR CLOUD HOSTING UND BEREITSTELLUNG
Oracle wird angemessene Anstrengungen unternehmen, um auf Service Requests mit Schweregrad 1 innerhalb
von fünfzehn (15) Minuten zu reagieren. Oracle wird rund um die Uhr an 7 Tagen die Woche arbeiten, bis ein
Service Request mit Schweregrad 1 behoben ist, ein zumutbarer Workaround gefunden wurde oder so lange, wie
ein nützlicher Fortschritt erzielt wird. Sie müssen Oracle für diesen Zeitraum steter Unterstützung einen
technischen Ansprechpartner nennen, der Oracle bei Datenerhebung, Testing und Anwendung von Korrekturen
unterstützen kann. Sie sind verpflichtet, diese Schweregradklassifizierung mit Bedacht zu wählen, sodass Oracle
die notwendigen Ressourcen für tatsächliche Situationen mit Schweregrad 1 zur Verfügung stellen kann.
Schweregrad 2
Sie erleiden einen schwerwiegenden Leistungsverlust. Wichtige Funktionen der Oracle Cloud Services stehen
ohne akzeptablen Workaround nicht zur Verfügung. Allerdings können die betrieblichen Abläufe eingeschränkt
fortgesetzt werden.
Schweregrad 3
Sie erleiden einen geringen Leistungsverlust. Die Beeinträchtigung stellt eine Unannehmlichkeit dar, die zur
Wiederherstellung der Funktionalität eventuell eines Workarounds bedarf.
Schweregrad 4
Sie fordern Informationen, eine Verbesserung oder Dokumentation zur Klärung bezüglich der Oracle Cloud
Services an, doch die Ausführung des Services ist nicht beeinträchtigt. Sie erleiden keinerlei Leistungsverlust.
5.4 Änderung des Service Request-Schweregrads
5.4.1 Anfänglicher Schweregrad
Zum Zeitpunkt des Eingangs eines Service Requests bei Oracle dokumentiert Oracle den anfänglichen
Schweregrad des Service Requests auf Grundlage der oben genannten SL-Definitionen. Oracle konzentriert sich
nach Annahme eines Service Requests zunächst auf die Lösung des dem Service Request zugrundeliegenden
Problems. Der Schweregrad eines Service Requests kann wie nachstehend beschrieben angepasst werden.
5.4.2 Herabstufung eines Service Request-Schweregrads
Wenn im Laufe der Service Request-Bearbeitung der anfänglich zugewiesene Schweregrad des Problems
aufgrund der aktuellen Beeinträchtigung der Produktionsabläufe der jeweiligen Oracle Cloud Services nicht länger
gerechtfertigt ist, wird der anfängliche Schweregrad auf den Schweregrad herabgestuft, der der aktuellen
Beeinträchtigung am ehesten gerecht wird.
5.4.3 Hochstufung eines Service Request-Schweregrads
Wenn im Laufe der Service Request-Bearbeitung eine Hochstufung des anfänglich zugewiesenen Schweregrads
des Problems aufgrund der aktuellen Beeinträchtigung der Produktionsabläufe der jeweiligen Oracle Cloud
Services gerechtfertigt ist, wird der anfängliche Schweregrad auf den Schweregrad hochgestuft, der der aktuellen
Beeinträchtigung am ehesten gerecht wird.
5.4.4 Einhaltung der SL-Definitionen
Sie müssen sicherstellen, dass Zuweisung und Anpassung von Schweregraden je nach aktueller Beeinträchtigung
der Produktionsabläufe der jeweiligen Oracle Cloud Services auf korrekten Angaben basieren. Sie sichern zu,
dass Oracle nicht für die Nichteinhaltung von Leistungsstandards verantwortlich ist, die durch die missbräuchliche
oder fehlerhafte Zuweisung von Schweregraden Ihrerseits entstanden sind.
5.5 Service Request-Eskalation
13 | ORACLE RICHTLINIEN FÜR CLOUD HOSTING UND BEREITSTELLUNG
Bezüglich eskalierter Service Requests wird der Oracle Support-Analytiker den Oracle Service Request-
Eskalationsmanager einsetzen, der für das Eskalationsmanagement verantwortlich ist. Der Oracle
Eskalationsmanager für Service Requests wird mit Ihnen zusammen an der Erstellung eines Maßnahmenplans
arbeiten und angemessene Oracle Ressourcen zuweisen. Wenn das dem Service Request zugrundeliegende
Problem nicht gelöst werden kann, können Sie sich an den Oracle Service Request-Eskalationsmanager wenden,
damit dieser den Service Request prüft und bei Bedarf eine Eskalation auf die nächste Stufe innerhalb von Oracle
anfordert. Um die erfolgreiche Bearbeitung eines eskalierten Service Requests zu unterstützen, müssen Sie
Kontaktpersonen aus Ihrem Unternehmen nennen, die auf einer Ebene tätig sind, die der Ebene entspricht, auf die
der Service Request innerhalb von Oracle eskaliert wurde.
6 Oracle Cloud Suspension and Termination Policy
6.1 Beendigung von Oracle Cloud Services
Für einen Zeitraum von 60 Tagen nach Kündigung der Oracle Cloud Services stellt Oracle über sichere Protokolle
Ihre Inhalte aus der Cloud Services-Produktionsumgebung zur Verfügung, oder hält das Servicesystem für den
Datenabruf durch Sie zugänglich. Während dieses Abrufzeitraums gilt die Cloud Service Level Objective-Richtlinie
von Oracle nicht und das Servicesystem darf nicht für Produktionsaktivitäten verwendet werden. Nach diesem
Abrufzeitraum ist Oracle nicht verpflichtet, Ihre Inhalte weiter zu behalten.
Falls Sie Unterstützung von Oracle benötigen, um Zugriff auf Ihre Inhalte oder Kopien Ihrer Inhalte zu erhalten,
müssen Sie einen Service Request im entsprechenden Cloud Customer Support-Portal für den Service erstellen
(z. B. My Oracle Support).
Der Abruf von Daten und die damit verbundene Unterstützung durch Oracle gelten nicht für Oracle Cloud Services,
auf denen Ihre Inhalte nicht gespeichert sind. Sie sind dafür verantwortlich sicherzustellen, dass diese separaten
Oracle Cloud Services für die Speicherung der Daten von separaten Oracle Cloud Services (z. B. Storage Cloud
Service oder Database Cloud Services) abhängig sind. Diese separaten Oracle Cloud Services müssen eine
Laufzeit bis zum Ende des endenden Oracle Cloud Service aufweisen, um das Abrufen von Daten zu ermöglichen
oder um anderweitige geeignete Maßnahmen zum Sichern oder anderweitigen separaten Speichern Ihrer Inhalte
zu ergreifen, während die Cloud Services-Produktionsumgebung vor dem Ende noch aktiv ist.
Nach Beendigung der Oracle Cloud Services oder nach Ablauf des Abrufzeitraums nach Beendigung der Oracle
Cloud Services löscht Oracle die Inhalte in den Oracle Cloud Services-Umgebungen oder sorgt dafür, dass sie auf
andere Weise unwiederbringlich sind, und zwar in einer Weise, dass Ihre Inhalte vernünftigerweise nicht
wiederhergestellt oder neu erstellt werden können oder dass Oracle nicht mehr darauf zugreifen kann (sofern nicht
aufgrund geltenden Rechts anderes vorgeschrieben ist).
Für Oracle Cloud at Customer Services müssen Sie Oracle unter Berücksichtigung des bei angemessener
Nutzung normalen Verschleißes alle Hardware-Komponenten mit Bezug zu Oracle Cloud at Customer Services
(einschließlich der Gateway-Equipment) im gleichen einwandfreiem Zustand zur Verfügung stellen, in dem sie sich
zu Beginn der Oracle Cloud at Customer Services befanden.
6.2 Beendigung von Pilot-Umgebungen
Diese Oracle Cloud Suspension and Termination Policy gilt für „production pilots“ von Oracle Cloud Services.
„Production pilots“ sind nicht für alle Oracle Cloud Services verfügbar.
6.3 Aussetzung aufgrund eines Verstoßes
14 | ORACLE RICHTLINIEN FÜR CLOUD HOSTING UND BEREITSTELLUNG
Wenn Oracle einen Verstoß gegen die Bestimmungen der Oracle Cloud Services oder der Richtlinie zur
akzeptablen Nutzung bemerkt oder über einen solchen Verstoß informiert wird, setzt Oracle einen
Untersuchungsbeauftragten ein. Der Untersuchungsbeauftragte kann bis zur Lösung des Problems verschiedene
Maßnahmen ergreifen, wie die Aussetzung des Benutzer-Accounts, die Aussetzung des Administrator-Accounts
oder die Aussetzung der Oracle Cloud Services.
2 | ORACLE RICHTLINIEN FÜR CLOUD HOSTING UND BEREITSTELLUNG
Oracle Corporation, World Headquarters Worldwide Inquiries
500 Oracle Parkway Phone: +1.650.506.7000
Redwood Shores, CA 94065, USA Fax: +1.650.506.7200
Copyright © 2016, Oracle and/or its affiliates. All rights reserved.
V E R N E T Z E N S I E S I C H M I T U N S
blogs.oracle.com/oracle
facebook.com/oracle
twitter.com/oracle
oracle.com