Shared Responsibility

Das Modell geteilter Verantwortung

Wer trägt die Verantwortung für die Sicherheit und die Einhaltung von Compliance Richtlinien bei Cloud-Hosting-Lösungen? Entgegen der Einschätzung vieler Unternehmen liegt diese nicht vollständig beim Cloud Provider sondern zum Teil auch beim beauftragenden Unternehmen.

Claranet verfolgt ein Modell geteilter Verantwortung hinsichtlich des Einsatzes und der Verwaltung von Sicherheits- und Business Continuity Maßnahmen. Dieses Modell nimmt unseren Kunden den größten Teil der Arbeit ab, jedoch müssen auch Sie als Kunde einen Teil der Informationssicherheitsmaßnahmen und der Business Continuity Maßnahmen erbringen oder zusätzlich beauftragen.

Claranet bietet eine sichere Infrastruktur, Plattform und Services. Unsere Kunden sind unter anderem für sichere Webapplikationen, Daten und das Berechtigungsmanagement verantwortlich. Disaster Recovery und High Availability Lösungen zur Integration in das kundeneigene Business Continuity Management müssen gesondert beauftragt werden.

Unseren Kunden empfehlen wir Informationssicherheitsfunktionen, Rollen und Verantwortlichkeiten für die Nutzung ihrer (Cloud-)Services zu etablieren, die ein Gegenstück zu den Rollen und Verantwortlichkeiten von Claranet bilden. Dies sollten mindestens ein Verantwortlicher für Informationssicherheit und Datenschutz, Notfallbeauftragter, Verantwortliche für Changes, Incidents, ... und ein System Administrator und/oder Developer sein.

Beispiele für Verantwortung eines Public Cloud Providers

  • Aufbau der physischen Standorte und Rechenzentrumsinfrastruktur
  • Rechenleistung, Speicherplatz, Netzwerk
  • Bereitstellung der Virtualisierungsebene
  • Bereitstellung von Services und Tools
    Claranet übernimmt zusätzlich:
  • Installation und Sicherheit der Betriebssysteme einschließlich Updates und Patches
  • Konfiguration der Firewall
  • Verschlüsselung der Daten und Datenverbindungen
  • Identitäts- und Zugriffskontrollen

Beispiele für Verantwortung des Kunden bei Claranet

  • Application customizing
  • Contentproduktion und -implementierung

Die folgende Übersicht veranschaulicht, wer für welche Bereiche einer Hosting Plattform die Verantwortung trägt:

Shared Responsibility in der Public Cloud

Shared Responsibility in der Public Cloud

Sie haben eine Frage zum Modell der geteilten Verantwortung bei Claranet?

Kontaktieren Sie uns

Compliance Blog

Wer trägt die Verantwortung in der Public Cloud?
Cloud + Datenschutz = ISO 27018
7 Tipps für einen zuverlässigen Business-Continuity-Plan

Seiten

Profitieren Sie von unserem Know-how und kontaktieren Sie uns!

Anrufen

Rufen Sie uns an:

Wir sind Montags bis Freitags zwischen 08:00 und 18:00 unter +49 (0)69 40 80 18 0 für Sie da.

Unseren technischen Support erreichen Sie rund um die Uhr unter der Nummer +49 (0)69 40 80 18 300.