Managed Cloud
Kostenlose Testphase
Ja
Bereitstellungsart
Hybrid, Privat, Public
Service-Modell
PaaS
Art der Datenverarbeitung
personenbez. Daten gem. DSGVO
Anwendbares Recht
EU-Vertragsrecht

Servicebeschreibung

Unsere Managed Cloud Services sind speziell an den Performance- und Sicherheitsanforderungen von kritischen Business-und Webanwendungen ausgerichtet. Auf Basis einer hochskalierbaren Dual-Datacentre-Plattform übernehmen wir das Management Ihrer Umgebung, ob Infrastruktur, Betriebssystem oder Applikationen und gewährleisten höchste Agilität und Performance bei gleichzeitiger Zuverlässigkeit und Datensicherheit. Befreien Sie Ihr Team von Betriebsaufgaben, damit es sich auf das Wachstum Ihres Geschäfts konzentrieren kann. Warum Claranet für den Betrieb Ihrer Umgebung? - Positioniert als Leader bei Gartner und ISG für Managed Cloud Services - ISO 27001 zertifiziert, Datenschutz und Compliance nach deutschem Recht - Hochmoderne, skalierbare Converged-Infrastructure-Plattform - Wettbewerbsvorsprung durch agiles Deployment mit DevOps-Mechanismen Managed Cloud Überlick der wichtigsten Funktionen und Services: - Converged-Infrastructure im Scale-Out-Design mit tiered SSD-Storage - Installation, Betrieb und Überwachung der gesamten Applikationsumgebung auf der Dual-Datacentre-Plattform - Integrierte SLAs bis zur Applikationsebene („Application Outcome“) - Installation, Härtung und Kontrolle nach höchsten Sicherheitsstandards - Flexibles Betriebsmodell mit stabilen ITIL Prozessen und agilem DevOps-Deployment - Schnelle Umsetzung von individuellen Anforderungen

Sicherheitszertifikate
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen, etc.
Claranet hat ein Informationssicherheitsmanagementsystem (Information Security Management System - ISMS) eingeführt, welches die Anforderungen des internationalen Standards ISO/IEC 27001:2013 erfüllt, und die empfohlenen Sicherheitsmaßnahmen des „Code of Practice“ für Informationssicherheitsmanagement (ISO/IEC 27002:2013), die internationalen IT-Sicherheitskontrollen in Bezug auf Cloud-Services (ISO/IEC 27017:2015) und die internationalen Anwendungsregeln für den Schutz von Personenbezogenen Daten (PII) in Public Clouds (ISO/IEC 27018:2014) berücksichtigt.
Der zertifizierte Scope der Claranet ist ungewöhnlich breit gefasst und beinhaltet folgende Bereiche: „Managed Private Cloud, Managed Public Cloud (AWS, Google Cloud Platform, Azure), Managed Hybrid Cloud, IaaS (Virtual Data Centre, vCloud), Managed Applications Hosting, Managed VPN, Managed Access, Managed Security“. Im Scope enthalten sind die Büroräume und das Rechenzentrum in Frankfurt am Main, Hanauer Landstraße 196, die Backup Facility in der Hanauer Landstraße 184 und die Rechenzentrumsflächen von Interxion in Frankfurt am Main. Alle im Scope des ISMS und BCMS liegenden Prozesse werden an diesen Standorten erbracht. Der Scope enthält den kompletten Lifecycle der von Claranet angebotenen Lösungen im Managed Cloud Hosting.
Die Compliance zum Standard ISO/IEC 27001 i.V.m. ISO/IEC 27017, ISO/IEC 27018 und zum Standard ISO/IEC 22301 wird jedes Jahr durch ein externes Audit und anschließender Zertifizierung bestätigt.
Ferner bietet Claranet seinen Kunden einen Service Organization Controls (SOC) 2 Typ II Report an. Dieser Report dokumentiert die Anforderungen und Implementierungen der Informationssicherheit und des Datenschutzes bei Claranet. Der SOC 2 Bericht steht in voller Übereinstimmung mit den in „AT Section 101“ der AICPA festgelegten Richtlinien mit dem Titel „Reports on Controls at a Service Organization over Security, Availability, Processing, Integrity Confidentiality, or Privacy” sowie den „Trust Services Principles and Criteria (TSPC)”. Die Prüfung und Erstellung des SOC 2 Typ II Reports erfolgt nach dem International Standard on Assurance Engagements No. 3402 (ISAE 3402), “Assurance Reports on Controls at a Service Organization“ des International Auditing and Assurance Standards Board (IAASB).
Darüber hinaus wurde Claranet von einem externen Datenschutzbeauftragten (Mitglied der Gesellschaft für Datenschutz und Datensicherheit) für die erfolgreiche Umsetzung von technischen und organisatorischen Maßnahmen zum Datenschutz und zur Datensicherheit nach der Methodik CHECK 11 der GDD zertifiziert.
Datenschutzzertifizierung
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Claranet wurde von einem externen Datenschutzbeauftragten (Mitglied der Gesellschaft für Datenschutz und Datensicherheit) für die erfolgreiche Umsetzung von technischen und organisatorischen Maßnahmen zum Datenschutz und zur Datensicherheit nach der Methodik CHECK 11 der GDD zertifiziert.
Claranet hat ein Informationssicherheitsmanagementsystem (Information Security Management System - ISMS) eingeführt, welches die Anforderungen des internationalen Standards ISO/IEC 27001:2013 erfüllt, und die internationalen Anwendungsregeln für den Schutz von Personenbezogenen Daten (PII) in Public Clouds (ISO/IEC 27018:2014) berücksichtigt.
Zertifizierung des Rechenzentrums und der technischen Infrastruktur
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Die Housing Services von Claranet wurden zusätzlich nach den Vorgaben des „Payment Card Industry Data Security Standard (PCI DSS)“ in der Version 3.2 zertifiziert. PCI DSS ist der gemeinsame, weltweit gültige IT-Sicherheitsstandard der führenden Kreditkartenunternehmen.
Neben dem ISMS betreibt Claranet ein Business Continuity Management System (BCMS) nach den Anforderungen des internationalen Standard ISO/IEC 22301:2012. Der Standard definiert Maßnahmen für die betriebliche Kontinuität, die Claranet vor Störfällen schützt, die Wahrscheinlichkeit dieser Ereignisse verringert und sicherstellt.
Audits
Durchführung von Audits auf Antrag durch den Anwender
Ja
Beschreibung
Nach Absprache und Voranmeldung können Kundenaudits beispielsweise nach den Verfahren „ISMS-Audits gemäß ISO 27001“ und „Datenschutz-Audits gemäß DSGVO“ durchgeführt werden.
Verfügbarkeit
Zugesicherte Ende-zu-Ende Service-Verfügbarkeit in Prozent / Jahr
Sonstiges
Maximale Downtime in Stunden
Störungspriorität 1: MTTR 2 bzw. 3 Stunden (inner-/außerhalb der Geschäftszeiten); Störungspriorität 2: MTTR 4 bzw. 6 Stunden (inner-/außerhalb der Geschäftszeiten); Störungspriorität 3: MTTR 8 bzw. 12 Stunden (inner-/außerhalb der Geschäftszeiten)
Support
Garantierte Antwortzeit des Kunden-Supports
4 Stunden
Durchschnittliche Zeit bis zur Problemlösung?
< 1 Arbeitstag
Verfügbarkeit des Kunden-Supports
24/7
Beschreibung der Supportleistungen
Die Leistungen der Claranet beinhalten eine Vielzahl an unterschiedlichen, mit den Kundenanforderungen abgestimmte Services, welche mit Hilfe übergeordneter Prozesse und Leistungen bereitgestellt werden.

Folgende Leistungen lassen sich unter dem Begriff Basisbetrieb zusammenfassen:
- Bereitstellung des Service
- Basis-Monitoring der am Service beteiligten Komponenten
- Incident Management im Störungsfall
- Problem-Management
- Installation von Patches und Updates (sofern relevant)
- Kapazitätsüberwachung
- Koordination von Changes
- Anlegen und Verwaltung von Nutzern
- Systemhärtung
- Eskalationsverfahren
Werden Trainings angeboten?
Ja
Trainingspartner
Technische Workshops werden standardmäßig im Rahmen des Service Managements organisiert.
Auditierbarkeit
Ist es möglich, dass Audits vom Anwender zu Arbeitsprozessen und organisatorischen Abläufen in Bezug auf Datenschutz- und Sicherheit durchgeführt werden?
Durch den Anwender selbst
Serviceverfügbarkeit
Wie wird die rasche Wiederherstellung der Verfügbarkeit der Kundendaten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall garantiert?
Claranet betreibt ein Business Continuity Management System (BCMS) nach den Anforderungen des internationalen Standard ISO/IEC 22301:2012. Der Standard definiert Maßnahmen für die betriebliche Kontinuität, die Claranet vor Störfällen schützt, die Wahrscheinlichkeit dieser Ereignisse verringert und sicherstellt.
Backups
Beschreibung der Backup-Optionen
Standardmäßig sichert Claranet alle Daten, die dazu erforderlich sind, ein System innerhalb der in den SLA definierten Zeit wieder voll funktionsfähig zur Verfügung zu stellen, für einen Tag. Auf Kundenwunsch kann die Aufbewahrungszeit der Backups auf 30 Tage ausgedehnt werden. Darüber hinaus sind spezifische Sicherungspläne für Kundenumgebungen möglich. Für jedes zu sichernde System wird, ausgehend vom Sicherungsplan, ein Sicherungskonzept erstellt und in der betrieblichen Dokumentation für das jeweilige System beschrieben.
Wie wird sichergestellt, dass die Anforderungen zur Wahrung der Vertraulichkeit sich auch auf die Backups erstreckt?
Systeme werden gemäß der Vertraulichkeit und dem Datenschutz der Informationen, die auf den Systemen abgelegt sind, klassifiziert. Basierend auf dieser Klassifikation werden die Systeme dann konfiguriert und gehärtet.
Service Level Agreements
Wird vertraglich eine dauerhafte Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung zugesichert?:
ja
Wird die Verfügbarkeit und der Zugang der Daten sowie die rasche Wiederherstellung bei einem physischen oder technischen Zwischenfall vertraglich zugesichert?
ja
Management von Sicherheitsvorfällen
Beschreibung des Prozesses zur Meldung von Datenpannen an den Auftraggeber
Das Incident Management von Claranet ist an ITIL angelehnt und hat zum Ziel, den vereinbarten Service gegenüber dem Business so schnell wie möglich wiederherzustellen. Ein Security Incident liegt bei der akuten Bedrohung bzw. bei einer Verletzung der Informationssicherheit vor. Bei einer Sicherheitsgefährdung ist entweder die Vertraulichkeit oder die Integrität der Daten beeinträchtigt. Mitarbeiter der Claranet, Kunden, Lieferanten und sonstige externe Dritte melden Security Incidents an den Claranet Service Desk, dieser erstellt ein Security Incident Ticket. Alle Incidents werden anhand definierter Kriterien klassifiziert und zur Behebung an die verantwortliche Fachabteilung weitergeleitet. Auf Grund ihrer besonderen Bedeutung wird das Anlegen eines Security Incident Tickets auch automatisch dem CISO und der Sicherheitsorganisation gemeldet. Sicherheitsvorfälle werden regelmäßig in einem Sicherheitsforum ausgewertet und besprochen.
Über den 24/7 verfügbaren Service Desk, können Security Incidents per E-Mail oder telefonisch an Claranet gemeldet werden:
https://www.claranet.de/support
Kunden haben bei Bedarf die Möglichkeit den Status eines Tickets über ein Online Portal einzusehen. Zusätzlich werden Änderungen am Ticket per E-Mail an einen bei Claranet hinterlegten Kontakt versendet. Bei Claranet initiierten Security Incidents erhalten betroffene Kunden ebenfalls Informationen über die genannten Kommunikationskanäle.
Verschlüsselung
Welche Verschlüsselungstechniken zur Verschlüsselung der Datenübertragung und -Speicherung können angewendet werden?
Auf der Managed Private Cloud geht Claranet auf die individuellen Wünsche des Kunden hinsichtlich Verschlüsselung ein. Vollverchlüsselung der VMs mittels Bitlocker oder LUKS oder die Verschlüsslung des Storage sind möglich. Der Zugriff auf die Systeme ist grundsätzlich über SSH oder IPsec verschlüsselt. Sämtliche Transportwege für die Kommunikation können ebenfalls über TLS/SSL verschlüsselt werden. Wenn es um sensitive Daten geht, wird dies von Claranet standardmäßig durchgeführt.
Optionen für das Key-Management
Encryption-Keys werden durch den Anbieter verwaltet
Identity- und Accessmanagement
Welches Rechte- und Rollenkonzept wird angewendet?
es wird ein unternehmensweites Rechte - und Rollenkonzept angewendet
Technische und organisatorische Maßnahmen
Wie erfolgt die angemessene Umsetzung der technischen und organisatorischen Maßnahmen laut DSGVO?
Umsetzung erfolgt durch Vertrag zur Auftragsdatenvereinbarung gem. Art. 28 DSGVO
Formale Datenschutzanforderungen
Wird ein ADV-Vertrag bzw. Rechtsakt basierend auf den EU-DSGVO Anforderungen mit dem Kunden vereinbart?
ein schriftlicher/elektronischer Vertrag wird gemäß Art.28 DSGVO angeboten
Wird vertraglich die Unterstützung bei einer Datenschutzfolgeabschätzung (DFA) zugesagt sofern diese für den Auftraggeber notwendig ist? (z. B. "Datenverarbeitung in großem Umfang", "Datentransfer außerhalb der EU" etc.)
ja
Nachweispflichten
Welche der folgenden Nachweise können mit geeigneten Mitteln gemäß dem ADV-Vertrag dem Auftragsgeber zur Überprüfung zur Verfügung gestellt werden?
Zertifikat zu Datenschutz und/oder Informationssicherheit (z. B. ISO 27001)
Umsetzung der Betroffenheitsrechte
Wie wird sichergestellt, dass die Anforderungen aus der DSGVO zur Umsetzung der Betroffenheitsrechte, wie z.B. das Löschen von personenbezogenen Daten gewährleistet werden können?
Um auf die Anfragen eines Betroffenen angemessen reagieren zu können hat Claranet entsprechende Prozesse zur Wahrnehmung der Betroffenenrechte implementiert. Diese sind in der Sicherheitsrichtlinie - Security Prozesse beschrieben.
Wie wird sichergestellt, dass bei Vertragsende nicht nur die Daten gelöscht werden, sondern auch Links auf die betreffenden Daten und Datenkopien in der Cloud?
Bei der Nutzung der Managed Cloud von Claranet werden keine weiteren Links auf Daten und Datenkopien in der Cloud erzeugt. Die VMs werden dediziert für die Kunden bereitgestellt.
Mitarbeiter
Ist die Verpflichtung aller die zur Verarbeitung der personenbezogenen Daten befugten Personen auf das Datengeheimnis gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO vertraglich definiert?
ja

Qualität

Service Management
Service Managment
Gemäß anerkanntem Vorgehen
Weitere Details zum Vorgehen im Service-Management
Das Service Management ist für Claranet ein essentieller Teil der Service Erbringung, der dem Kunden einen entscheidenden Mehrwert in Bezug auf Lieferqualität, Termintreue und Informationsweitergabe sowie Priorisierung liefert. Mithilfe des Service Managements werden dem Kunden Inhalte, wie zum Beispiel SLA-Erreichungen, Status der Systeme und Kontingentauslastungen monatlich mittels Reports dargestellt und persönlich besprochen. Auch technische Workshops werden standardmäßig im Rahmen des Service Managements organisiert. Des Weiteren ist eine priorisierte Bearbeitung von Änderungen an der Systemumgebung aufgrund des tiefen Know-Hows in Bezug auf die Kundenumgebung möglich.
Über das Service Management erhält der Kunde die Ansprache und die Transparenz über die erbrachten Dienstleistungen, die er sich wünscht.
Je größer bzw. komplexer ein Projekt ist, desto höher sind die Anforderungen an eine individuelle Betreuung des Kunden. Deswegen hat Claranet das folgende Service Management-Modell definiert: Dabei sind die zwei Kategorien Business und Enterprise verfügbar. Bei beiden Service Management Modellen steht dem Kunden neben dem Account Manager ein dedizierter Service Manager zur Verfügung, der sich persönlich um alle Störungen, Services und Change Requests kümmert und dem Kunden monatliche Reports über SLA-Einhaltung, Auslastung der Systeme u.a. zusendet. Im Enterprise Modell erhält der Kunde zusätzlich einen dedizierten technischen Ansprechparter (Delivery Lead) und es werden regelmäßige Workshops beim Kunden durchgeführt, um die operative und strategische Weiterentwicklung der Kundenumgebung zu besprechen.
Der Einsatz des Claranet Service Management garantiert die bestmögliche Erfüllung der Kundenbedürfnisse, Eskalationen werden vermieden und der reibungslose Betrieb des Kunden wird unterstützt. Somit bietet das Service Management dem Kunden eine seinen Bedürfnissen angepasste und damit maßgeschneiderte Betreuung.
Zertifikate Service Management
Name des Zertifikats
ISO/IEC 27001:2013
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Maßnahmen zur Servicequalität und zum Qualitätsmanagement sind in einem Qualitäts Management System (QMS) formal beschrieben.
Interoperabilität & Portabilität
Service-Administration
Es werden dokumentierte und standardisierte APIs zur Administration angeboten
Standards des Service-Stacks
Es handelt sich um VMware VMDK-Images (Virtual Machine Disk).
APIs zur Integration des Services
Die technische Integration der Services in die bestehende IT-Landschaft der Kunden wird durch Claranet erbracht und individuell mit dem Kunden abgesprochen. Bei Bedarf können agile, DevOps-basierte Betriebsmodelle vereinbart werden, bei denen beispielsweise automatisch über entsprechende Schnittstellen neue Software-Releases oder virtuelle Server installiert werden.
Technische Voraussetzung zur Nutzung
Kunden müssen keine technischen Voraussetzungen zur Nutzung des Services mitbringen.
Organisatorische Voraussetzungen zur Nutzung
Kunden müssen keine organisatorischen Voraussetzungen zur Nutzung des Services mitbringen.
Zugriff auf Kundendaten
Datenexport der Kundendaten kann nach Vereinbarung angestoßen werden
Unterstützte Verfahren zur Datenrücküberführung
Das Verfahrens zur Datenrücküberführung, inkl. der unterstützten Dateiformate wird individuell mit dem Kunden vereinbart.
Betrieb
Skalierungsoptionen
Um die Anforderungen der Kunden an Flexibilität, Skalierbarkeit und Performance zu erfüllen, bietet Claranet Managed Cloud Services mit virtualisierten Servern auf einer hochperformanten gemeinsam genutzten Compute-Plattform an.

Claranet setzt für das Managed Application Hosting eine sogenannte „Converged Infrastucture“ ein. Diese beinhaltet eine implizit ausfallsichere Scale-Out-Architektur, die eine sehr hohe Compute- und Storage Performance liefert. Die Architektur basiert auf einem Software Defined Storage, welcher für höchste Fehlertoleranz und maximale Performance entwickelt wurde. Es werden alle Daten auf mindestens einem weiteren Knoten der Plattform vorgehalten (synchrone Replikation), sodass im Falle eines Hardware-Fehlers andere Knoten mit den aktuellen Live-Daten einer VM sofort übernehmen können. Darüber hinaus arbeitet die Plattform mit intelligenten Storage Tiering. Dadurch wird sichergestellt, dass die Daten einer virtuellen Maschine immer auf den hoch performanten lokalen SSDs des Knoten zur Verfügung stehen. Durch diese Mechanismen entfallen klassische RAID-Architekturen bei gleichzeitig höchster Ausfallsicherheit. Sollten zusätzliche Compute- oder IOPS -Kapazitäten in einer Umgebung notwendig sein, können im klassischen Scale-Out-Verfahren beliebig viele Ressourcen hinzugefügt werden. Durch die inhärente Verteilung der Daten eignet sich die Architektur darüber hinaus ideal für synchrone und asynchrone Multi-Datacenter-Konzepte.

Skalierungsarten und -faktoren der technischen Infrastruktur sind im Capacity Management der Claranet definiert. Zweck des Capacity Managements bei Claranet ist es, den Schwerpunkt auf alle Kapazitätsaspekte im Zusammenhang mit Services und Ressourcen zu setzen und für deren sicheres Management zu sorgen.
Eigenständige Provisionierung durch den Kunden
Der Service kann vom Kunden nicht eigenständig provisioniert werden

Kosten

Kosten
Preismodell
Das Preismodell ist öffentlich verfügbar
Typische Vertragslaufzeiten
Es sind Vertragslaufzeiten mit 12, 24 oder 36 Monaten möglich.
Typische Kündigungsmodalitäten und - fristen
Verträge müssen mit einer Frist von drei Monaten vor Ablauf des Vertrages gekündigt werden. Die Kündigung kann ausschließlich zum jeweiligen Monatsende erfolgen. Die Kündigung des Vertrages bedarf zu ihrer Wirksamkeit der Schriftform (eigenhändige Unterschrift) und ist per Telefax oder postalisch an Claranet zu übermitteln. Die elektronische Form ist ausgeschlossen.
Kostenlose Testphase
Ja
Werden in der kostenlosen Testphase die gleichen Datenschutzanforderungen wie in der kommerziellen Leistung angewandt?
Ja

Unternehmen

Claranet unterstützt Unternehmen mit innovativen Hosting-, Cloud- und Netzwerk-Services bei ihrer Digitalisierung. Der Managed Service Provider ist darauf spezialisiert, unternehmenskritische Umgebungen auf flexiblen Cloud-Infrastrukturen zu hosten und unter höchsten Sicherheits-, Performance- und Verfügbarkeitsanforderungen agil zu betreiben. Gartner positionierte Claranet im „Magic Quadrant 2017“ als ein führendes Unternehmen für „Managed Hybrid Cloud Hosting“ in Europa. Mit über 1.800 Mitarbeitern realisiert Claranet große Hosting-Lösungen in 43 Rechenzentren sowie auf Public Cloud-Umgebungen wie zum Beispiel von AWS, Google und Azure. Kunden wie Airbus, Aktion Mensch, Leica und Gruner + Jahr vertrauen auf diese Services für ihre Portale, eCommerce-Plattformen oder andere geschäftsrelevante Anwendungen.
Die Vision von Claranet ist es, der vertrauenswürdigste IT Service Provider in Europa zu sein.
Im Rahmen seiner Mission „Helping our customers do amazing things“ verfolgt Claranet eine Strategie, die sich auf das Vertrauen der Kunden ausrichtet („Customer Trust“), da Vertrauen gerade im Bereich Managed Services eine herausragende Bedeutung zukommt. Kunden wünschen eine stabile Beziehung zu ihrem Managed Service Provider, die langfristige strategische Planungen ermöglicht, kompetente Ansprechpartner für die technische Unterstützung der digitalen Transformation und eine verlässliche und transparente Kommunikation. Die Strategie untergliedert sich deshalb in die vier Kernbereiche „Expertise“, „Zuverlässigkeit“, „Transparenz“ und „(finanzielle) Stärke“.
mehr anzeigen
Unternehmensprofil
Anzahl Mitarbeiter 1860
Anzahl Mitarbeiter im Bereich Cloud Services 700
Anzahl öffentlich angebotener Cloud Services 3
Erfahrungsgrad der Bereitstellung von Cloud Services > 5 Jahre

Kontakt

Claranet
Hauptkontakt des Unternehmens
Zentrale
+49 (0)69 - 40 80 18 0
Hanauer Landstraße 196
60314 Frankfurt am Main
Deutschland
mehr anzeigen
Kontakt Technik
Markus Bach
+49 (0)69 - 40 80 18 0
markus.bach@de.clara.net
Kontakt Rechtsabteilung
Fabian Kaiser
+49 (0)69 - 40 80 18 0
legal@claranet.de

Subunternehmen & Rechenzentrum

Alle Services anzeigen