
Sicherheit und Zuverlässigkeit
Bei Scaleway machen wir keine Abstriche, wenn es um Ihre Daten geht
Wir sind stolz auf unsere Rechenzentren und deren Sicherheit und glauben, dass wir die besten Lösungen entwickelt haben, um Ihr wertvollstes Vermögen zu schützen: Ihre Daten. Wir sind uns der großen Verantwortung, die damit einhergeht, bewusst. Deshalb machen wir keine Abstriche, wenn es um Ihre Daten geht.
Unsere vier Rechenzentren in Frankreich werden mindestens einmal pro Jahr von unserem Versicherer geprüft. Als unser Kunde können Sie unsere Rechenzentren ebenfalls von einem Experten Ihrer Wahl überprüfen lassen.
Unsere Zertifizierungen, Risikoanalysen und Sicherheitsinformationen können auf Anfrage beim technischen Support eingesehen werden.
Sicherheit vor Ort
Die Sicherheit unserer Rechenzentren und die Ausstattung wird durch umfangreiche Überwachungseinrichtungen auf verschiedenen Ebenen wie folgt gewährleistet:
- Außenwände/Zäune (außer DC4, da es sich in einem ehemaligen Atombunker 25 Meter unterhalb von Paris befindet)
- 24/7-Präsenz des Sicherheitsdienstes (SSIAP2)
- Videoüberwachungssysteme an allen Standorten
- Alarmanlagen sorgen dafür, dass das Sicherheitspersonal gewarnt wird, wenn Unbefugte versuchen, geschützte Bereiche zu betreten, oder wenn eine Tür nicht rechtzeitig geschlossen oder verriegelt wird
- Zugangskontrollsystem mit Ausweisen und einem biometrischen Erkennungssystem
- Besucher werden stets von Mitarbeitern des jeweiligen Rechenzentrums begleitet
- Schutz der Grundstücksgrenze durch Infrarotkameras (DC5)
- Speichergeräte werden gesichert und mit GPS-Sendern versehen transportiert
Brandschutz
Speziell für die Brandbekämpfung ausgebildete Brandschutzbeauftragte sind in allen Rechenzentren rund um die Uhr anwesend und jederzeit bereit, einzugreifen. Der Ansatz von Scaleway basiert auf drei Zielen:
- Isolieren aller Vorfälle unter Verwendung der Methode einer Brandabschnittsbildung, um zu verhindern, dass sie sich zu einem ernsteren Problem entwickeln.
- Beherrschen des Vorfalls durch automatische Mechanismen, ohne die Produktion zu unterbrechen.
- Erleichtern des Eingreifens des Notfalldienstes und unserer Mitarbeiter.
Passiver Schutz (integriert):
- Wir unterteilen jedes Rechenzentrum in Abschnitte, die alle feuerfest gebaut sind. Die Wände, Fußböden, Decken, Türen und Fenster sind so konstruiert, dass sie einem Brand widerstehen und eine Ausbreitung des Feuers auf den Rest des Gebäudes verhindern.
- Jeder Abschnitt ist mit einem Rauchabzugssystem ausgestattet, das in der Lage ist, zwei Stunden lang bei 400ºC Hitze zu arbeiten.
- In den Abschnitten, in denen wir einen 10-Meter-Abstand nicht gewähren können, schützen wir unsere Rechenzentren mit Brandschutzwänden, Schwerlaststraßen und Hydranten, die den Einsatzkräften ein sicheres Eingreifen ermöglichen
Aktive Schutzmaßnahmen (Brandmeldeanlagen entsprechend APSAD-DC7 oder -N7):
- DC2 verwendet das DFHS-Mehrpunktsystem von DEF
- DC3 und DC4 verwenden das VESDA-Mehrpunktsystem
- DC5 verwendet sowohl das VESDA-System als auch das OSID-System von Xtralis
Brandbekämpfung:
- DC2 verwendet das Semco-Wassernebelsystem FM, das von VdS/OH1 und DIFT zertifiziert ist.
- DC4 verwendet das 3M-NOVEC-1230-Gasfeuerlöschsystem mit APSAD-R13-Zertifizierung.
- DC3 und DC5 verwenden das Marioff-HiFog-Wassernebelsystem mit FM- und VdS/OH1-Zertifizierung (Anmerkung: wird derzeit in DC5 im Rahmen der begonnenen Standorterweiterung installiert)
Unsere FM-, VdS/OH1-, DIFT- und APSAD-R13-Zertifizierung sowie die Zertifizierung der periodischen Wartung (APSAD-Q13) können Sie auf Anfrage beim technischen Support einsehen.
Sonstiges Risiko-management
Wie bei jedem Industriestandort wurden bzw. werden alle physischen Risiken bei der Planung und dem Bau sowie bei dem täglichen Betrieb unserer Rechenzentren berücksichtigt. Da jeder unserer Standorte anders ist, gelten je nach Rechenzentrum spezifische Richtlinien für das Risikomanagement.
Risiko eines Blitzeinschlags
Das Risiko von Blitzeinschlägen in unseren Rechenzentren wird als sehr gering eingestuft und wurde beim Bau unserer Standorte durch den Einbau von Blitzableitern berücksichtigt.
Industrierisiken
Das Niveau der Industrierisiken wird als gering eingestuft, da sich keine gefährdeten Standorte (SEVESO) in der Nähe unserer Rechenzentren befinden.
Risiko von Vulkantätigkeit und Erdbeben
Keines unserer Rechenzentren ist als erdbebengefährdet eingestuft, da die gesamte Region Paris ein Risiko von Null (nicht vorhanden/sehr gering) aufweist. Da das Risiko von Vulkantätigkeit in Frankreich gleich Null ist, besteht für unsere Rechenzentren diesbezüglich ebenfalls kein Risiko.
Risiko von Bodenbewegungen
Obwohl es im Großraum Paris viele unterirdische Hohlräume (Katakomben, ehemalige Steinbrüche etc.) gibt, ist keines unserer Rechenzentren auf einem gefährdeten Gebiet errichtet worden. Daher wird das Risiko eines Einsturzes oder Erdrutsches in unterirdischen Hohlräumen als nahezu nicht vorhanden eingestuft.
Land- und forstwirtschaftliche Risiken
Unsere Rechenzentren sind alle innerhalb von Stadtgebieten errichtet und befinden sich mindestens mehrere Kilometer von landwirtschaftlichen Flächen oder Wäldern entfernt. Daher werden die land- und forstwirtschaftlichen Risiken als nicht vorhanden eingestuft.
Zusätzliche Schutzmaßnahmen
Am Rande unserer Grundstücke sind zusätzliche Schutzmaßnahmen (z. B. Brandschutzwände) vorhanden, um unsere Rechenzentren vor äußeren Einflüssen zu schützen.
Gashochdruckleitungen
In der Nähe unserer Standorte befinden sich keine Schutzbereiche für Gashochdruckleitungen.
Compliance und Zertifizierungen
DSGVO
Die Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) wurde am 14. April 2016 vom Europäischen Parlament angenommen und trat am 25. Mai 2018 in Kraft. Die DSGVO enthält Regeln zur Verarbeitung personenbezogener Daten von Einzelpersonen in der Europäischen Union. Scaleway führt als Datenverarbeiter alle notwendigen technischen und organisatorischen Maßnahmen durch, um die Sicherheit und Vertraulichkeit der Kundendaten gemäß der DSGVO zu gewährleisten. Weitere Informationen über unsere Verpflichtungen finden Sie in unserer Datenverarbeitungsvereinbarung (Data Processing Agreement).
Tier 3 Uptime Institute: 2014
Die Zertifizierung des Uptime Institute misst die Fähigkeit eines Rechenzentrums, ein bestimmtes Leistungsniveau für die angebotenen Dienste unter Berücksichtigung von Verfügbarkeit, Redundanz und Fehlertoleranz zu erreichen.
SWIPO
SWIPO (SWitching Cloud Providers and POrting data) AISBL ist ein von der Europäischen Kommission geförderter Multi-Stakeholder-Verband mit der Aufgabe, freiwillige Verhaltensregeln zur Unterstützung von Artikel 6 “Übertragung von Daten” der Verordnung über den freien Verkehr nicht-personenbezogener Daten (EU) 2018/1807 zu entwickeln. Scaleway hat kürzlich erklärt, dass mehrere seiner Dienste den Verhaltensregeln von SWIPO für Infrastructures as a Service (IaaS) entsprechen. Die entsprechende Transparenzerklärung kann auf Anfrage zur Verfügung gestellt werden.
Das Konzept der geteilten Verantwortung in der Cloud
- Laden Sie hier das Whitepaper herunter
Physische Sicherheit ist aber lediglich der erste Schritt, wenn es um Cloud-Sicherheit geht. Lernen Sie unsere Ratschläge und bewährten Verfahren rund um das Konzept der gemeinsamen Verantwortung in der Cloud kennen. Angefangen beim Account Management bis hin zu den besten Verfahren für die Architektur – starten Sie von Anfang an richtig.