Sicherheit und Ausfallsicherheit

Bei Scaleway gibt es keine Kompromisse, wenn es um Ihre Daten geht

Wir sind stolz auf unsere Rechenzentren und deren Sicherheit und glauben, dass wir die besten Lösungen implementiert haben, um Ihr wertvollstes Gut zu schützen: Ihre Daten. Wir sind uns der großen Verantwortung bewusst, die damit verbunden ist. Deshalb darf es keine Kompromisse geben, wenn es um Ihre Daten geht.

Unsere vier Rechenzentren in Frankreich werden mindestens einmal pro Jahr von unserem Versicherer geprüft. Als unser Kunde können Sie unsere Rechenzentren ebenfalls mit einem Experten Ihrer Wahl überprüfen.

Unsere Zertifizierungen, Risikoanalysen und Sicherheitsinformationen können auf Anfrage beim technischen Support eingesehen werden.

Anti-Einbruchsysteme

Die Einbruchssicherheit unserer Rechenzentren wird durch umfangreiche Überwachungseinrichtungen auf verschiedenen Ebenen wie folgt gewährleistet:

  • Umschließende Außenwände/Zäune (außer RZ4 – es befindet sich in einem ehemaligen Atombunker 25 Meter unter Paris)
  • 24/7-Präsenz des Sicherheitsdienstes (SSIAP2)
  • Videoüberwachungssysteme schützen alle unsere Standorte
  • Alarmanlagen sorgen dafür, dass das Sicherheitspersonal gewarnt wird, wenn Unbefugte versuchen, geschützte Bereiche zu betreten, oder wenn eine Tür nicht rechtzeitig geschlossen oder verriegelt wird
  • Zugangskontrollsystem mit Ausweisen und einem biometrischen Erkennungssystem
  • Besucher werden stets von Mitarbeitern des Rechenzentrums begleitet
  • Schutz durch Infrarotkameras der Grundstücksgrenze (RZ5)

Brandschutz

Speziell für die Brandbekämpfung ausgebildete Brandschutzbeauftragte sind in allen Rechenzentren rund um die Uhr anwesend und jederzeit bereit, einzugreifen.

Der Ansatz von Scaleway basiert auf drei Zielen:
  1. Isolieren aller Vorfälle unter Verwendung von Abschottungsmethoden, um zu verhindern, dass sie sich zu einem ernsteren Problem entwickeln
  2. Beherrschung des Vorfalls durch automatische Mechanismen, ohne die Produktion zu unterbrechen
  3. Eingreifen des Notfalldienstes und unserer Mitarbeiter erleichtern
  • Passiver Schutz (integriert):
    • Wir unterteilen jedes Rechenzentrum in Abteilungen, die alle feuerfest gebaut sind. Die Wände, Fußböden, Decken, Türen und Fenster sind so konstruiert, dass sie einem Brand widerstehen und eine Ausbreitung des Feuers auf den Rest des Gebäudes verhindern.
    • Jedes Abteil ist mit einem Rauchabzugssystem ausgestattet, das in der Lage ist, zwei Stunden lang bei 400ºC Hitze zu arbeiten.
    • Wo wir nicht in der Lage sind, einen 10-Meter-Abstand zu realisieren, schützen wir unsere Rechenzentren mit Brandschutzwänden, Schwerlaststraßen und Hydranten, die den Einsatzkräften ein sicheres Eingreifen ermöglichen
  • Fire suppression:
    • RZ2 verwendet das Semco-Wassernebelsystem FM, das von VdS/OH1 und DIFT zertifiziert ist.
    • RZ4 verwendet das 3M-NOVEC-1230-Gasfeuerlöschsystem mit APSAD-R13-Zertifizierung.
    • RZ3 und RZ5 verwenden das Marioff-HiFog-Wassernebelsystem mit FM- und VdS/OH1-Zertifizierung (Anmerkung: wird derzeit in RZ5 im Rahmen der begonnenen Standorterweiterung installiert)

Unsere FM-, VdS/OH1-, DIFT- und APSAD-R13-Zertifizierung sowie die Zertifizierung der periodischen Wartung (APSAD-Q13) erhalten Sie auf Anfrage beim technischen Support.

Das sonstige Risikomanagement

Wie bei jedem Industriestandort haben wir bei der Planung, dem Bau und dem täglichen Betrieb aller unserer Rechenzentren alle physikalischen Risiken berücksichtigt. Da jeder unserer Standorte verschieden ist, gelten je nach Rechenzentrum spezifische Richtlinien für das Risikomanagement:

  • Blitzschlagrisiko – das Risiko von Blitzeinschlägen in unseren Rechenzentren wird als sehr gering eingestuft und wurde beim Bau unserer Standorte durch den Einbau von Blitzableitern berücksichtigt.
  • Industrierisiken – das Niveau der Industrierisiken wird als gering eingestuft, da sich keine gefährdeten Standorte (SEVESO) in der Nähe unserer Rechenzentren befinden.
  • Risiko von Vulkanismus und Erdbeben – keines unserer Rechenzentren ist als erdbebengefährdet eingestuft, da die gesamte Region Paris ein Risiko von Null (nicht vorhanden/sehr gering) aufweist. Da das Risiko von Vulkanismus in Frankreich gleich Null ist, besteht für unsere Rechenzentren diesbezüglich ebenfalls kein Risiko.
  • Bodenbewegungsrisiken – obwohl es im Großraum Paris viele unterirdische Hohlräume (Katakomben, ehemalige Steinbrüche…) gibt, ist keines unserer Rechenzentren auf einem gefährdeten Gebiet errichtet worden. Daher wird das Risiko eines Einsturzes oder Erdrutsches in unterirdischen Hohlräumen als nahezu nicht vorhanden eingestuft.
  • Land- und forstwirtschaftliche Risiken – unsere Rechenzentren sind alle innerhalb von Stadtgebieten errichtet und befinden sich mindestens mehrere Kilometer von landwirtschaftlichen Flächen oder Wäldern entfernt. Daher werden die land- und forstwirtschaftlichen Risiken als nicht vorhanden eingestuft.
  • Am Rande unserer Grundstücke sind zusätzliche Schutzmaßnahmen vorhanden, um unsere Rechenzentren vor unseren Nachbarn zu schützen (z.B. Firewalls)
  • In der Nähe unserer Standorte befinden sich keine Schutzbereiche für Hochdruck-Gasleitungen.

Das Konzept der geteilten Verantwortung in der Cloud

Physische Sicherheit ist aber lediglich der erste Schritt, wenn es um Cloud-Sicherheit geht. Lernen Sie unsere Ratschläge und bewährten Verfahren rund um das Konzept der gemeinsamen Verantwortung in der Cloud kennen. Angefangen beim Account Management bis hin zu den besten Verfahren für die Architektur – starten Sie von Anfang an richtig.