Sicherheit und Zuverlässigkeit

Bei Scaleway machen wir keine Abstriche, wenn es um Ihre Daten geht

Wir sind stolz auf unsere Rechenzentren und deren Sicherheit und glauben, dass wir die besten Lösungen entwickelt haben, um Ihr wertvollstes Vermögen zu schützen: Ihre Daten. Wir sind uns der großen Verantwortung, die damit einhergeht, bewusst. Deshalb machen wir keine Abstriche, wenn es um Ihre Daten geht.

Unsere vier Rechenzentren in Frankreich werden mindestens einmal pro Jahr von unserem Versicherer geprüft. Als unser Kunde können Sie unsere Rechenzentren ebenfalls von einem Experten Ihrer Wahl überprüfen lassen.

Unsere Zertifizierungen, Risikoanalysen und Sicherheitsinformationen können auf Anfrage beim technischen Support eingesehen werden.

Sicherheit vor Ort

Die Sicherheit unserer Rechenzentren und die Ausstattung wird durch umfangreiche Überwachungseinrichtungen auf verschiedenen Ebenen wie folgt gewährleistet:

  • Außenwände/Zäune (außer DC4, da es sich in einem ehemaligen Atombunker 25 Meter unterhalb von Paris befindet)
  • 24/7-Präsenz des Sicherheitsdienstes (SSIAP2)
  • Videoüberwachungssysteme an allen Standorten
  • Alarmanlagen sorgen dafür, dass das Sicherheitspersonal gewarnt wird, wenn Unbefugte versuchen, geschützte Bereiche zu betreten, oder wenn eine Tür nicht rechtzeitig geschlossen oder verriegelt wird
  • Zugangskontrollsystem mit Ausweisen und einem biometrischen Erkennungssystem
  • Besucher werden stets von Mitarbeitern des jeweiligen Rechenzentrums begleitet
  • Schutz der Grundstücksgrenze durch Infrarotkameras (DC5)
  • Speichergeräte werden gesichert und mit GPS-Sendern versehen transportiert

Brandschutz

Speziell für die Brandbekämpfung ausgebildete Brandschutzbeauftragte sind in allen Rechenzentren rund um die Uhr anwesend und jederzeit bereit, einzugreifen. Der Ansatz von Scaleway basiert auf drei Zielen:

  1. Isolieren aller Vorfälle unter Verwendung der Methode einer Brandabschnittsbildung, um zu verhindern, dass sie sich zu einem ernsteren Problem entwickeln.
  2. Beherrschen des Vorfalls durch automatische Mechanismen, ohne die Produktion zu unterbrechen.
  3. Erleichtern des Eingreifens des Notfalldienstes und unserer Mitarbeiter.

Passiver Schutz (integriert):

  • Wir unterteilen jedes Rechenzentrum in Abschnitte, die alle feuerfest gebaut sind. Die Wände, Fußböden, Decken, Türen und Fenster sind so konstruiert, dass sie einem Brand widerstehen und eine Ausbreitung des Feuers auf den Rest des Gebäudes verhindern.
  • Jeder Abschnitt ist mit einem Rauchabzugssystem ausgestattet, das in der Lage ist, zwei Stunden lang bei 400ºC Hitze zu arbeiten.
  • In den Abschnitten, in denen wir einen 10-Meter-Abstand nicht gewähren können, schützen wir unsere Rechenzentren mit Brandschutzwänden, Schwerlaststraßen und Hydranten, die den Einsatzkräften ein sicheres Eingreifen ermöglichen

Aktive Schutzmaßnahmen (Brandmeldeanlagen entsprechend APSAD-DC7 oder -N7):

Brandbekämpfung:

  • DC2 verwendet das Semco-Wassernebelsystem FM, das von VdS/OH1 und DIFT zertifiziert ist.
  • DC4 verwendet das 3M-NOVEC-1230-Gasfeuerlöschsystem mit APSAD-R13-Zertifizierung.
  • DC3 und DC5 verwenden das Marioff-HiFog-Wassernebelsystem mit FM- und VdS/OH1-Zertifizierung (Anmerkung: wird derzeit in DC5 im Rahmen der begonnenen Standorterweiterung installiert)

Unsere FM-, VdS/OH1-, DIFT- und APSAD-R13-Zertifizierung sowie die Zertifizierung der periodischen Wartung (APSAD-Q13) können Sie auf Anfrage beim technischen Support einsehen.

  • Sonstiges Risiko-management

    Wie bei jedem Industriestandort wurden bzw. werden alle physischen Risiken bei der Planung und dem Bau sowie bei dem täglichen Betrieb unserer Rechenzentren berücksichtigt. Da jeder unserer Standorte anders ist, gelten je nach Rechenzentrum spezifische Richtlinien für das Risikomanagement.

Risiko eines Blitzeinschlags

Das Risiko von Blitzeinschlägen in unseren Rechenzentren wird als sehr gering eingestuft und wurde beim Bau unserer Standorte durch den Einbau von Blitzableitern berücksichtigt.

Industrierisiken

Das Niveau der Industrierisiken wird als gering eingestuft, da sich keine gefährdeten Standorte (SEVESO) in der Nähe unserer Rechenzentren befinden.

Risiko von Vulkantätigkeit und Erdbeben

Keines unserer Rechenzentren ist als erdbebengefährdet eingestuft, da die gesamte Region Paris ein Risiko von Null (nicht vorhanden/sehr gering) aufweist. Da das Risiko von Vulkantätigkeit in Frankreich gleich Null ist, besteht für unsere Rechenzentren diesbezüglich ebenfalls kein Risiko.

Risiko von Bodenbewegungen

Obwohl es im Großraum Paris viele unterirdische Hohlräume (Katakomben, ehemalige Steinbrüche etc.) gibt, ist keines unserer Rechenzentren auf einem gefährdeten Gebiet errichtet worden. Daher wird das Risiko eines Einsturzes oder Erdrutsches in unterirdischen Hohlräumen als nahezu nicht vorhanden eingestuft.

Land- und forstwirtschaftliche Risiken

Unsere Rechenzentren sind alle innerhalb von Stadtgebieten errichtet und befinden sich mindestens mehrere Kilometer von landwirtschaftlichen Flächen oder Wäldern entfernt. Daher werden die land- und forstwirtschaftlichen Risiken als nicht vorhanden eingestuft.

Zusätzliche Schutzmaßnahmen

Am Rande unserer Grundstücke sind zusätzliche Schutzmaßnahmen (z. B. Brandschutzwände) vorhanden, um unsere Rechenzentren vor äußeren Einflüssen zu schützen.

Gashochdruckleitungen

In der Nähe unserer Standorte befinden sich keine Schutzbereiche für Gashochdruckleitungen.

Compliance und Zertifizierungen

ISO 27001:2013

Informationssicherheits-Managementsystem

Die ISO 27001:2013-Norm zertifiziert die Umsetzung eines Informationssicherheits-Managementsystems. Die Norm spezifiziert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheits-Managementsystems. Dadurch wird gewährleistet, dass die besten Sicherheitsverfahren für den Datenschutz eingehalten werden.

Mehr erfahren

HDS

Hosting von Gesundheitsdaten

Durch die HDS-Zertifizierung wird die Umsetzung eines Systems zum Schutz personenbezogener Gesundheitsdaten bescheinigt. Im Rahmen der HDS-Zertifizierung gelten spezifizierte Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Systems zum Schutz personenbezogener Gesundheitsdaten. Dadurch wird gewährleistet, dass die besten Sicherheitsverfahren für den Schutz personenbezogener Gesundheitsdaten eingehalten werden. Die HDS-Zertifizierung stützt sich auf denselben Geltungsbereich wie die ISO 27001-Norm.

Mehr erfahren

ISO 50001:2018

Energiemanagementsystem

Die ISO 50001:2018-Norm zertifiziert die Umsetzung eines Energiemanagementsystems. Die Norm spezifiziert Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Energiemanagementsystems. Dadurch wird gewährleistet, dass die besten Verfahren zum Energiemanagement eingehalten werden und so zu Ihrem Kostenmanagement beitragen.

Mehr erfahren

DSGVO

Die Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) wurde am 14. April 2016 vom Europäischen Parlament angenommen und trat am 25. Mai 2018 in Kraft. Die DSGVO enthält Regeln zur Verarbeitung personenbezogener Daten von Einzelpersonen in der Europäischen Union. Scaleway führt als Datenverarbeiter alle notwendigen technischen und organisatorischen Maßnahmen durch, um die Sicherheit und Vertraulichkeit der Kundendaten gemäß der DSGVO zu gewährleisten. Weitere Informationen über unsere Verpflichtungen finden Sie in unserer Datenverarbeitungsvereinbarung (Data Processing Agreement).

Mehr erfahren

Tier 3 Uptime Institute: 2014

Die Zertifizierung des Uptime Institute misst die Fähigkeit eines Rechenzentrums, ein bestimmtes Leistungsniveau für die angebotenen Dienste unter Berücksichtigung von Verfügbarkeit, Redundanz und Fehlertoleranz zu erreichen.

Mehr erfahren

SWIPO

SWIPO (SWitching Cloud Providers and POrting data) AISBL ist ein von der Europäischen Kommission geförderter Multi-Stakeholder-Verband mit der Aufgabe, freiwillige Verhaltensregeln zur Unterstützung von Artikel 6 “Übertragung von Daten” der Verordnung über den freien Verkehr nicht-personenbezogener Daten (EU) 2018/1807 zu entwickeln. Scaleway hat kürzlich erklärt, dass mehrere seiner Dienste den Verhaltensregeln von SWIPO für Infrastructures as a Service (IaaS) entsprechen. Die entsprechende Transparenzerklärung kann auf Anfrage zur Verfügung gestellt werden.

Mehr erfahren

Das Konzept der geteilten Verantwortung in der Cloud

  • Physische Sicherheit ist aber lediglich der erste Schritt, wenn es um Cloud-Sicherheit geht. Lernen Sie unsere Ratschläge und bewährten Verfahren rund um das Konzept der gemeinsamen Verantwortung in der Cloud kennen. Angefangen beim Account Management bis hin zu den besten Verfahren für die Architektur – starten Sie von Anfang an richtig.

    Laden Sie hier das Whitepaper herunter