Sicherheit und Compliance

Virtustream Enterprise Cloud

Virtustream bietet das höchste Maß an Sicherheit und Compliance, um Ihr Unternehmen zu schützen.

Virtustream Enterprise Cloud bietet umfassende Technologien zur Unterstützung von Risiko- und Compliancemanagement im gesamten technischen und operativen Stack – und das in einer zentralen, integrierten Plattform.

HOHE PRIORITÄT FÜR COMPLIANCE

Ein rigoroser Ansatz beim Informationssicherheitsmanagement ist für das Management unserer Einrichtungen und Betriebsabläufe von zentraler Bedeutung. Das ist der Grund, weshalb alle Virtustream-Rechenzentren über die entsprechenden Zertifizierungen verfügen und unsere technischen Mitarbeiter im Rechenzentrum eine Sicherheitsfreigabe der US-Regierung haben.

Unsere Rechenzentren und unser IaaS-Angebot haben viele wichtige Behörden- und Branchenzertifizierungen erhalten, einschließlich der folgenden:

  • SSAE18/ISAE3402/HITRUST/SOC1
  • SOC2
  • SOC3
  • PCI DSS 3.2
  • FedRAMP
  • ISO 27001:2013
  • ISO 9001:2015
  • ISO 22301:2012
  • HIPAA/HITECH

Virtustream arbeitet eng mit Kunden zusammen, um sicherzustellen, dass ihre wichtigsten Workloads basierend auf den jeweiligen Complianceanforderungen in der richtigen Umgebung gehostet werden.

Die Compliancezertifizierungen von Virtustream Enteprise Cloud

Security_Chart_de.png#asset:4656

GLOBALE COMPLIANCE

Virtustream bietet Virtustream Enterprise Cloud in Rechenzentren weltweit an, unter anderem in Europa, Japan, Australien und an vielen Standorten in den USA. Angesichts der globalen Reichweite umfassen die Complianceinitiativen von Virtustream auch die lokalen und regionalen Anforderungen der Kunden.

VERTRAUEN

Vertrauen ist der Eckpfeiler jeder Sicherheitsstrategie. Das gilt vor allem für cloudbasierte Systeme, in denen Benutzer, Systeme und Software an verschiedenen Standorten die Identität anderer Benutzern, Systeme und Software überprüfen können müssen. Virtustream Enterprise Cloud setzt branchenführende Innovationen wie Intel TXT, Zwei-Faktor-Authentifizierung und Verschlüsselung im gesamten System ein, um sichere Cloud-Computing-Umgebungen zu ermöglichen

INTEL TRUSTED EXECUTION TECHNOLOGIE (TXT)

Die Virtustream xStream-Software bietet Unterstützung für Intel TXT und stellt so beim Einsatz TXT-fähiger Hardware das Vorhandensein einer vertrauenswürdigen Startumgebung sicher. Intel TXT schützt kritische Systemsoftware, indem vor der Ausführung der Code überprüft wird, der zu vertrauenswürdigen Programmen gehört (z. B. einem „als einwandfrei bekanntes“ BIOS, dem Hypervisor oder der xStream-Software selbst).

Durch das Schützen von Hostrechnern vor neuen Bedrohungen wie Hypervisor-, BIOS- und Firmwareangriffen, schädlichen Rootkit-Installationen und anderen Software-Exploits sorgen xStream und Intel TXT für eine vertrauenswürdige Computing-Plattform, auf der Cloudservices der Enterprise-Klasse bereitgestellt werden können.

ZWEI-FAKTOR-AUTHENTIFIZIERUNG

Virtustream Enterprise Cloud nutzt eine starke Zwei-Faktor-Authentifizierung als Standardauthentifizierungsmechanismus für Benutzer, die auf das Managementportal zugreifen. Benutzer werden über eine vom Benutzer ausgewählte PIN und ein einmaliges Passwort authentifiziert, das über ein software-  oder hardwarebasiertes Token generiert wird. Dadurch wird ein hohes Maß an Vertrauen dafür geschaffen, dass der Zugriff auf die Managementkonsole auf autorisierte Benutzer beschränkt ist. Wir unterstützen Softwaretoken auf unterschiedlichen Plattformen, einschließlich iOS, Android und Desktopsystemen.

VERSCHLÜSSELUNG

Verschlüsselung ist eine Grundlage für Vertraulichkeit und Integrität und kommt in der gesamten Virtustream Enterprise Cloud zum Einsatz. Mithilfe verschiedener Produkte von Drittanbietern werden inaktive und übertragene Daten gesichert und die verschiedenen Komponenten des Virtustream Enterprise Cloud-Technologiestacks authentifiziert. Dank FIPS-konformer Kryptografietechnologie kann Virtustream Enterprise Cloud alle wichtigen Verschlüsselungsanforderungen für Dateisystem, Datenbank und Netzwerkübertragungsschutz erfüllen.

TRANSPARENZ

Transparenz – also die Möglichkeit, den Status Ihrer Computing-Umgebung jederzeit überprüfen und überwachen zu können – bildet eine Grundlage für Sicherheit. Virtustream Enterprise Cloud stellt über eine zentrale Managementschnittstelle umfassende Transparenz im gesamten Cloudstack sicher – von der Netzwerkschicht bis zum allgemeinen Sicherheits- und Compliancezustand des Unternehmens.

AUDITING

Effektive Sicherheitsaudits erfordern, dass alles innerhalb des Cloudmanagement-Tier von Virtustream protokolliert wird. Virtustream Enterprise Cloud unterstützt dies durch das Protokollieren aller überprüfbaren Systemereignisse. Über das Betriebsportal kann außerdem umfassendes Reporting durchgeführt werden. Kunden können ihre Auditingtools auf ihren Mandantenspeicherplatz ausweiten oder sich dafür entscheiden, die gebührenpflichtige SIEM-Protokollierungsfunktion (Sicherheitsinformations- und Ereignismanagement) von Virtustream zu implementieren.

Virtustream Enterprise Cloud bietet kontinuierliche Auditing- und Compliancefunktionen, um die kontinuierlichen Compliance- und Sicherheitsauditinganforderungen moderner Informationssicherheits- und Compliance-Frameworks zu erfüllen.

WARNMELDUNGEN

Die Warnmeldungs-Engine von Virtustream Enterprise Cloud unterstützt Unternehmen beim Überwachen und Managen laufender Sicherheitsrisiken, indem sie Administratoren ermöglicht, Warnmeldungen und Alarme für eine Vielzahl von Systemsicherheitsevents einzurichten.

SICHERHEITSINFORMATIONS- UND EREIGNISMANAGEMENT (SIEM)

Um die striktesten Unternehmenssicherheitsanforderungen zu erfüllen, stellt Virtustream Enterprise Cloud ein eng integriertes Echtzeit-SIEM-Framework bereit, das für ein hohes Maß an Situationsbewusstsein sorgt. Das Virtustream Enterprise Cloud-SIEM bietet erweiterte Protokollverwaltung, Ereigniskorrelation, Alarme und Warnmeldungen sowie umfassende Sicherheitsdashboards. Das Virtustream Enterprise Cloud-SIEM bietet außerdem eine Vielzahl von Compliancemanagementfunktionen.

KONTROLLE

Nachdem für Vertrauen und Transparenz gesorgt ist, werden über einen soliden Sicherheitsplan Kontrollmechanismen implementiert, mit denen sich die Unternehmens-Policy durchsetzen lässt. Virtustream Enterprise Cloud bietet mehrere Funktionen, mit denen Unternehmenssicherheitskontrollen wie rollenbasierte Autorisierung, Netzwerkkontrollelemente und erweiterte Mehrmandantenfähigkeits- und Cloudverbundsfunktionen implementiert werden.

ROLLENBASIERTE ZUGRIFFSKONTROLLE (RBAC)

Die Minimierung der Gefahr interner Bedrohungen erfordert eine strikte Trennung von administrativen Aufgaben. Zur Vereinfachung bietet Virtustream Enterprise Cloud rollenbasierte Zugriffskontrollen, die granulare Autorisierung basierend auf benutzerdefinierten Rollen bereitstellen kann. Die Rollen reichen von Superadministratoren mit vollständiger Kontrolle bis hin zu Benutzern, die nur Lesezugriff haben.

Als Bestandteil des Einstellungsprozesses durchlaufen Mitarbeiter einen Screeningvorgang gemäß den jeweils geltenden Gesetzen. Im Rahmen der jährlichen Complianceschulung von Dell müssen Mitarbeiter einen Onlinekurs absolvieren und einen Test zu den Themen Informationssicherheit und Datenschutz bestehen. Beim Sicherheitsbewusstseinsprogramm können spezielle Materialien für bestimmte Tätigkeiten bereitgestellt werden.

VIRTUELLE FIREWALL

Die umfassende virtuelle Firewalltechnologie von Virtustream Enterprise Cloud kann aktiviert werden, um die virtuelle Infrastruktur vor Transport-Layer-Angriffen zu schützen. Mit einer umfassenden Ansicht des gesamten Netzwerkdatenverkehrs, aller Einstellungen für das virtuelle Netzwerk und aller Status virtueller Maschinen bietet die virtuelle Firewall eine Zugriffskontrolle, bei der zustandsorientierte Policies zum Einsatz kommen, die definieren, welche Ports, Protokolle, Ziele und virtuellen Maschinen blockiert werden sollen.