Deutsche Rechenzentren & deutscher DatenschutzDie Datacenter von CANCOM Pironet

ISAE 3402TYP II

Ein-richtungen

DIN EN 50600

Infra-

struktu

renRechen-zentren

2

Gehen Sie kein Risiko ein, entscheiden Sie sich stattdessen für die Hochverfügbarkeits-Rechenzentren von CANCOM Pironet: Zu unseren Datacentern zählt beispielsweise eines der modernsten Bestands-Rechenzentren in Deutschland überhaupt. Das belegt die jüngst erfolgte Zertifizierung nach EN 50600 – dem ersten europaweit gültigen Leitfaden für Planung, Neubau und Betrieb eines Datacenters – durch Experten des TÜV Süd. Erreicht wurde dabei die hohe Verfügbarkeitsklasse 3, kurz: VK3, die sogar eine Wartung bei laufendem Betrieb ermöglicht. Für unsere Rechenzentren gilt grundsätzlich, dass sie sich alle an deutschen Standorten befinden.

Profitieren Sie außerdem von den implementierten Best-Practice-Prozessen für Informationssicherheit, Betrieb und Service Management. Denn mit den CANCOM Pironet-Rechenzentren erfüllen wir nicht nur höchste Qualitäts-standards – sondern wir setzen direkt neue. Das gilt für die Einhaltung der Informationssicherheit genauso wie für die unmittelbare Anbindung an leistungsstarke Hochgeschwindig-keitsnetze, die lückenlose Rund-um-die-Uhr-Überwachung des Data centers oder die flexibel nutzbaren Cloud-Ressourcen für Speicher platz und Rechenkapazität – Stichwort: Infrastructure as a Service.

Unsere Rechenzentren bilden die Eckpfeiler für wichtige Zertifizierungen.

Informationssicherheit mit Zertifikat Um die Kundendaten vor unberechtigtem Zugriff zu schützen, haben wir ein zerti fiziertes Informationssicherheits-Manage mentsystem (ISMS) nach ISO 27001 implementiert. Seine Überwachungsprozesse passen das ISMS automatisch an jede relevante Herausforderung an – z. B. neue Bedrohungsszenarien oder innovative Technologien.

Internes Kontrollsystem nach ISAE 3402Vor allem für die Jahresabschlussprüfung müssen Outsourcing-Kunden die Wirksamkeit des Internen Kontrollsystems bei ihrem IT-Dienstleister nachweisen. Unser Testat nach dem internationalen Standard ISAE 3402, Typ II, belegt, dass Daten, Systeme und Anwendungen der Kunden bei uns in den besten Händen sind – und dies von externen Spezialisten regelmäßig überprüft wird.

C5-Prüfkatalog des BSIZu den anspruchsvollsten Prüfstandards für Informationssicherheit und Compliance zählt der C5-Prüfkatalog (C5 steht für Cloud Computing Compliance Controls Catalogue) des BSI. Diese C5-Anforderungen wurden speziell auf Cloud Provider ausgerichtet. CANCOM Pironet ist als erster deutscher Multi Cloud Provider aus dem Mittelstand erfolgreich nach den C5-Vorgaben des BSI testiert worden (Typ-1-Prüfung).

Zertifizierte RechenzentrenEine hohe Verfügbarkeit der Gesamtheit aller Einrichtungen und Infrastrukturen bescheinigt die Verfügbarkeitsklasse 3 der EN 50600 unseren Datacentern – die physische Sicherheit steht hier im Fokus.

ISG: IaaS Leader Germany 2019 Zum wiederholten Mal wurde CANCOM von ISG als Cloud Leader ausgezeichnet. Aktuell beispielsweise im Segment „IaaS – Enterprise Cloud for Midmarket“ für den deutschen Markt aus der Studie „Cloud Transformation/Operation Services & XaaS 2019“.

Langjähriger, zertifizierter SAP-PartnerSchon seit vielen Jahren sind wir als offizieller SAP Hosting Partner eingestuft. Unsere Kompetenz-Schwerpunkte sieht SAP beim Betrieb von SAP S/4 HANA und grundsätzlich bei der Bereitstellung geschäftskritischer Cloud-Dienste.

Microsoft Partner Gold Hosting Diese Kompetenz deckt den gesamten Rechenzentrumsbetrieb ab. Um den Gold-Status zu erlangen, müssen Microsoft-Partner unter anderem über eine bestimmte Zahl speziell geschulter, zertifizierter Experten verfügen sowie mehrere erfolgreiche Kundenprojekte nachweisen.

Umweltpartnerschaft Stadt Hamburg Erfolgreich hat CANCOM Pironet in den letzten Jahren den jährlichen Stromver brauch drastisch gesenkt. In Anerkennung dieser Leistung erhielten wir von der Hamburger Senats verwaltung das Zertifikat der „Umwelt Partnerschaft Hamburg“. Ein spezielles Energie-Management sorgt dafür, dass dieser Erfolg auch in Zukunft fortgeführt wird.

Sicherer Betrieb in Deutschland

ISAE 3402TYP II

Ein-richtungen

DIN EN 50600

Infra-

struktu

renRechen-zentren

3

Informationssicherheit ganzheitlich betrachtetVor allem die hohe Komplexität und die sich laufend verän-de rn den Rahmenbedingungen stellen hohe Anforde rungen an die Informationssicherheit. Das gilt zum Beispiel für die ständig wachsende Zahl rechtlicher Vorschriften – Stichwort: Compliance. Aber auch technische Standards und andere Anforderungen wandeln sich immer schneller.

Wichtig vor diesem Hintergrund: Nur ganzheitliche, präventive Lösungen – verbunden mit einer hochperformanten Vernetzung aller Systeme nach innen und außen – gewähr leisten die Informationssicherheit uneingeschränkt und decken sowohl alle logischen als auch physischen Risiken ab.

Immer auf dem neuesten StandAus diesem Grund hat CANCOM Pironet ein aufwendiges Managementsystem für Informationssicherheit (ISMS) nach DIN ISO/IEC 27001 implementiert. Es wurde von unabhängigen Experten zertifiziert und wird laufend mittels externer und interner Audits überwacht. In regelmäßigen Zeitabständen erfolgt darüber hinaus eine umfangreiche Rezertifizierung.

Zu den wichtigsten Bestandteilen des ISMS zählen zahlreiche informationstechnische Vorkehrungen und Prozesse, mit denen Ausfälle und technische Einschränkungen in den CANCOM Pironet-Rechenzentren präventiv erkannt und verhindert werden.

Logische SicherheitHierzu gehört beispielsweise ein proaktives, kontinuierliches Performance-, Verfügbarkeits- und Patchmanagement. Hinzu kommt die mehrfach redundante, also funktional doppelt

vorhandene, Bereitstellung der Systemarchitekturen im Stand-by-Modus. Alle IT-Komponenten, Leistungsparameter und Vorgänge werden rund um die Uhr überwacht und dokumentiert. CANCOM Pironet ermittelt aus diesen Daten zusätzlich Prognosen und Trends und stellt die Ergebnisse dieser Auswertungen kundenindividuell zur Verfügung.

Vollständige Backups einmal pro Woche plus inkrementelle Backups an jedem Tag gewährleisten darüber hinaus einen optimalen Schutz vor Datenverlusten. Um die Wieder her-stellbarkeit der Kundendaten auch im Katastrophen fall sicherzustellen, erfolgt zusätzlich eine Online-Datensicherung an mehreren besonders geschützten Standorten.

Unter Einbindung von zwei Hochsicherheits-Datacentern lässt sich auch eine synchrone Spiegelung der Daten und Anwen-dungen realisieren – und sind sogar spezielle Disaster Recovery- Szenarien nach individuellen Kundenanforderungen umsetzbar.

Physisch-technische SicherheitEin besonderer Schwerpunkt liegt auf der Gebäudetechnik, die eine ganze Bandbreite an Aspekten abdeckt. Hierzu gehören Sicherheitsvorkehrungen gegen Elementarrisiken, unautorisierten Zutritt oder sonstige Notfallsituationen. Die CANCOM Pironet-Rechenzentren sind konsequent gegen alle potenziellen äußeren Einflussfaktoren und Gefahrenquellen abgeschirmt. Beispielsweise registriert eine lückenlose Außenhaut- und Innenraumüberwachung jeden ungewöhnlichen Vorfall und schlägt automatisch sofort Alarm – so dass jederzeit unverzüglich Gegenmaßnahmen eingeleitet werden können.

HOCHSICHERHEITS-DATACENTER I

HOCHSICHERHEITS-DATACENTER II

CANCOM Pironet

CANCOM Pironet Backbone

HAMBURG

CANCOM Pironet Backbone

CityNetz Hamburg

CANCOM Pironet CityNetz Hamburg DarkfiberCANCOM Pironet Backbone

Beide Hochsicherheits-Rechenzentren sind über das CANCOM Pironet Citynetz sowie den CANCOM Pironet Backbone national und international hochperformant angebunden

4

Risikofaktor BrandZu den wichtigsten Aufgaben in einem Rechenzentrum zählt der Brandschutz. Deshalb setzen wir auf eine INERGEN-Löschanlage, die einen Brand sofort automatisch ersticken würde – übrigens dank des gasförmigen Löschmittels ohne Beschädigung der empfindlichen IT im Datacenter. Außerdem verhindern separate Brandabschnitte die rasche Ausbreitung eines Feuers. Damit es erst gar nicht soweit kommt, nutzen wir mehrere Systeme zur Brandfrühsterkennung – wie Rauchmelder im Doppelboden oder Rauchansaugsysteme mit hochsensiblen Detektionseinheiten.

Risikofaktor WasserWasser besitzt in Bezug auf die IT ein enormes Risikopotenzial. So reichen zum Beispiel schon kleinere Leckagen der Klimaanlage aus, um irreparable Folgeschäden an der Infrastruktur zu verursachen. Tritt tatsächlich eine solche Störung auf, wird sie oftmals zunächst gar nicht bemerkt. Weitere Schwierigkeit: Die genaue Lokalisation des Schadens. In den CANCOM Pironet-Rechenzentren wurden deshalb Wasserdetektoren mit automatischer Leckage-Lokalisierung installiert. Über Sensorkabel im Doppelboden werden eventuelle Lecks sofort identifiziert.

Schutz vor allen Risiken

Server Racks Überwachung mit 360°-Domkamera Intelligente Klimasysteme

Netzeingang /Schaltzentrale Batterieraum Dieselgeneratoren

Unterbrechungsfreie Stromversorgung INERGEN-Löschanlage Doppelboden mit Leckage-Warnsystem

5

Risikofaktor ZutrittEine Absicherung des Rechenzentrums nur gegen Brand und Wasser ist leider nicht ausreichend. Gefahr droht auch durch Sabotage, Einbruch und Diebstahl oder wenn unbefugte Personen die Systeme unbeabsichtigt beschädigen. In den CANCOM Pironet Datacentern ist deshalb der Zugang zum Gebäude und zu sämtlichen sensiblen Bereichen auf autorisiertes Fachpersonal beschränkt. Befugte werden sowohl von unserem 24x7-Security-Personal als auch durch mehrere separate Zutrittskontrollsysteme eindeutig identifiziert und verifiziert. Der Zutritt in die operativen Abschnitte führt über Vereinzelungsschleusen mit speziellen RFID-Kartenlesern und vorgeschalteten Bewegungs-, Infrarot- und Lichtsensoren. Ein unbefugter Zutritt ist dadurch praktisch unmöglich, jeder Versuch würde unverzüglich erkannt.

Risikofaktor Stromversorgung/AusfallsicherheitAlle sicherheitsrelevanten Systeme in einem Rechenzentrum sind abhängig von einer stabilen und gleichmäßigen

Stromversorgung. Die Datacenter sind daher auf völlige Autarkie ausgelegt. Ein dreistufiges System aus direkter Anbindung der eigenen Trafostation, Notstrom-Batterien und zwei redundant ausgelegten Dieselgeneratoren schützt zuverlässig gegen Spannungsschwankungen und Stromausfälle. Unter Vollast können die Rechenzentren dank der unterbrechungsfreien Stromversorgung mindestens 48 Stunden – und de facto weit darüber hinaus – ohne Einschränkung betrieben werden.

Risikofaktor AlarmierungIm Falle eines Falles müssen die Prozesse dann perfekt aufeinander abgestimmt sein. Aus diesem Grund arbeitet CANCOM Pironet mit den zuständigen Feuerwehren und Polizeidienststellen Hand in Hand. Regelmäßige Begehungen und gemeinsame Übungen sowie vorbereitete Brandschutz- und Notfallpläne sorgen dafür, dass im Ernstfall keine Zeit verloren geht!

Zutritt zu den Betriebsräumen nur über Vereinzelungsschleusen

Leitstand mit lückenloser Videoüberwachung Vereinzelungsschleuse mit Sicherheitsabfrage und Gewichtssensor

6

Schnellstens angebundenDie Anbindung eines Rechenzentrums muss höchsten Ansprüchen hinsichtlich Geschwindigkeit, Verfügbarkeit und Sicherheit genügen. Deshalb realisieren wir die Verbindungen zur Außenwelt und zu den Hochgeschwindigkeitsnetzen weiterer Carrier über unseren eigenen CANCOM Pironet Backbone. Nationale und internationale Peering- bzw. Uplink-Partner sorgen für eine performante Anbindung zum Internet – mit mehrfacher Redundanz. Modernste Glasfasertechnologie gewährleistet jederzeit maximale Übertragungsgeschwindigkeit und höchste Ausfallsicherheit. Abhängig von der Destination wird für jede Verbindung weltweit das optimale Routing

gewählt. Zum Beispiel dynamisches Routing, mit dem sich sogar komplexe, sich ständig verändernde Netze handhaben lassen. Die Aufteilung in autonome Systeme ermöglicht darüber hinaus ein professionelles Netzwerk-Management.

CANCOM Pironet Backbone

Sprechen Sie uns einfach direkt an!Gerne stehen wir Ihnen für alle Fragen zur Verfügung. Vereinbaren Sie doch direkt einen Termin vor Ort mit uns – in einem der CANCOM Pironet Datacenter.

CANCOM Pironet Next Generation Network

CANCOM PironetBackbone

HANNOVER

DRESDEN

DORTMUND

WÜRZBURG

STUTTGART

NÜRNBERG

FRANKFURT

BERLIN

HAMBURG

KÖLN

LEIPZIG

BONN

DÜSSELDORFESSEN

MÜNCHEN

DATACENTER I DATACENTER II

7

Klimatisierung• Intelligente Präzisionsklimageräte• Freie Kühlung• Master/Slave-Regelung• Zentrale Zu- und Abluftversorgung• Mehrstufige Luftfilterung• Lufttemperatur 25°C ± 10°C max.• Luftfeuchtigkeit 45% ± 10% max.…

Betriebsräume• Redundante Systemarchitekturen• 99,95% garantierte Verfügbarkeit• 24x7-Operation-Center• 360°-Domkamera-Überwachung• Gebäudeleittechnik• Doppelboden mit Leckage-Warnsystem• Wasserdetektoren…

Energieversorgung• Unterbrechungsfreie Stromversorgung• Redundante Netzersatzanlagen• Separater Netzeingang• Anbindung an eigene Trafostation• Autarke Batterieversorgung• Mehrere Dieselgeneratoren• Kraftstoffbevorratung…

Sicherheitsumzäunung

Außenhautüberwachung

Schematische Darstellung eines CANCOM Pironet-Rechenzentrums

Außenanlagen/Zutritt• Vorfeldsicherung über Domkameras• Sicherheitsumzäunung des Geländes• Mehrstufige Berechtigungskonzepte• Regelmäßige Begehungen und

Ausweiskontrollen• Separat gesicherte Zugänge zu

allen RZ-Zonen• Personenvereinzelungsschleuse• Einbruchmeldeanlage…

Brandschutz• Brandschutzmaßnahmen nach VdS• Brandfrühsterkennung• Feuerwehrtaktische Brandabschnitte• INERGEN-Löschanlage• Brandschutzwände und -türen• Standleitung zur Feuerwehr• Brandschutzplan…

Leitstand• Gefahrenmeldezentrale• Physical Control Center• 24x7x365-Überwachung• Security- und RZ-Personal vor Ort• Zentrale Videokontrolle• Protokollierung aller Vorgänge• Mitarbeiterverpflichtung gemäß BDSG…

1

1

2

2

5

5

6

6

4

4

3

3

3

©2018 CANCOM Pironet AG & Co. KG (nachfolgend “CANCOM Pironet”). Alle Rechte vorbehalten. Namen und Produkte anderer Firmen können eingetragene Marken und/oder Warenzeichen der jeweiligen Rechteinhaber sein. Die vorliegende Publikation wird von CANCOM Pironet bereitgestellt und dient ausschließlich Informationszwecken. Alle Angaben erfolgen ohne Gewähr für die Fehlerfreiheit und Vollständigkeit und begründen keinerlei rechtliche Verpflichtung der CANCOM Pironet. Ohne ausdrückliche schriftliche Zustimmung der “CANCOM Pironet ist die Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus nicht gestattet.

CANCOM PironetVon-der-Wettern-Str. 2751149 KölnPhone: +49 2203 93530-0Mail: info@cancom-pironet.deWeb: www.@cancom-pironet.de