Behörden

Kontaktieren Sie uns!

Compliance

Auf Leistung und Compliance ausgelegt.

SoftLayer-Rechenzentren für Workloads des staatlichen Sektors wurden nach strengsten US-Standards geplant und gebaut. Dabei wurden die Sicherheits- und Datenschutzkontrollmechanismen nach NIST SP 800-53 angewendet. Alle SoftLayer-Rechenzentren für den staatlichen Sektor entsprechen den Compliance-Standards FedRAMP und FISMA und werden regelmäßig in unseren SOC 2 Type II-Berichten geprüft.

SoftLayer stellt für Kunden, die Compliance mit HIPAA und PCI-DSS anstreben, die erforderlichen infrastruktur-bezogenen Kontrollmechanismen für diese Zertifizierungen bereit. Diese physischen und netzwerkinternen Kontrollmechanismen werden mit zusätzlichen Sicherheitsfunktionen erweitert, z. B. Mehrfaktorauthentifizierung, Hardware- und Software-Firewalls, Scans auf Sicherheitslücken, Viren-und Spywareschutz, hostbasierte Erkennung von Angriffen von außen, virtuelle private Netzwerke (IPSEC und VPN SSL) sowie SSL-Zertifikate.


FedRAMP

FedRAMP (Federal Risk and Authorization Management Program) ist ein US-Programm, das eine standardisierte Vorgehensweise für die Sicherheitsbewertung, Autorisierung und das kontinuierliche Monitoring von Cloud-Produkten und -Services vorsieht. FedRAMP autorisiert Cloud-Systeme mit einem dreistufigen Prozess, bestehend aus Sicherheitsbewertung, Nutzung und Autorisierung sowie laufende Bewertung und Autorisierung. Alle Rechenzentren von SoftLayer entsprechen den FedRAMP-Standards. Rechenzentren, die für Workloads staatlicher Stellen reserviert sind, stehen kurz vor der FedRAMP-Zertifizierung.


FISMA

Der Federal Information Security Management Act (FISMA) wurde 2002 zum Schutz von Daten der US-Regierung erlassen. Das Gesetz fordert von Programmverantwortlichen und Behördenleitern die jährliche Durchführung von Informationssicherheitsprogrammen mit dem Ziel, Risiken auf kostenwirksame, zeitnahe und effiziente Weise auf akzeptablem Niveau zu halten. Alle Rechenzentren von SoftLayer entsprechen den FISMA-Standards. Rechenzentren, die für Workloads staatlicher Stellen reserviert sind, stehen kurz vor der FISMA-Zertifizierung.


SOC-Berichte

SoftLayer stellt SOC 1-, SOC 2- und SOC 3-Berichte bereit. Diese Berichte enthalten eine Beurteilung der Compliance der Betriebskontrollen von SoftLayer mit den Kriterien des AICPA (American Institute of Certified Public Accountants) für Trust Services Principles. Mit diesen Grundsätzen werden geeignete Kontrollsysteme definiert und Branchenstandards für Service-Provider wie SoftLayer festgelegt, die dem Schutz der Daten und Informationen ihrer Kunden dienen. Die Kunden können die aktuellen SOC1- und SOC 2-Berichte für SoftLayer im Kundenportal herunterladen oder bei unserem Vertriebsteam anfordern. Der SOC-3-Bericht ist zur allgemeinen Verwendung hier verfügbar: SoftLayer SOC 3 Report.


Safe Harbor

Safe Harbor stellt für US-Unternehmen eine wichtige Möglichkeit dar, Unterbrechungen ihrer geschäftlichen Beziehungen mit der EU oder Ermittlungen der europäischen Behörden in Bezug auf europäische Datenschutzgesetze zu vermeiden. Durch eine Zertifizierung nach Safe Harbor können EU-Organisationen sichergehen, dass Ihr Unternehmen „geeignete“ Datenschutzmaßnahmen im Sinne der EU-Richtlinie ergreift. Safe-Harbor-Informationen von SoftLayer: http://safeharbor.export.gov/companyinfo.aspx?id=18310


Cloud Security Alliance – STAR-Registrierung

Die Cloud Security Alliance ist eine gemeinnützige Organisation mit dem Ziel, beim Cloud-Computing die Beachtung bewährter Sicherheitsverfahren zu fördern. Ein Verfahren, das von der Cloud Security Alliance bei der Umsetzung ihres Ziels verwendet wird, ist STAR (Security, Trust and Assurance Registry). Das ist ein kostenloses, allgemein zugängliches Register, in dem die von verschiedenen Cloud-Computing-Angeboten verwendeten Sicherheitskontrollen dokumentiert werden. Fragebogen der SoftLayer STAR Consensus Assessment Initiative: https://cloudsecurityalliance.org/star-registrant/softlayer/


PCI-Compliance

Beim Speichern oder Verarbeiten von Kreditkartendaten sind PCI Compliance und Netzsicherheit für Ihr Unternehmen von größter Bedeutung. Zur Gewährleistung konsistenter Standards für Händler führte der Payment Card Industry Security Standards Council Datensicherheitsstandards für die PCI (Payment Card Industry) ein. Diese Standards beinhalten bewährte Verfahren für den Schutz von Karteninhaberdaten und erfordern in vielen Fällen eine Validierung durch einen qualifizierten externen Gutachter (Qualified Service Assessor, kurz QSA). Wir helfen unseren Kunden dabei, ihre internen Sicherheitsmaßnahmen zu ergänzen, damit sie PCI-compliant werden. Hierzu unterstützen wir sie mit Sicherheitsbegehungen durch externe Prüfer und den Nachweis von Kontrollen (physisch und umgebungsbezogen), wobei strenge Richtlinien zur Informationssicherheit eingehalten werden.


HIPAA-Compliance

Nach dem U.S. Health Insurance Portability and Accountability Act sind für Unternehmen, die geschützte Diagnoseinformationen online speichern oder verarbeiten bestimmte Sicherheitsmaßnahmen vorgeschrieben. Die SoftLayer-Cloudplattform erfüllt alle Anforderungen für HIPAA, die vonseiten des Rechenzentrums/Service-Providers erforderlich sind. Weitere Informationen darüber, wie Sie die HIPAA-Compliance für Ihre SoftLayer-Umgebung erreichen, zertifizieren und aufrechterhalten können, erhalten Sie von unserem Vertriebsteam.