If you would like to view a local version of our website, please click the link below...

Global Enterprise Security

Global Enterprise Security

We provide security and compliance services designed to help protect Rackspace information and physical resources. This effort also focuses on ensuring that Rackspace has controls in place to manage the risk of interruptions that may impact our service level commitments to you.

Sicherheitsorganisation
Kontrollen für die Informationssicherheit
Compliance und Validierung
Sicherer Betrieb

Um unsere Verpflichtungen gegenüber unseren Kunden einzuhalten, hat sich Rackspace Global Security Services Ziele für die Verwaltung der Informationssicherheit gesetzt. Dies umfasst Richtlinien in den folgenden Bereichen:



Sicherheitsrichtlinie

Diese Richtlinie beschreibt Ausrichtung und Support von Rackspace im Bereich Informationssicherheit und definiert ein Framework für die Risikoverwaltung in Abstimmung mit Geschäftsanforderungen und geltendem Recht.


Bestandsverwaltung

Dieser Bereich bietet einen angemessenen Schutz für die kritische Rackspace-Infrastruktur, die für die Erbringung unserer Services notwendig ist.


Personalsicherheit

Diese Kontrollen garantieren, dass alle Rackspace-Mitarbeiter, Auftragnehmer und externe Benutzer ihre Pflichten kennen und für ihre jeweiligen Rollen geeignet sind.


Physische und Umweltsicherheit

Verhindert unbefugten Zugriff, Beschädigungen und Manipulation unserer Geschäftsräume und Informationen.

Zugriffskontrolle

Dieses Framework garantiert, dass nur befugte Benutzer Zugriff auf entsprechende Systeme und Ressourcen erhalten.


Vorfallmanagement für Informationssicherheit

Diese Richtlinien und Prozesse sorgen dafür, dass Vorfälle und Schwächen im Bereich Informationssicherheit zeitnah kommuniziert und behoben werden.


Meldung von Sicherheitsrisiken

Unser Team kümmert sich sofort um alle Meldungen von Schwachstellen. Lesen Sie über unseren Offenlegungsprozess und finden Sie heraus, wie Sie eine Schwachstelle melden können.

Rackspace verwendet die im Sicherheitsstandard ISO 27002 definierten Best Practices, um die in den genannten Kontrollzielen definierten Pläne umzusetzen. Dieser Standard ist global als das umfassendste Framework für die Erstellung und Pflege von Best Practices im Bereich Informationssicherheit in Organisationen anerkannt. Da diese Kontrollen entscheidend für unsere Sicherheit sind, sehen wir von einer genauen Beschreibung in öffentlich verfügbaren Dokumenten ab. Interessenten und Kunden finden weitere Informationen zu diesem Thema in unserem Service Organization Control 1 (SOC 1)-Bericht, der unter den entsprechenden Vertraulichkeitsvereinbarungen verfügbar ist.

Die Compliance- und Validierungsphase umfasst wichtige Audit- und Prüfungsaktivitäten, um sicherzustellen, dass unsere implementierten Kontrollmechanismen effektiv funktionieren und mit den von der Sicherheitsorganisation erarbeiteten Richtlinien übereinstimmen. Mehr erfahren über die aktuellen Compliance-Zertifizierungen von Rackspace.



Sicherheitsstandards und -Zertifizierungen

Rackspace verwendet die folgenden Zertifizierungen und Standards im Bereich Informationssicherheit.




ISO 27002

ISO/IEC 27002 (auch bekannt als ISO/IEC 17799:2005, basierend auf BS 17799) ist ein von der Internationalen Organisation für Normung (ISO) veröffentlichter Standard für Kontrollen im Bereich Informationssicherheit. Dieser Standard beschreibt Ziele und Implementierung der Kontrollen, schreibt jedoch keine spezifischen Kontrollen vor, da jede Organisation einzigartige Anforderungen gemäß einer spezifischen Risikoeinschätzung hat.Das Rackspace-Informationssicherheitsprogramm basiert auf den in ISO/IEC 27002 beschriebenen Richtlinien und Prozeduren.





ISO 27001

ISO/IEC 27001 beschreibt ein Framework für die Verwaltung der Sicherheitsverpflichtungen von Unternehmen und bietet unseren Kunden eine Garantie über Umfang und Ausmaß unserer Sicherheitsumgebung über unser Business Security Management System.


Dieses System ist seit 2011 das Fundament für ein integriertes und nachhaltiges Sicherheitsmodell im Zusammenspiel mit anderen Sicherheitskontrollen wie z. B. PCI-DSS. Dieses System wird regelmäßig externen Kontrollen unterzogen und alle drei Jahre von Grund auf überprüft.


Unsere ISO 27001-Zertifizierung gilt für alle Rechenzentren in den Regionen USA, GB, Hong Kong und Sydney.





PCI-DSS (PAYMENT CARD INDUSTRY DATA SECURITY STANDARD)

Der Payment Card Industry Data Security Standard ist ein vom Sicherheitskomitee der Kreditkartenindustrie (PCI-SSC) definierter globaler Standard für Informationssicherheit. Ziel dieses Standards ist die Eingrenzung von Kreditkartenbetrug. Zu diesem Zweck werden zusätzliche Kontrollen für Daten und deren möglicher Weitergabe definiert. Der Standard gilt für alle Organisationen, die Daten von Karteninhabern verarbeiten, speichern oder übertragen.


Es ist wichtig Ihr Netzwerk zu sichern, sichere Datenmanagement-Richtlinien zu implementieren, ein Vulnerability-Management-Programm aufrechtzuerhalten und Zugangskontrollen einzuführen. Und diese Richtlinien müssen überwacht, verwaltet und überprüft werden.


Wir begleiten Sie durch diesen herausfordernden Prozess. Mit unserer umfassenden Erfahrung, können wir Ihnen Infrastruktur und Lösungen anbieten, die Ihnen helfen werden die Komplexität der Compliance zu reduzieren.


Compliance kann eine komplexe und kostspielige Aufgabe sein, die alles von Infrastruktur bis hin zu Prozessen beinhaltet.


Rackspace verfügt über eine Akkreditierung von MasterCard Europe*, und Visa USA hat Rackspace Hosting für die folgenden Ebenen zertifiziert:Level



Level 1 Payment Card Industry (PCI) PCI Service Provider

Die PCI-Zertifizierung von Rackspace gilt für die folgenden Standorte:

  • Sämtliche Niederlassungen in USA & GB
  • US-Rechenzentren (DFW1, DFW2, DFW3, IAD1, IAD2, IAD3 und ORD1)
  • Alle GB-Rechenzentren
  • Hong Kong-Rechenzentrum
  • Sydney-Rechenzentrum

Obwohl Rackspace ein PCI-zertifizierter Dienstanbieter ist, bedeutet dies nicht, dass unsere Kunden automatisch PCI-zertifiziert sind. Kunden sollten sich mit einem qualifizierten Sicherheitsprüfer und ihrer Merchant Bank absprechen, um PCI-Verpflichtungen zu klären und ihre Compliance sicherzustellen.


Wir bieten eine komplette Palette an PCI-Sicherheitslösungen für die Sicherheit Ihrer Kunden an. Weitere Informationen.

“Rackspace ist definitiv ein vertrauenswürdiger Partner angesichts unserer PCI-Compliance-Verpflichtungen.”
Sunny Dhillon
Technical Operations Manager, Coastal.com
"Es entspricht wahrscheinlich der Wahrheit, wenn ich sage, dass wir die außergewöhnlich strenge PCI-Prüfung ohne die grundlegende Hilfe von Rackspace niemals bestanden hätten. Rackspace hat ohne Zweifel weitaus mehr als das Nötige getan, um sicherzustellen, dass alles perfekt für uns gelaufen ist."
Aingaran Somaskandarajah
Technical Lead, Oyster Card






SSAE16

SSAE16 ist ein Prüfungsstandard des AICPA (American Institute of Certified Public Accountants), der Kunden und Interessenten eine extern geprüfte Sichtbarkeit der Kontrollen eines Dienstanbieters garantiert.


Rackspace hat Prüfungen der Kategorien SSAE16 Type II SOC1, SOC2 (nur Sicherheit und Verfügbarkeit) sowie SOC3 für alle Rechenzentren weltweit absolviert. Der Bericht ist nach Unterzeichnung der entsprechenden Vertraulichkeitsvereinbarungen für aktuelle und potenzielle Kunden verfügbar.


SOC 1

  • Berichte werden gemäß des AICPA-Standards "Statement on Standards for Attestation Engagements (SSAE) No. 16" erstellt, einer Prüfung der internen Kontrollen für Finanzberichterstattung, Verwaltung von Benutzerorganisationen und Verwaltung der Service-Organisation.
  • Service-Organisationen definieren weiterhin ihre Kontrollziele und Kontrollen, aber der Serviceprüfer prüft diese Kontrollziele, um sicherzustellen, dass diese angemessen sind.
  • Ein Type 2-Bericht enthält außerdem die Einschätzung des Prüfers zur Effektivität der Kontrollen und beschreibt die vom Serviceprüfer durchgeführten Tests dieser Kontrollen zur Bildung dieser Einschätzung sowie das Ergebnis dieser Tests.

SOC 2

  • Berichte über Kontrollen einer Service-Organisation in den Bereichen Sicherheit, Verfügbarkeit, Datenschutz, Vertraulichkeit und Verarbeitung.
  • SOC 2-Verpflichtungen verwenden die vordefinierten Kriterien aus "Trust Services Principles, Criteria and Illustrations" sowie die Anforderungen und Anleitungen in AT Section 101, Attest Engagements der SSAEs.
  • Diese Berichte dienen dazu, den Kunden von Hostinganbietern einen besseren Überblick über die internen Kontrollen einer Service-Organisation zu verschaffen.
  • Das SOC 2-Framework ist eine speziell für IT-Einrichtungen wie Rechenzentren, verwaltete IT-Services, Software-as-a-Service (Saas)-Anbieter und viele weitere Technologie- und Cloud Computing-Unternehmen entwickelte Berichtsoption.
  • Ein Type 2-Bericht enthält außerdem die Einschätzung des Prüfers zur Effektivität der Kontrollen und beschreibt die vom Serviceprüfer durchgeführten Tests dieser Kontrollen zur Bildung dieser Einschätzung sowie das Ergebnis dieser Tests.

SOC 3

Aufgrund der Einschränkungen bei der Weitergabe der SOC 1- und SOC 2-Berichte an aktuelle und potenzielle Kunden hat Rackspace einen SOC 3-Bericht eingeholt. Der SOC 3-Bericht enthält im Gegensatz zum SOC 2-Bericht eine ausführliche Beschreibung der Tests, denen der Service-Prüfer die Kontrollen unterzogen hat, sowie die Ergebnisse dieser Tests und die Einschätzung des Prüfers über das System der Service-Organisation. Der SOC 3-Bericht enthält nur den Bericht des Prüfers darüber, ob das System die Trust Services-Kriterien erfüllt hat.Dieser Bericht enthält keinerlei Tests, Ergebnisse oder Einschätzungen zur Beschreibung des Systems.


Sie finden den Rackspace SOC3-Bericht hier: Rackspace SOC3-Bericht.





SAFE HARBOR

Safe Harbor ist das Framework des US-Handelsministeriums zur Erfüllung der Datenschutzanforderungen der Europäischen Union. Rackspace erfüllt die vom US-Handelsministerium definierten Safe Harbor-Frameworks für USA-EU und USA-Schweiz für die Erhebung, Nutzung und Aufbewahrung personenbezogener Informationen aus Mitgliedsländern der Europäischen Union und der Schweiz.Rackspace hat nachgewiesen, dass die Safe Harbor-Datenschutzprinzipien für Benachrichtigung, Auswahl, Weiterleitung, Sicherheit, Datenintegrität, Zugriff und Strafverfolgung für personenbezogene Daten aus Mitgliedsländern der Europäischen Union und der Schweiz oder Daten von unseren Partnern in der EU und der Schweiz beachtet werden. Dazu gehören auch Informationen zu Serviceanfragen, Serviceaufträgen, Bestellabwicklung, Diensterbringung und Zahlungsverarbeitung.


Weitere Informationen zum Safe Harbor-Status von Rackspace finden Sie im Rackspace Privacy Center.





CONTENT PROTECTION AND SECURITY STANDARD (CPS)

Der Content Protection and Security Standard (CPS) wird von der Content Delivery & Security Association (CDSA) gestützt. CDSA ist eine internationale Organisation für innovative und verantwortliche Auslieferung und Speicherung von Inhalten in den Bereichen Entertainment, Software und Informationen. CDSA konzentriert sich hauptsächlich Standards gegen Raubkopien und für den Schutz von Inhalten, um die Sicherheit und Integrität geistigen Eigentums und verwandter Bestände zu schützen.


Der Content Protection and Security Standard unterstützt Organisationen bei der Verwaltung von Sicherheits- und Piraterie-Risiken. Das CPS-Framework konzentriert sich hauptsächlich auf die Sicherheitsverwaltung von Medieninhalten aller Formen über die gesamte Lieferkette. Es besteht aus einer unabhängigen und unparteiischen Prüfung von Risikomanagement, Personalressourcen, Bestandsverwaltung, logischer und physischer Sicherheit sowie Notfallplanung.


Rackspace hat bis Ende Februar 2015 eine Content Protection and Security-Zertifizierung für die folgenden Einrichtungen:

  • Rackspace-Firmenzentrale in San Antonio, Texas
  • Rechenzentrum Chicago

Rackspace hat beträchtliche Ressourcen in die Erkennung und Behandlung von Sicherheitsvorfällen investiert, die die Infrastruktur beeinträchtigen könnten. Dies umfasst nicht nur die aktive Überwachung einzelner Kundenlösungen, sondern auch der umspannenden Netzwerk- und physischen Umgebung inklusive der Überwachung interner Netzwerke und des Mitarbeiterzugriffs auf Kundenumgebungen.


Die Rackspace-Sicherheitsmaßnahmen garantieren Folgendes:

  • Vorfälle werden zeitnah bearbeitet, und die betroffenen Parteien werden informiert
  • Korrekturmaßnahmen werden identifiziert und umgesetzt
  • Ursachenanalysen werden durchgeführt
  • Die Erkenntnisse werden an Richtlinien- und Planungsfunktionen weitergegeben

Diese Funktion unseres Sicherheitsmanagements garantiert die fortlaufende Verbesserung der Praktiken und Modelle, mit denen wir die Rackspace-Infrastruktur schützen.


Zu einer effektiven Risikominderung in Cloud-Lösungen gehört eine Kombination aus sicherer Applikationsarchitektur und Sicherheitsmaßnahmen beim Dienstanbieter. Das Rackspace-Sicherheitsmanagement umfasst die Koordinierung von Sicherheitsorganisation, Sicherheitskontrollen, Compliance und Sicherheitsmaßnahmen.


“Kartenanbieter, Banken und Finanzeinrichtungen verlangen strenge Sicherheitsmaßnahmen für alle Remote-Transaktionen sowie eine komplett sichere Speicherung der Transaktionsdaten. Aus diesem Grund haben wir Rackspace® Hosting als Hostingpartner für das Projekt ausgewählt. Wir hatten bereits Erfahrungen mit Rackspace gemacht, sowohl intern bei Deloitte als auch bei anderen wichtigen Projekten. Die PCI-Compliance und das Fanatical Support®-Versprechen haben die Partnerschaft besiegelt.”
Aingaran Somaskandarajah
Technical Lead, Oyster Card
Ändern Sie Ihre Region: