Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
Digitale Agenda & Co.: Warum die digitale Transformation durch Cloud Computing in öffentlicher Verwaltung, Bildungs-und Gesundheitseinrichtungen wichtig istCloud Event “Spezial” mit dem Themenschwerpunkt “Die rechtlichen Rahmenbedingungen für den Einsatz von Cloud Lösungen im öffentlichen Dienst”
DIE WELT HAT SICH VERÄNDERT.
Grenze
zwischen
Arbeit und
Freizeit verschwimmt
Mobile
Endgeräte
&
„BYOD“
Demografischer
Wandel
&
Hoher
Kostendruck
Technologische
Innovationen
kommen in
immer kürzeren
Zyklen
Digitale
Generation
Y ist da
Vernetzte
Wissensarbeit
wird immer
wichtiger
C l o u d C o m p u t i n g
a d r e s s i e r t d i e s e
T r e n d s
Lebenslanges
Lernen und
„Kampf um
Talente“
Neue Spiel-Regeln mit Einführung der CLOUD
“71% der strategischen IT Einkäufer
geben Skalierbarkeit, Kosten und unter-
nehmerische Flexibilität als wichtigste Gründe
für die Nutzung von Cloud-Diensten an.“ –Gigaom Research
Innovationstreiber
Ausbau der
Bürgerbeziehung
Skalierbarkeit von
Leistung & Wissen
Digitale Agenda und IT-Gipfel -> Digitale Transformation jetzt!
Industrie 4.0: Top 5 Trends
„Mit dem Internet verbundene Sensoren in den Produkten sammeln Daten. Anhand der Daten
können Produktions- und Lieferketten mit maximaler Effizienz funktionieren.“Internet of
Things
„Cloudspeicher können die massiven Datenmengen bewältigen, die von IoT-Systemen gesammelt
werden. Die Datenanalyse macht es möglich, fundierte Entscheidungen zu treffen und Innovation
zu fördern.“
Cloud
Computing
& Big Data
„Roboter und Menschen arbeiten zusammen, um komplexe Aufgaben zu erledigen und
menschliche Arbeitskräfte im operativen Geschäft und auch bei strategische Entscheidungen zu
entlasten.“
Hoch-
entwickelte
Robotertechnik
„Maschinen reagieren auf vorliegende Datenmuster und passen sich an die vorliegende Situation
an. Bei vollständiger Implementierung würde die Technologie enorme Kosten- und
Energieeinsparungen erlauben.“
Künstliche
Intelligenz
„Drucktechnik in Verbindung mit Designsoftware und neuen Fertigungstechnologien zur schnellen
und kostengünstigeren Produktion von komplexen, individuell angepassten Produkten.“
3D-
Druck
7
Cloudbeispiel 1:
Office 365 für
Bildungseinrichtungen
Traditioneller
Unterricht
Schüler sitzen in Reihen
Geleitet mit Lehrbüchern
(handels-)übliche Tafeln
Lehrerzentrierte Klasse
10% Schüler-Engagement
Routinebasiertes Lernen
Arbeitsplätze im 21.
Jahrhundert erfordern
Neue Denkweisen. Kreativität, kritisches
Denken, Problemlösefähigkeit
Neue Arbeitsweisen. Kommunikation,
vernetzte Zusammenarbeit
Neue Arbeitswerkzeuge. Computer,
Tablets, Smartphones, etc.
Neue Kompetenzen für den Alltag.
Mit hoher persönlicher und sozialer
Verantwortung
bis 2030 kommen 57% aller Ingenieure aus China und Indien, nur noch
14% aus den klassischen Industrieländern von heute
schon bis 2020 rechnet das MGI für diese Industrieländer mit 18
Millionen fehlenden Hochschulabsolventen, andererseits mit 35
Millionen Menschen, die keinen Job mehr finden, weil sie nicht die
nötige Qualifikation mitbringen
heißt für Deutschland in 2020: jeder 10. Ingenieursjob kann nicht
besetzt werden, jeder 10. Arbeitnehmer ohne Diplom findet keinen Job
Cloud Computing: ein Mega-Trend, kein kurzfristiger IT Hype
Microsoft Confidential 13
“Wenn Sie die Cloud aus Sicherheitsgründen nicht nutzen, gehen Ihnen die
Argumente aus.”
“Die Frage lautet nicht länger: ‘Wie komme ich in die Cloud?’ Sondern ‘Wie kann
ich jetzt in der Cloud sicherstellen, dass ich meine Investitionen optimiere und
die Risiken minimiere?’”
“Bis 2020 werden Clouds nicht mehr nach ‘öffentlich’ und ‘privat’ unterschieden
werden. Es wird ganz einfach der Weg sein, wie Geschäfte gemacht und IT
bereitgestellt wird.”
http://www.egovernment-computing.de/behoerden-wechseln-zur-sicherheit-in-die-cloud-a-520413/?cmp=nl-130
Das Marktforschungs-Unternehmen Gartner prognostiziert, dass bis 2018 der Sicherheitsaspekt der Hauptgrund sein wird, weshalb Behörden in die Public Cloud wechseln werden
15
Platform Services
Infrastructure Services
WebApps
MobileApps
API Apps
Notification Hubs
HybridCloud
Backup
StorSimple
Azure SiteRecovery
Import/Export
SQL Database DocumentDB
Redis Cache
AzureSearch
StorageTables
SQL DataWarehouse
Azure AD Health Monitoring
AD PrivilegedIdentity Management
OperationalAnalytics
Cloud Services
BatchRemoteApp
ServiceFabric
Visual Studio
ApplicationInsights
VS Team Services
Domain Services
HDInsight MachineLearning Stream Analytics
Data Factory
EventHubs
Data LakeAnalytics Service
IoT Hub
Data Catalog
Security & Management
Azure ActiveDirectory
Multi-FactorAuthentication
Automation
Portal
Key Vault
Store/Marketplace
VM Image Gallery& VM Depot
Azure ADB2C
Scheduler
Xamarin
HockeyApp
Power BI Embedded
SQL Server Stretch Database
MobileEngagement
FunctionsCognitive Services Bot Framework Cortana
Security Center
Container Service
VM Scale Sets
Data Lake Store
BizTalkServices
Service Bus
Logic Apps
API Management
Content DeliveryNetwork
Media Services
Media Analytics
Cloud Beispiel 2: Cognitive Services in Azure
17
Branchenweit größtes Compliance-PortfolioMicrosoft erfüllt die Sicherheitsanforderungen von Kunden mit dem branchenweit größten Compliance-Portfolio.
ISO
27001PCI DSS Stufe 1 SOC 2 Typ 2
ISO
27018
Cloud-Kontrollen
Matrix
Content Delivery and
Security Association
Geteilte
EinschätzungenSOC 1 Typ 2
Weltw
eit
Natio
nal
Europäische Union
Musterklauseln
China Multi
Layer Protection
Scheme
Singapur
MTCS Stufe 3
China
GB 18030
Neuseeland
GCIO
Australisches
Nachrichten-
Direktorat ("Signals
Directorate")
Japan
Finanzdienstleistung
en
China
CCCPPF
ENISA
IAFHIPAA /
HITECH
Bund
ess
taat
FIPS 140-2 DISA Stufe 2FERPAFedRAMP
JAB P-ATO
ITAR-readyCJIS21 CFR
Part 11
IRS 1075Paragraph
508 VPAT
Vereinigtes
Königreich
G-Cloud
Wie sieht Cloud Computing in der Praxis aus?
Nutzungsszenarien bei Deutschen Unternehmen & Behörden
19
Skalierbarkeit & Agilität
Internet ofThings (IoT)
ForschungProduktivität
Migration von 420.000 Arbeitsplätzen
in den nächsten 3 Jahren ermöglicht: Gesteigerter Zugriff auf das Internet und
Social Media
Erhöhte Produktivität durch moderne
Technologie
Mobiler Zugriff mit höchster Sicherheit
Verbessertes Teilen von Informationen
Neue Formfaktoren von Geräten –
leichter und mobiler im Einsatz
Verbessere Ausbildungsmöglichkeiten für
den Einsatz (Fach- und IT-Ausbildung)
UK MoD nutzt Cloud Apps mit
dem Umzug auf Office 365
Zusammenarbeit, Wissensaustausch und Lernen verbessern
Gesundheitswesen | Medizin und Pflege | 72.000 Mitarbeiter
Wie können Einsätze zukünftig gemeinsam koordiniert und Ressourcen besser organisiert werden?
Bedenken und Fragen unserer KundenWarum sollte ich
Microsoft vertrauen? Bei der ganzen NSA
Debatte fällt das schwer.Bietet Microsoft eine sichere
Plattform für die Daten unsererBehörde und die Zusammenarbeit
unserer Mitarbeiter?
Ist Microsoft der richtigePartner für eine Plattformvom PC über das Tablet bis
hin zum Smartphone?
Wie kann ich Planungssicherheit
bei Microsofts “Mobile first –
Cloud first” Strategie finden?
Muss ich etwa in die Cloud? Gibt
es einen Weg zurück?
Bietet Microsoft überhaupteine geeignete und
skalierbare Plattform fürbehördliche Fachverfahren?
Ist Microsoft überhaupt nochinnovativ genug für unsere
Vorhaben und unsere strategischeAusrichtung?
Microsoft Azure
Eine Cloud, der Sie vertrauen können
“A Cloud you can Trust”
24
“Businesses and users are going to
embrace technology only if they can
trust it.”– Satya Nadella
• Wir nehmen unsere Verpflichtung ernst,
die Kunden in der Welt der Clouds zu
schützen.
• Wir leben Standards und Methoden, die
konzipiert wurden, um Ihr Vertrauen zu
gewinnen.
• Wir arbeiten mit der Industrie und den
Behörden zusammen, um Vertrauen in
das Cloud-System aufzubauen.
Wir bei Microsoft betrachten Ihr
Vertrauen nie als selbstverständlich
Unsere Microsoft Cloud-Prinzipien
Microsoft Confidential 25
Strenge Sicherheit
Schutz gegen Hacker
und nichtautorisierten
Zugriff durch
Verwendung von
Technologie, Prozessen
und Zertifizierungen
nach dem Stand der
Industrie.
Sicherheit
Kunden können ihre
Inhalte unter Einhaltung
ihrer Verpflichtungen
und des anwendbaren
Rechts sowie anderer
Regelungen und
zentraler internationaler
Standards speichern und
verwalten.
Compliance
Die Kunden wissen, was
mit ihren Inhalten
passiert. Microsoft
erklärt in klarer,
einfacher Sprache, wie
der Cloud-Anbieter die
Inhalte verwendet,
verwaltet und sichert.
Transparenz
Die Kunden
kontrollieren den Inhalt
und den Zugang.
Sie können zu jeder Zeit
auf ihre Daten zugreifen,
sie extrahieren o.
löschen, oder auch wenn
sie den Vertrag beenden
Datenschutz
Umfassende
Cloud
Hybride
Optionen
Verpflichtung zu
Compliance
Verpflichtung zu
Innovation
Besondere Merkmale der Microsoft-Cloud
26
Business App
Plattform
Produktivität
Alles in einer Cloud: die Microsoft Cloud Deutschland
27
360°Office 365
Ihre neuen Optionen für Cloud Services in Deutschland
HOSTED
SERVICE
PROVIDER
Vom Microsoft-
Partner gehostet und
betrieben; mehr
Anpassungsmöglich-
keiten, um auch
speziellen
Anforderungen zu
erfüllen
Partner
GLOBAL CLOUD
Microsofts Cloud ermöglicht schnelle
Skalierbarkeit, automatische Software-
Updates und nutzungsbasierte Preise
SOVEREIGN CLOUD
Souveräne, einzigartige Clouds entwickelt
für besondere Bedürfnisse eines Markets
• US Regierung (Azure Government),
• Deutschland mit Datentreuhänder
“Data Residency”
in ausgewählten
Ländern USA,
Australien, Japan,
Indien, Canada, UK
“Data Sovereignty”
• Datensouveränität: Örtliche und
technische Trennung der Instanzen
• Datentreuhandmodell nur in
Deutschland
Microsoft (Public) Cloud
PRIVATE
CLOUD
Auf kundeneigenen
Ressourcen mit
Microsoft-Produkten
und -Technologien
bereitgestellt
Kunde
HYBRID CLOUD
28
Global
in relevanten
Regionen NAM,
SAM, APAC,
EMEAse
Microsoft Cloud Deutschland
Microsoft Cloud Europa
(=>EU Recht)
Microsoft Cloud in Europa
Europa
• Global vernetzte
Clouddienste
• Von regionalen Microsoft-
Rechenzentren in Europa
bereitgestellt
• Konform mit EU-
Standardvertragsklauseln
2010/87/EU
United Kingdom*
• Kundendaten im
Ruhezustand werden im
Vereinigten Königreich
vorgehalten
• Erlauben es Kunden und
Partnern, auf lokale
Anforderungen zum
Datenstandort zu
reagieren*
• Konform mit EU-
Standardvertragsklauseln
2010/87/EU
Globale Angebote
Microsoft Cloud Deutschland
• Physisch und logisch getrennte Instanzen von Microsoft Azure,
Office 365 und Dynamics 365
• Alle Kundendaten und erforderlichen unterstützenden Systeme
werden in zwei deutschen Rechenzentren vorgehalten
• Der Datenaustausch zwischen den Rechenzentren erfolgt über ein
privates, vom Internet getrenntes Netzwerk.
• Ein deutscher Datentreuhänder alleine hat die Kontrolle über den
Zugang zu den Kundendaten, soweit der Zugang nicht vom Kunden
oder Endnutzer des Kunden ausgeht. Er agiert dabei unter
deutschem Recht.
• Steht allen Kunden und Partner in EU/EFTA zur Verfügung
Souveränes
Cloud-Angebot
*Azure-Regionen, auch WW-Regionen können frei gewählt werden. Office 365-Regionen werden vorab zugewiesen.
Eine Cloud mit Deutscher Datentreuhand
Microsoft gibt dem Kunden die volle Kontrolle &
Microsoft Confidential 31
Entscheidungshoheit über seine Daten
Kundendaten werden nur in
Deutschland gespeichert
Kontrolle über Zugriff auf
Kundendaten und Nutzung
31
Eine neues konzipiertes Microsoft-Cloud Model
32
Ein eigenständiges
deutsches, vom
öffentlichen
Internet getrenntes
Datennetzwerk
zwischen den RZ
Ein deutscher
Datentreuhänder
kontrolliert
physischen und
technischen Zugriff
auf Kundendaten
Bekenntnis,
anwendbaren
Compliance
Anforderungen und
Zertifizierungen zu
entsprechen
Sämtliche
Kundendaten und
erforderlichen
Systeme befinden
sich in deutschen
Rechenzentren
Wichtige Elemente
Separate Bereitstellung der wichtigen Microsoft-Dienste Azure, Office 365 und Dynamics
CRM Online.
Kundendaten befinden sich NUR in deutschen Rechenzentren
33
Kundendaten verbleiben in Deutschland
Der deutsche
Datentreuhänder kontrolliert
den gesamten Zugriff und
überwacht und prüft jeden
gewährten Zugriff
Microsoft kann nur
vom deutschen
Datentreuhänder oder
mit Erlaubnis des
Kunden Zugriff
erhalten
Die Rechenzentren befinden sich in Deutschland, und der
Zugriff wird von einem namhaften deutschen
Datentreuhänder kontrolliert
Datenabgleich zwischen den beiden Rechenzentren in
Deutschland, um den Geschäftsablauf zu sichern und eine
Notfall-Wiederherstellung zu ermöglichen
Der Zugriff auf Kundendaten wird durch Mitarbeiter des
Datentreuhänders kontrolliert
Sicherheitsmaßnahmen nach dem neuesten Stand der
Technik einschließlich 24-Stunden-Überwachung und -
Sicherheitsdienst
Physische Barrieren, Zäune und umfassende
Schutzvorkehrungen gegen Naturgewalten
Ein deutscher Datentreuhänder kontrolliert den Zugriff auf die Daten
34
Role Based Access Control
(RBAC)-Tools kontrollieren
jeglichen Zugriff auf
Kundendaten
Ausschließlich der deutsche
Datentreuhänder hat Zugriff
auf Server mit Kundendaten
Mitarbeiter von Microsoft
haben keinerlei
administrative Top-Level-
Rechte, um Zugriff auf
Kundendaten zu gewähren
Mitarbeiter von Microsoft
können sich nicht auf Server
mit Kundendaten einloggen
Ein namhafter deutscher Datentreuhänder führt alle Handlungen oder Aufgaben mit Zugriff auf
Kundendaten oder auf die Infrastruktur, auf der sich Kundendaten befinden, selbst durch oder
überwacht diese.
Zugriff zum Aufspielen von
Softwareupdates muss vom
deutschen Datentreuhänder
gewährt werden
Tools zur Überwachung
des Service haben keinen
Zugriff auf Kundendaten
Sämtliche Kundendaten:
• Virtuelle Rechner
• E-Mails, Anhänge, Bilder
• Storage Blobs
• Datenbankinhalte
Deutschland: Eine neue Microsoft Rechenzentrumsregion
Neue Microsoft Data
Center-Region 2016:
Deutschland
Verfügbar für alle EU/EFTA-
Kunden
Mit der neuen deutschen Cloud ermöglicht Microsoft seinen Kunden und Partnern
die Speicherung von Kundendaten in zwei deutschen Rechenzentren an den
Standorten Frankfurt am Main und Magdeburg.
Die Rechenzentren zeichnen sich durch die folgenden Merkmale aus:
• Gemäß weltweit gültigen Kriterien für die kommerzielle Microsoft-Cloud ausgewählt
• Mitarbeiter des Datentreuhänders und von Microsoft sind an die strengen
Anforderungen von Microsoft bezüglich des Betrieb von Rechenzentren gebunden
• Rechenzentren können entweder im Besitz von Microsoft oder angemietet sein
Microsoft Data Center-Regionen
folgen global definierten Standard
IT Server & Speicher erfüllen Microsoft-Vorgaben
Betrieb Überwachung & Sicherheit
Produkte Office 365, Microsoft Azure, Microsoft Dynamics
Sicherheit Barrieren, Zäune, Alarmanlagen, gesichertes Betriebszentrum
Kühlung Chillers Air Handling
Strom Primäre USV-Anlage (Generator)
35
Globale Investition
Über 100 Rechenzentren in 40 Ländern,
34 Regionen (eines der drei größten
Netzwerke weltweit)
Über 1 Mio. Server
Über $15 Mrd. Investition in Infrastruktur
www.microsoft.com/datacenters
Central
US
East US
North Central
US
Brazil South
West
Europe
Japan East
South India
Southeas
t Asia
Australia Southeast
Australia East
Central India
West India
Japan West
East Asia
China
West*
North Europe Germany
Northeast
Canada
East
Canada
Central
South Central
US
China East*
Germany
Central
Korea South
East US 2
Korea Central
United Kingdom
West
United Kingdom
South
West Central US
US Gov
US Gov
US DoD
East
US DoD
West
Eine neue Microsoft Cloud mit deutschem Datentreuhänder
Datentreuhänder• Hat alleine die Kontrolle über den Zugang zu den Kundendaten,
soweit der Zugang nicht vom Kunden oder Endnutzer des
Kunden ausgeht
• Führt Aufgaben, die Zugang zu Server mit Kundendaten
erfordern, selbst durch oder beaufsichtigt die Ausführung
• Überwacht und prüft jeden im Einzelfall gewährten Zugang
durch Microsoft und beendet den Zugang, wenn das Problem
gelöst ist
• Steuert durch die „Microsoft Cloud Control Center“ die
Microsoft Rechenzentrumsregion Deutschland
Microsoft• Kein grundsätzlicher Zugang zu Kundendaten
• Keine technische Möglichkeit, auf Kundendaten ohne Zustimmung des
Datentreuhänders oder des Kunden gemäß den Zugangskontrollrichtlinien
zuzugreifen
• Kein physischer Zugang zu Rechenzentren, in denen Kundendaten gespeichert sind
(ohne Begleitung durch den deutschen Datentreuhänder)
Verpflichtungen des
Datentreuhänders, was
Kundendaten betrifft
• T-Systems International GmbH, eine
Tochtergesellschaft der Deutschen Telekom und ein
deutsches Unternehmen mit Sitz in Deutschland, agiert
als Datentreuhänder im Auftrag des Kunden und muss
jede einzelne Datenherausgabe an Dritte freigeben.
• T-Systems darf keine Daten, die sie treuhänderisch
verwalten (Kundendaten oder Daten über den Kunden)
für kommerzielle Zwecke nutzen.
• T-Systems International GmbH verpflichtet sich als
Datentreuhänder vertraglich direkt gegenüber dem
Kunden, dass Kundendaten nicht gegenüber
Drittparteien offenlegt werden, es sei denn, der Kunde
verlangt es oder deutsches Recht erfordert es.
• Kundendaten in der Microsoft Cloud Deutschland
werden Behörden im In- und Ausland nur
herausgegeben, sofern dies nach deutschem Recht
zulässig ist.
36
Ein eigenständiges deutsches Datennetzwerk
zwischen den Rechenzentren in der deutschen Cloud
37
Datenverkehr und Replikation zwischen den
beiden Rechenzentren findet über ein
dediziertes, von den öffentlichen Azure
Rechenzentren separiertes Netzwerk statt,
damit die Daten auch hier in Deutschland
bleiben.
Ausgehender Datenverkehr
mit direkter Internetanbindung
und minimaler Latenz.
Bundesdruckerei verschlüsselt
für die Microsoft Cloud Deutschland
• Immer im Service inkludiert: D-TRUST wird für
die Server TLS-Zertifikate ausstellen, die die
Kommunikation zwischen den Anwendern von
Microsoft Azure, CRM Online und Office 365
sowie den Servern in den neuen deutschen
Rechenzentren absichern
• Kunden und Partner können (gegen Aufpreis)
auch ihre eigenen Anwendungen in der
Microsoft Azure Cloud mit den Zertifikaten der
D-Trust absichern
Die Zertifizierungsstelle der
Bundesdruckerei GmbH,
D-Trust sichert Verschlüsselung für
Microsoft Cloud Deutschland
Bundesdruckerei „Certificate Service Manager“
und Microsoft Azure Deutschland
Certificate Service App
(CSA)
1 Zertifikatanfragen
Anfrage
freigeben DTRUST SERVICE
PROVIDER
Anfragevalidieren
USER
CLOUD ADMIN Active Directory
TLS
2
TLS
S/MIME
Anfrageeinreichen
3
Zertifikatgenerieren
54
TLS
ExpressRoute
• Verlässliche Höchstleistung für Echtzeit-
Streaming von Daten zu und von Azure
• Höhere Sicherheit als übliche Internet-
verbindungen
• geringe Latenz mit bis zu 10Gps und separate
Verbindungen für Redundanz
• ExpressRoute Partner: Equinix, Colt, Interxion,
e-shelter and Deutsche Telekom
Eine eigene Verbindung zwischen
Ihrer Infrastruktur und Microsoft
Cloud Deutschland-Rechenzentren,
getrennt vom Internet
39
Öffentliches
Internet
Microsoft
Cloud Germany
Privates
Netzwerk
Kunden-Rechenzentrum
Kundenstandort 1
Kundenstandort 2
Azure ExpressRoute für die Microsoft Cloud Deutschland
40
EdgeSite
Frankfurt
Magdeburg
Customer
Network
Customer
Network
Öffentliches
Internet
ExpressRoute
Provider 1
Frankfurt
ExpressRoute
Provider 2
EdgeSite
Berlin
Einfachangebunden
Redundant angebunden
Zusätzliche Datentreuhänder-
kontrollen, die von
akkreditierten externen Prüfern
als Teil von SOC und ISO für alle
Cloud-Dienste. PCI-DSS
zusätzlich für Azure.
Compliance-“Kunden-
handbuch“ ermöglicht
Kunden ihre
Compliance-
Anforderungen, z.B. IT-
Grundschutz etc.
erfüllen können
IT-Grundschutz-
Zertifizierung
BSI Cloud Computing
Compliance Controls
Catalogue C5
TÜV-Zertifizierung
auf Basis der Norm
EN 50600 für
Rechenzentren
Compliance-Pläne für die Microsoft Cloud DeutschlandDie Microsoft Cloud Deutschland basiert auf der weltweiten Instanz der Microsoft Cloud und beinhaltet dieselben
zuverlässigen Sicherheits- und Compliance-Kontrollen wie die weltweite Instanz.
Evaluierung
Ein Großteil der „Microsoft Cloud Deutschland“ Audits wird
durch bestehenden Audits abgedeckt:Beinhaltet ISO 27001/18 und SSAE16/ISAE 3402
Beide Rechenzentren unterziehen sich den Audits nach
weltweiten Microsoft-Standards für Rechenzentren
Microsoft Cloud Deutschland-spezifische Kontrollen:
Der Datentreuhänder wird separat auditiert.
Isolierte
Systeme
in
Deutschland
Weltweite
Management-
ebene
zusätzliche Audits
abgedeckt durch
weltweite
Zertifizierungen
Daten
treuhänder-
kontrollen
Planung
41Microsoft geschützt - nur zu Diskussionszwecken. Dieses Dokument enthält auch Informationen über vorab veröffentlichte Dienste, die vor der Markteinführung möglicherweise
erheblich verändert werden. Microsoft übernimmt bezüglich der hier zur Verfügung gestellten Informationen keine ausdrücklichen oder impliziten Garantien.
Microsofts Verpflichtung zur deutschen “Compliance”
Microsoft Confidential 42
Wir informieren Sie darüber, wie wir zur Sicherheit
Ihrer Daten beitragen
Wir ermöglichen Ihnen, die Zertifizierungen eines
jeden Microsoft-Dienstes einzusehen
Microsoft hilft Ihnen dabei, Ihre regulatorischen Verpflichtungen zu erfüllen, indem Sie
relevante deutsche Gesetze und zentrale internationale Standards einhalten.
Wir definieren, wer unter welchen Bedingungen
Zugriff auf Kundendaten hat
42
Service & Support
44
Service & Support für Microsoft Cloud DeutschlandDas Supportmodell für die Microsoft Cloud Deutschland umfasst in Deutschland basierten technischen Support für
Office 365 und Dynamics 365 rund um die Uhr und an sieben Tagen in der Woche.
Für Microsoft Azure gilt ein EU-basiertes Supportmitarbeitermodell (während der Geschäftszeiten in Deutschland,
außerhalb der deutschen Geschäftszeiten aus der EU).
Wo zusätzlicher Support benötigt wird, können
Supportmitarbeiter zu weiteren Spezialisten außerhalb von
Deutschland eskalieren (z.B. zur Produktgruppe).
Jeder Support, der Zugang zur Plattform erfordert (d.h. auf die
Systeme, die Kundendaten beinhalten) wird vom
Datentreuhänder beaufsichtigt.
Support wird auf Deutsch (Hauptsprache) und Englisch
(Zweitsprache) zur Verfügung gestellt.
Es werden bei Tools und Prozessen Änderungen eingeführt, um
den Datenschutzvorgaben/-einschränkungen des deutschen
Cloud-Modells Rechnung zu tragen.
Die Antwortzeiten, Support-Level und -Pläne für die deutsche
Cloud richten sich nach dem öffentlichen Cloud-Modell.
Spezifische Support-Angebote und -Preise werden näher an der
Markteinführung der deutschen Clouddienste zur Verfügung
gestellt.
44
Die Microsoft Deutschland GmbH ist ein durch
das Bundesministerium für Wirtschaft und
Energie betreutes Unternehmen im Programm
„Geheimschutz in der Wirtschaft“.
Bei Kundenanforderungen sind wir in der Lage,
sicherheitsüberprüftes Personal bis
Geheimhaltungsstufe ‚Geheim‘ einzusetzen
Cloud Services
Infrastrukturdienste
Rechenzentrumsinfrastruktur (28 Regionen) + Microsoft Cloud Deutschland (2)
Compute Speicher- Netzwerk
ContainerVirtual
Machines
BLOB-
Speicher
Azure
Dateien
Premium-
Speicher
Virtuelles
Netzwerk
Load
BalancerDNS
Express
Route
Traffic
Manager
VPN
Gateway
Application
GatewayDNS
Plattformdienste
Hybrid
Betrieb
Compute-Dienste
Cloud-
dienste
Service
Fabric
Batch Remote App
Entwicklerdienste
Visual Studio Azure SDK
Team ProjectApplication
Insights
Media & CDN
Media-
Dienste
Content Delivery
Network (CDN)
Integration
Speicher-
Warteschlangen
Biztalk-
Dienste
Hybride
VerbindungenService Bus
Daten
Speicher
tabellen
SQL Data
Warehouse
Suche
Dokument-
DB
SQL-
Datenbank
Redis
Cache
Web und Mobil
Web-Apps
Mobile
Apps
API-
Apps
Logic
Apps
API-
Verwaltung
Benachrichtigun
gs-
Hubs
Sicherheit &
Verwaltung
Azure Active
Directory
Multifaktor-
Authentifizierung
Automatisierung
Portal
Key Vault
Store/Marketplace
VM-Imagegalerie
& VM Depot
Azure SB
B2C
Scheduler
AD Privileged
Identitätsverwaltung
Sicherung
Betriebliche
Informationen
Azure AD
Health Monitoring
Import/Export
Azure
Site Recovery
StorSimple
DomänendiensteAnalysen & IoT
Mobil
Engagement
Machine
Learning
Event
Hubs
Stream
Analytics
HDInsight
Data
Factory Data Lake
IoT Hub
Data Catalog
Microsoft Azure Deutschland
46
Bitte beachten Sie: Es stehen möglicherweise nicht alle Services beim Start zur Verfügung. Microsoft Azure Deutschland umfasst aktuell 37 Dienste inkl. der Azure
IoT Suite, G-Series VMs und interessanten Open-Source-Angeboten. (Stand: September 2016)
Office 365 DeutschlandDie umfassende und sichere Produktivitätslösung aus der Cloud
Authoring
Word
Excel
PowerPoint
OneNote
Visio
Sway
Mail & Social
Outlook
Exchange
Sites, Content &
Projects
OneDrive
SharePoint
Delve
Planner
Project
Chat, Meetings
& Voice
Skype
Analytics
Power BI
Delve Analytics
* Outlook Mobile, MyAnalytics, Planner, Sway, IRM, ASM, Skype for Business Meeting Broadcast, PSTN Calling, PSTN Conferencing & Cloud PBX und bestimmte
Verwaltbarkeitsfeatures werden im Anschluss an die allgemeine Verfügbarkeit von Office 365 in Deutschland verfügbar.
Yammer wird für die Microsoft Cloud Deutschland nicht zur Verfügung stehen.
sicher und Compliance-konform Einfach zu verwalten Erweiterbar Immer auf dem neuesten Stand
Dynamics 365 Deutschland
48
Umfassende Geschäfts- und Technologieplattform
Dynamics 365 hilft Unternehmen, außerordentliche Kundenerfahrungen zu ermöglichen, wodurch sich
langfristige Beziehungen aufbauen lassen, die auf Wissen und Vertrauen basieren
Kunden
-bindung
Kunden-
betreuung
überall
• Individuell
• Proaktiv
• Vorausschauend
• Personalisiert
Effektiv
verkaufen
Microsoft vertraulich
Vertragliche Aspekte der Microsoft Cloud Deutschland
• Bietet Kunden eine zusätzliche
Option gegen einen Aufpreis
• Erhältlich für alle EU/EFTA-
Kunden
• Volumen-Lizenzvertrag und
finanzielles Commitment
gegenüber Microsoft Ireland
Operations erforderlich
• EU-Standardvertragsklauseln
mit Microsoft Corporation
• Microsoft verwaltet alle Aspekte
des Betriebs und der Bereitstellung
der Microsoft Cloud Deutschland
Dienste, die keinen Zugang zu
Kundendaten erfordern.
• Keine Verbindung mit anderen
Microsoft Public Cloud Diensten
• Microsoft verpflichtet
T-Systems, eine
Tochtergesellschaft der
Deutschen Telekom, vertraglich
als Datentreuhänder
"Datentreuhänder-Vertrag" (incl.
Auftragsdatenverarbeitungs-vertrag):
Der deutsche Datentreuhänder
schließt einen Vertragszusatz mit den
Kunden, wonach er Dritten
ausschließlich dann Zugang zu den
Daten gewähren darf, wenn der
Kunde es erlaubt oder
deutsches Recht es erfordert.
49
Microsoft Corp
Auftragsdatenverarbeiter
(EU-Standardvertragsklauseln)
Kunde Microsoft Ireland Ltd.
Lizenzgeber +
Auftragsdatenverarbeitung
T-Systems
International
GmbH
Datentreuhänder +
Auftragsdatenverarbeitung
Fragen und Antworten
Vielen Dank für IhreAufmerksamkeit!