Software as a Service – Verträge richtig abschließen

acvr.at

Software as a Service – Verträge richtig abschließen

2.1 Technische Sicherheit

2.1.1 Redundante Speicherverbünde

Der Massenspeicher, auf dem die operativen Daten gehalten werden, muss

gegen die Schadwirkung des Ausfalls einer technischen Komponente gesichert

sein. In der Regel werden Festplattenspeicher verwendet. Diese

werden durch Redundanzkonzepte ausfallsicher gemacht. Ein gängiges

Konzept ist die Organisation mehrerer physikalischer Festplatten in einem

Festplattenverbund ( RAID). Die Zahl hinter der Bezeichnung „RAID“

gibt den so genannten RAID-Level und damit den internen Aufbau des

Speicherverbundes an. Die einzelnen Arten unterscheiden sich im Verhalten

bei Lese- und Schreiblast sowie im Verhältnis von Brutto- zu Netto-

Kapazität. Zu beachten ist, dass erst ab RAID-Level 1 die Ausfallsicherheit

erhöht wird, RAID-0 bietet keine Redundanz! Ein höherer RAID-Level bietet

nicht notwendigerweise mehr Sicherheit. Zurzeit sind Speicherverbünde

mit RAID-Level 5 üblich, RAID-Level 6 bietet zusätzliche Redundanz (zwei

Einheiten können ausfallen, ohne Datenverlust zu verursachen).

Erhöhung der

Ausfallsicherheit

ab RAID-Level 1

2.1.2 Datenaktualität

Wenn Sicherheitskopien der operativen Daten angelegt werden, dann

bestimmt die Häufigkeit der Kopienerstellung die minimale Aktualität

der Daten bei einer Wiederherstellung. Diese Aktualität ist im

Wesentlichen bei Datenverlust durch Benutzerfehler oder bei massiven

Schadereignissen interessant, weil geringfügige Schadereignisse durch

Redundanzkonzepte abgefangen werden (zum Beispiel der Ausfall einer

Festplatte, siehe > 2.1.1 ).

Die einzufordernde Aktualität ist von der Art der Daten und der

Häufigkeit der Änderungen abhängig. Als zurzeit übliches Mindestmaß

kann die Erstellung einer täglichen Kopie angesehen werden.

Tägliches Backup

ist Mindestanforderung.

2.1.3 Datenwiederherstellung

Bei Eintritt eines Schadensfalles, der eine Wiederherstellung der operativen

Daten notwendig macht, ist die dafür notwendige Zeitspanne eine

Der SaaS-Vertrag Datenschutz & -sicherheit Ausfallsicherheit Betriebsverhalten

43

Weitere Magazine dieses Users
Ähnliche Magazine