Advanced Security and Compliance that Protects Enterprise Systems and Data

Move to the CenturyLink Hybrid IT Platform with confidence.

Security & Compliance that Exceeds Your Expectations

CenturyLink's hybrid-IT approach combines our public and private cloud offerings with our managed services and more "traditional" IT services to create a hybrid platform capable of meeting a multitude of business needs.

With our "defense in depth" approach to security, we work to protect our customer environments with multiple security measures at every level - securing physical equipment, cloud resources, and customer data. Our cloud comes with an extensive permissions system extending to the group and individual VM levels ensure only authorized users can access and alter systems. Wir haben außerdem mit führenden IT-Auditierungsunternehmen zusammengearbeitet, um sicherzustellen, dass unsere Systeme für die meisten globalen Firmen den benötigten Support bieten.

Kontosicherheit

Wir bieten unseren Kunden rollenbasierten Zugriff auf ihre Cloud-Umgebungen. Users access the CenturyLink Cloud Control Portal with a username and password, or by Single Sign On through SAML. All actions performed by users through the Control Portal - such as provisioning servers, adding public IP addresses and powering-on a cloud server - are logged and auditable. These logs are never deleted, and customers can view access logs on an entity-by-entity basis.

Netzwerksicherheit

CenturyLink establishes a robust digital perimeter around your cloud environment. Zugriff auf Kundenserver ist ausschließlich über eine VPN-Verbindung mit Zertifikat möglich, es sei denn spezifische öffentliche Ports wurden ausdrücklich vom Kunden geöffnet. Kunden haben die Möglichkeit, bei zusätzlichem Sicherheitsbedarf auf eine Zwei-Faktoren-Authentifizierung mittels LDAP (Microsoft Active Directory oder OpenLDAP bei Linux) umzustellen.

Kundenumgebungen in der CenturyLink Cloud sind durch eine Reihe redundanter Juniper-SRX-Firewalls mit Unified Threat Management (UTM)-Technologie geschützt. Jeder Kundenservice verwendet ein eigenes, privates VLAN und jede virtuelle Maschine wird mit zonenbasierten Firewalls isoliert. Kunden können außerdem sichere Verbindungen wie Persistent\User VPN, Direct Connection oder MPLS verwenden.

Our data center Intrusion Detection System (IDS) and Intrusion Detection and Protection System (IDP) products screen incoming traffic for potential attacks. Dieser Schutz ist in allen Rechenzentren verfügbar und durchgehend aktiviert. Weitere Informationen zu CenturyLink Cloud sowie IDS und IDP finden Sie in diesem KB-Artikel.

Zusätzlich zur Überwachung in Echtzeit und NOC-Support führen wir auf Anfrage Nessus-Schwachstellen-Scans als Service-Prozess durch. Sie können wählen, ob Sie unseren Bezahldienst zur Minimierung von Schwachstellen beauftragen oder selber handeln möchten. Um sicherzustellen, dass Cloud-Server regelmäßig mit den neuesten Betriebssystem-Patches geschützt werden, bietet CenturyLink Cloud einen Managed OS Service an, mit dem die Geräte der Kunden immer mit den neuesten Anbieter-Patches aktualisiert werden.

Physische Sicherheit

Each CenturyLink Cloud node is housed within private, caged enclosures. Um die Rechenzentren-Anlagen zu betreten, benötigt man eine elektronische, kontaktlose Schlüsselkarte. Die Rechenzentren sind rund um die Uhr besetzt und werden durch Kameras überwacht. Ein elektronisches Kontrollportal für die kontaktlose Karte, biometrischer Scan und Rechenzentrumpersonal vor Ort sorgen innerhalb der Anlage für zusätzliche Sicherheit. Only authorized staff are allowed access to the private cage enclosure and they access physical hosts via two factor VPN authentication (SSH or RDP Access with Local administrator/root account and password required). Sämtliche Zugriffe werden im Control Panel und im Ticket-System aufgezeichnet.

Compliance

CenturyLink versteht, dass Compliance unerlässlich ist. Our hybrid IT platform can work with you to create a variety of custom solutions that can adhere to the most stringent of compliance standards (HIPAA, SOC1, SOC2, SOC3, ISO, PCI, FERPA and COPPA.) Auch wenn Ihre Lösung derzeit noch keine behördliche Compliance erfordert, können Sie sich darauf verlassen, dass CenturyLink mit Ihrem Unternehmen wächst und Ihnen bei Bedarf den notwendigen Schutz und damit ein beruhigende Gefühl bieten kann. Einzelheiten zu Compliance

Sicherheitspatches

Server müssen regelmäßig gepatcht werden, damit sie sicher bleiben und den Anforderungen des OS-Herstellers entsprechen. Das ist vor allem für alteingeführte VMs wichtig, auf deren ständiger Verfügbarkeit und Störungsfreiheit Ihr Unternehmen aufbaut. CenturyLink offers Automatic Operating System Patching Management — or Patching-as-a-Service — that will automatically patch individual servers or Groups. You can enable the service through a Blueprint, script package, or an API. Einmal eingerichtet, informiert er Sie via E-Mail darüber, wann das Patchen beginnt und endet. Sie können sich die Liste der eingesetzten Patches auch über das API anzeigen lassen, um sicherzustellen, dass alle wichtigen Patches auf Ihren Servern installiert sind. Das ist ein einfacher Vorgang, der sehr viel Zeit und Sorgen spart. Weitere Informationen zum automatisierten Patch-Management.

CenturyLink-Cloud-Sicherheit
& Compliance auf einen Blick


Physische Sicherheit
  • Überprüfung physischer Sicherheitskontrollen gemäß SSAE-16- oder ISO-27001-Standards
  • Sämtliche Zugriffe werden im Control Panel und im Ticket-System aufgezeichnet.
Logik
  • Überprüfung logischer Sicherheitsrichtlinien und -prozesse gemäß SSAE-16-Standards – entwickelt nach den Best Practices der IT-Branche
  • Hardening von Server und Betriebssystem
  • Managed Firewalls der Betreiber-Klasse
  • Inklusive Intrusion-Präventions-Services
  • Automatisches Patch-Management für Betriebssysteme
  • Dedizierte VLAN/IP-Adressen
  • Transparente Datenbankverschlüsselung möglich
  • Nessus-Schwachstellen-Scans möglich
  • Rund-um-die-Uhr-Überwachung und Störungsmanagement
Konto
  • Rollenbasierter Zugriff – Einrichten der Authentifizierungs- und Autorisierungs-Berechtigungen speziell nach Ressourcen-Typ
  • Benutzername/Passwort oder SAML-Anmeldung
  • Alle Aktionen werden protokolliert und sind nachprüfbar
Überprüfungen
  • SSAE 16 SOC 1
  • SSAE 16 SOC 2 Typ 2
  • Support für komplexe Richtlinien wie HIPAA
  • ISO 27001
  • PCI DSS 2.0
  • COPPA
  • FERPA

Verwandte Produkte

Firewall

Verbinden Sie Netzwerke innerhalb eines bestimmten Rechenzentrums durch Verwendung von konfigurierbaren Firewall-Richtlinien und erstellen Sie Firewall-Richtlinien, die andere Rechenzentren verbinden.

Load Balancers

Um maximale Verfügbarkeit und Zuverlässigkeit zu gewährleisten, stellt die CenturyLink Cloud ein Portfolio an Cloud Load Balancers bereit, das den individuellen Anforderungen Ihrer Apps entspricht.

VPN

Schützen Sie Ihre Daten im öffentlichen Internet mit VPN-Software für Desktop-Computer oder mittels beständigem Self-Service-Tunneling zwischen Netzwerken.

Hyperscale-Server

Blitzschnelle Server in der Public Cloud mit 100 % Flash-Speicher. Bahnbrechende Performance für große Daten- und Webarchitekturen.

Backups und Block-Storage

Dauerhafte, leistungsstarke Storage für jedes Unternehmensszenario. Leichtes Hinzufügen von Backup- und DR-Kapazitäten, wo erforderlich.

CenturyLink Cloud von Gartner hervorgehoben

CenturyLink Named “Niche” player in the Gartner 2017 Magic Quadrant for Cloud IaaS.

Bericht anzeigen

Kunden-Case-Studies

Wir haben Unternehmen wie Ihrem geholfen, in der Cloud erfolgreicher zu sein.

Erfolgsgeschichten lesen

Angebot einholen

Sie möchten die Preise besprechen? Erläutern Sie uns Ihr Projekt und lassen Sie unsere Cloud-Experten ein Angebot für Sie zusammenstellen.

Angebot anfordern

Noch heute die kostenlose Testversion der CenturyLink Cloud anfordern.