Microsoft Dynamics CRM Online-Sicherheits- und Servicekontinuitätsanleitung

Veröffentlicht: Juli 2012
Aktualisiert: September 2013

Zusammenfassung

Diese Dienstbeschreibung beschreib die Sicherheit, Kontinuität und die Kompatibilitätsrichtlinien und -kontrollen für das Microsoft Dynamics CRM Online-Serviceangebot. Das Dokument wendet sich an Microsoft Dynamics CRM Online-Kunden. Es bietet eine Übersicht darüber, wie der Microsoft Dynamics CRM Online-Dienst eine hoehe Sicherheit, Kontinuität und Kompatibilität realisiert (die Serviceziele sind vom Microsoft Risk Management abgeleitet). 

Gilt für

  • Microsoft Dynamics CRM Online

In diesem Whitepaper

Einführung

Dieser Abschnitt beschreibt den Zweck und den Umfang der Informationen in diesem Whitepaper sowie die empfohlenen Vorkenntnisse.

Zweck

Microsoft Dynamics CRM Online bietet Unternehmen alles Größen die Leistung der Cloud, und unterstützt Kunden darin, Zeit und Geld zu sparen, sowie Ressourcen frei zu machen. Microsoft ist bewußt, dass Kunden, die einem externen Serviceanbieter die Speicherung und Verwaltung ihrer Daten erlauben, wichtige Überlegungen zur Sicherheit, zur Sicherung der Daten, zum Datenschutz und zum Besitz der Daten anstellen müssen. Microsoft nimmt diese Aspekte ernst, und hat seine über Jahre gewachsene Erfahrung mit Cloud- und lokalen Bereitstellungen in die Sicherheit und den Datenschutz bei der Entwicklung seiner Onlinedienstangebote einfließen lassen. Dies bezieht auch den Microsoft Dynamics CRM Online-Service mit ein.

Bereich

Diese Dienstbeschreibung beschreib die Sicherheit, Kontinuität und die Kompatibilitätsrichtlinien und -kontrollen für das Microsoft Dynamics CRM Online-Serviceangebot. Das Dokument wendet sich an Microsoft Dynamics CRM Online-Kunden. Es bietet eine Übersicht darüber, wie der Microsoft Dynamics CRM Online-Dienst eine hoehe Sicherheit, Kontinuität und Kompatibilität realisiert (die Serviceziele sind vom Microsoft Risk Management abgeleitet).

Herunterladen

Dieses Whitepaper kann aus dem Microsoft Download Center herunterladen werden: Microsoft Dynamics CRM Online Sicherheits- und Servicekontinuitätshandbuch.

Die Sicherheitsarchitektur von Microsoft Dynamics CRM Online wurde über Schlüsselprinzipien der Microsoft Trustworthy Computing-Iitiative entworfen. Damit sichergestellt ist, dass die Kundendaten stark vor Risiken und Bedrohungen gesichert werden, wendet Microsoft einen gemeinsamen Satz von Sicherheitsrichtlinien auf den Microsoft Dynamics CRM Online-Service an. Dies geschieht über das Microsoft-Sicherheitsprogramm. Der Microsoft Dynamics CRM Online-Service abeitet gemäß dieser Sicherheitsrichtlinien und der relevanten Industriestandards. Microsoft wird ständig an der Verbesserung und Weiterentwicklung des Microsoft Dynamics CRM Online-Service arbeiten, und so einen höheren Schutz vor aktuellen und zukünftigen Bedrohnungen sicherstellen.

In diesem Abschnitt wird beschrieben, wie Microsoft die Daten der Kunden schützt, und den Microsoft Dynamics CRM Online-Service zuverlässig und sicher bereitstellt.

Über den Trustworthy Computing-Ansatz unterstützt Microsoft die Absicherung des Microsoft Dynamics CRM Online-Service umfassend. Dieser stellt sicher, dass die Sicherheit des Microsoft Dynamics CRM Online-Service sorgfälltig verwaltet, regelmäßig erweitert und routinemäßig über Tests überprüft wird.

noteHinweise
Weitere Informationen finden Sie auf der Seite Grundlagen von Trustworthy Computing.

Der Trustworthy Computing-Ansatz schützt auf mehreren Ebenen:

  • Physische Ebenen im Rechenzentrum: Physische Kontrollen, Videoüberwachung und Zugriffskontrolle.

  • Logische Ebenen: Dateninsolierung, gehostete Anwendungssicherheit, Infrastrukturdienste, Netzwerkschicht, Identitäts- und Zugriffsverwaltung, Verbundidentitäten und einmaliges Anmelden.

Microsoft stellt sicher, dass der Umgebung, in der die Daten der Microsoft Dynamics CRM Online-Kunden gespeichert werden, physisch gesichert wird, indem der Zugang über mehrere Sicherheitsüberprüfungen gesteuert wird. Diese physischen Sicherheitsüberprüfungen werden auf mehreren Ebenen in den Microsoft-Rechenzentren angewendet. Der Microsoft Dynamics CRM Online-Service wird über Carrier-Class-Rechenzentren bereitgestellt. Diese sichern einen konsistente Bereitstellung gemäß der Vereinbarung zum Servicelevel (SLA).

Diese Rechenzentren decken die folgenden Standardfunktionen der Branche ab:

  • Sicherer phyischer Zugriff nur für berechtigte Mitarbeiter: Der Zugriff ist durch die Job-Funktion beschränkt. Nur wesentliche Mitarbeiter erhalten die Autorisierung für die Verwaltung der Anwendungen und Services der Kunden. Für die physische Zugangsberechtigung werden mehrere Authentifizierungs- und Sicherheitsprozesse genutzt: Ausweis und Smartcard, biometrische Scanner, lokale Sicherheitsbeauftragten, permanente Videoüberwachung und eine zweistufige Authentifizierung für den physischen Zugang zur Rechenzentrumumgebung.

  • Redundante Stromversorgungen, inkl. zweier separater Stromnetze in in jedem Rechenzentrum, Backaup durch Batterien und Dieselgeneratoren (inkl. alternativer Verträge mit Brennstofflieferanten).

  • Klimaregelung zur Sicherstellung der optimalen Temperatur Arbeitsgeräte und Feuchtigkeit für die Hardware.

  • Schutz vor Naturkatastrophen inkl. seismischer Rahmenklammern (wenn erforderlich) sowie Brandverhütungs- und Auslöschungssysteme.

  • Physische Überwachung inkl. Bewegungssensoren, 24-Stunden-Sicherheitszugang, Videokameraüberwachung und Alarmen bei Sicherheitseinbrüchen.

  • Weltweite Microsoft-Rechenzentrumstandorte: Der Microsoft Dynamics CRM Online-Service ist in Microsoft-Rechenzentren bereitgestellt, die auf der ganzen Welt verteilt sind. Dies sorgt für ein regionales Hosting mit weltweiter Verfügbarkeit.

  • Sicherer Netzwerkentwurf und-betrieb: Die Netzwerke in den Microsoft-Rechenzentren sind so konzipiert, dass im Rechenzentrum mehrere separate Netzwerksegmente bestehen. Diese Segmentierung unterstützt die physische Trennung von wichtigen Back-End-Servern und Storage-Geräten von den öffentlichen Schnittstellen.

  • Herausragende Hardware: Die zugrundeliegende Hardware-in den Microsoft-Rechenzentren wurde speziell entworfen und arbeitet so effizient, effektiv und sicherer wie möglich. Die Hardware unterstützt Microsoft darin, unnötige Kosten zu vermeiden, den Energie- und Raumbedarf zu senken, und diese Einsparungen an die Microsoft Dynamics CRM Online-Kunden weitergeben zu können.

Die logische Sicherheit in Microsoft Dynamics CRM Online ist genauso wichtige wie die physische Sicherheit. In Microsoft Dynamics CRM Online bieten die folgenden Hauptfunktionen eine logische Sicherheit.

  • Datenisolation: Die Datenspeicherung das -verarbeitung ist zwischen den Kunden logisch getrennt. Die mehrinstanzenfähige Sicherheitsarchitektur gewährleistet, dass die Kundendaten in den gemeinsamen Microsoft Dynamics CRM Online-Rechenzentren nicht durch eine andere Organisation zugreifbar sind oder von dieser kompromittiert werden. Für jedem Mandanten wird eine eigene Datenbank bereitgestellt. Dies stellt die Isolation von anderen Kundendaten sicher. Die Mandanten sind darüber hinaus auf Grundlage von Sicherheitsbegrenzungen voneinander isoliert. Diese Begrenzungen werden logisch über die Microsoft Dynamics CRM Online-Mittelschicht erzwungen.

  • Sicherheit für gehostete Partneranwendungen: Microsoft stellt sicher, dass die von Microsoft-Rechenzentren gehosteten Anwendungen über robuste Sicherheitsfeatures und Sicherheitsmaßnahmen für den Zugriff geschützt sind. Diese werden in der folgenden Tabelle beschrieben.

     

    Funktion Beschreibung

    Anpassbare Sicherheitsrollen

    Steuern den Benutzerzugriff und die Aktionen, die sie ausführen können.

    Überwachung der Geschäftsdaten

    Geben Organisationen die Möglichkeit, einen Überwachungspfad zu nutzen, der die Verantwortlichkeit vollständig abdeckt.

    Sicherheit auf Feldebene

    Steuert die Berechtigungen der Benutzer zum Lesen, Erstellen oder Schreiben in Datenfeldern.

    Rollenbasierte Formulare

    Steuert die Sichtbarkeit von Daten für einen bestimmten Datensatztyp.



    noteHinweise
    Anleitungen und bewährte Verfahrensweisen zur Einrichtung dieser Funktionen in Microsoft Dynamics CRM Online finden Sie im Microsoft Dynamics CRM Online Sicherheit und Kompatibilitäts-Planungshandbuch.

  • Security Development Lifecycle: Microsoft wendet den Security Development Lifecycle an (eine Sicherstellungsprozess für die Softwaresicherheit bei dem Entwurf, der Entwicklung und der Implementierung des Microsoft Dynamics CRM Online-Service). Der Security Development Lifecycle unterstützt die hohe Absicherung des Service - auch auf Grundlagenebene.

    Der Security Development Lifecycle bietet Microsoft über Elemente wie Establish Design Requirements, Analyze Attack Surface und Threat Modeling die Möglichkeit, die folgenden Elemente zu identifizieren:

    • Potenzielle Bedrohungen beim Ausführen eines Services.

    • Öffentlich verfügbare Aspekte des Services, auf die Angriffe möglich sind.

    Wenn potenzielle Bedrohungen identifiziert in der Design-, Entwicklungs- oder Implementierungsphase identifiziert werden, kann Microsoft die Wahrscheinlichkeit von Angriffen minimieren, indem der Service oder nicht benötigte Funktionen eingeschränkt werden. Nach der Beseitigung der unnötigen Funktionen reduziert Microsoft diese potenziellen Bedrohungen in der Verification-Phase durch das vollständige Testen der Kontrollen der Design-Phase.

  • Gesicherte Microsoft Dynamics CRM Online-Serviceinfrastruktur: Die Sicherheitsmaßnahmen auf Infrastrukturebene umfassen:

    • Umfangreiche Unterstützung für die Serverüberwachung, die mit der gesamten Microsoft System Center Operations Manager-Überwachungsarchitektur integriert ist.

    • Sicherer Remotezugriff über den Microsoft Windows-Server-Remotedesktopdienst.

    • Mehrschichtige Administration mit einem dreischichtigen Administrationsmodell, das die Verwaltungsaufgaben isoliert und den Zugriff auf Basis der Benutzerrolle und des autorisierten administrativen Zugriffs kontrolliert.

    • Sicherheitsscanns der Umgebung auf Sicherheitsprobleme und falsche Konfigurationen.

    • Systeme zu Einbruchserkennung zur ständigen Überwachung des gesamten Zugriffs auf den Microsoft Dynamics CRM Online-Service. Hoch entwickelte Korrelationsmodule analysieren die entsprechenden Daten und alamieren bei "verdächtigen" Verbindungsversuche die Mitarbeiter.

    • Sicherheitsstandards für Betriebssysteme, die den Microsoft Dynamics CRM Online-Service vor Angriffen durch böswillige Benutzer oder bösartigen Code schützen. Diese umfassen auch die Deaktivierung von unwesentlichen Services, die Absicherung von Dateifreigaben bis auf die erforderlichen Informationen, und die Implementierung der DEP-Funktion (Data Execution Prevention, Datenausführungsverhinderung). DEP ist eine Gruppe von Hard- und Softwaretechnologien, die zusätzliche Prüfungen im Speicher durchführt, und bösartigen Code an der Ausführung hindern kann.

    • Systemmanagement und Zugriffskontrolle über Active Directory. Active Directory verwaltet die Netzwerke und Komponentenserver, die den Microsoft Dynamics CRM Online-Service ausführen. Die Anwendungen, die den Onlinedienst bereitstellen, sind für einen effizienten und effektiven Betrieb in der Active Directory-Umgebung entworfen worden.

    • Zentrale Verwalten von Sicherheitsrichtlinien. Die Microsoft-Mitarbeiter verwalten die Sicherheitsrichtlinien zentral über gesicherte Server. Diese dienen ausschließlich zur Steuerung und Überwachung der netzwerkweiten Systeme. Ein delegiertes Verwaltungsmodell sorgt dafür, dass die Administratoren nur auf die Elemente Zugriff haben, die Sie für die jeweilige Aufgaben benötigen. Dies sorgt dafür, dass Fehler vermieden werden und der Zugriff auf die Systeme und Funktionen ausschließlich am Bedarf orientiert ist.

    • Neue Server können schnell und sicherer konfiguriert werden. Die auf Vorlagen basierende Serverhärtung stellt sicher, dass neue Kapazität mit bereits bestehenden Sicherheitsmaßnahmen eingerichtet werden.

  • Sicherheitsmaßnahmen auf Netzwerkebene: Diese Maßnahmen umfassen Funktionen zur Bereitstellung einer abgesicherten Verbindung über das Internet:

    • Der Kundenzugriff über das Internet vom Standort des Kunden bis zum Microsoft-Rechenzentrum. Die Verbindungen zwischen den Rechenzentren des Kunden und denen von Microsoft werden über den Branchenstandart TLS/SSL (Transport Layer Security/Secure Sockets Layer) verschlüsselt. Dieser etabliert eine start gesicherte Browser-zu-Server-Verbindung und schützt die Vertraulichkeit und Integrität der Daten zwischen Desktop und Rechenzentrum.

    • Ein redundantes Netzwerk bietet vollständigen Failoverfunktion und sorgt so für eine Netzwerkverfügbarkeit von 99,9 Prozent.

    • Alle Remoteverbindungen durch operative Microsoft-Mitarbeiter müssen über eine zweistufige Authentifizierung und den Remotedesktopdienst durchgeführt werden.

  • Identitäts- und Zugriffsverwaltung: Der Zugriff auf die Systemen, die den Microsoft Dynamics CRM Online-Service hosten, wird über die folgenden Methoden gesteuert:

    • Zugriffskontrolle auf mitarbeiterebene: Der Zugriff der Mitarbeiter auf die IT-Systeme mit Kundendaten wird strikt kontrolliert. Die Zugriffskontrolle folgt dem Prinzip der Aufgabentrennung und gewährt die geringstmöglichen Rechte.

    • Proaktive Hostsicherheit: Die Sicherheit von Microsoft Dynamics CRM Online wird durch die proaktiv Sicherung des Hostsystem erhöht.

      • Serverhärtung durch Deaktivierung nicht benötigter Dienste

      • Protokollierung und Überwachung

    • Eingeschränkter Zugriff auf den Service:

      • Überprüfung von Inhalten

      • Gehärtete Server

      • Besser geschützte Sitzungen durch SSL/TLS

    noteHinweise
    Zugriff über mobile Geräte hängt von der WLAN-Funktionalität oder der Verfügbarkeit von mobilen Netzwerken ab.

  • Identitäten und einmaliges Anmelden im Verbund: Mit einem lokalen Active Directory können Administratoren eine einmalige Anmeldung für die Microsoft Dynamics CRM Online-Serviceauthentifizierung verwenden. Hierzu können die Administratoren den lokalen Active Directory-Verbunddienst (einem Dienst von Windows Server) für einen Verbund mit dem Federation-Gateway des Office 365-Services konfigurieren. Nachdem die Active Directory-Verbunddienste konfiguriert sind, können alle Microsoft Dynamics CRM Online-Benutzer, deren Identitäten auf der verbundenen Domäne stammen, ihren vorhandenen Unternehmens-Anmeldeinformationen in Microsoft Dynamics CRM Online nutzen.

noteHinweise
Weitere Informationen finden Sie in Office 365-Identitäts-Dienstbeschreibung (eine der Office 365 for Enterprise-Dienstbeschreibungen).

Um die Zuverlässigkeit des Microsoft Dynamics CRM Online-Service sicherzustellen, konzentriert sich Microsoft auf die effektive Bereitstellung, Verwaltung und Wartung.

  • Operations-Managagement und Servicebereitstellung: Der Betrieb ist eine der Schlüsselkomponenten des Microsoft Dynamics CRM Online-Service. Er ist für die insgesamte Sicherheit und Verfügbarkeit von zentraler Bedeutung. Die Verfahren für das Operations-Management für Microsoft Dynamics CRM Online (z. B. Change-Management, Incident- und Problem-Management) basieren auf Prinzipien der ITIL (Information Technology Infrastructure Library). Microsoft hat zusätlich das Microsoft Operations Framework (MOF) hinzugefügt (eine standardisierte Implementierung der ITIL-Empfehlungen). Das MOF bietet integrierte bewährte Verfahren, Prinzipien und Aktivitäten, über die Organisationen für zuverlässige IT-Lösungen und -Services sorgen können.

  • Microsoft Dynamics CRM Online nutzt eine dedizierte Sicherheitsorganisation, die sich auf die konstante Sicherheitsbeobachtung konzentriert. Die Mitarbeitern folgenden den Prinzipien des MOF. Das Sicherheitsteam befolgt die folgenden vom ITIL definierten Funktionen und wendet diese auf den Betrieb des Microsoft Dynamics CRM Online-Service an:

    • Change-Management

    • Incident-Management

    • Problem-Management

    Zudem erfordert der Microsoft Dynamics CRM Online-Service dedizierte Mitarbeiter für die Entwicklung, Bereitstellung und den Betrieb des Service und setzt so das Prinzipt der Aufgabenteilung um. Hierzu zählen auch die Kontrolle des Zugriff auf den Quellcode, die Buildserver und die Produktionsumgebung. Beispiel:

    • Der Zugriff auf die Produktionsumgebung des Microsoft Dynamics CRM Online-Service ist auf die operativen Mitarbeiter beschränkt. Die Entwicklungs und Testteams haben möglicherweise zur Behebung von Problemen temporären Zugriff.

    • Der Zugriff auf die Quellcodeverwaltung für den Microsoft Dynamics CRM Online-Service ist auf die Entwicklungsmitarbeitern eingeschränkt. Die operativen Mitarbeiter können den Quellcode nicht ändern.

  • Überwachung und Risikoreduzierung: Microsoft führt erhebliche Investitionen in die Entwicklung von Tools und Services für die Überwachung von Microsoft Dynamics CRM Online und seiner Umgebung durch.

    • Microsoft System Center Operations Manager: Die Server in der Umgebung für den Microsoft Dynamics CRM Online-Service sind für eine maximierte Meldung von Sicherheitsereignissen des Betriebssystems und der Anwendungen konfiguriert. Der operative Team für den Microsoft Dynamics CRM Online-Service nutzt neueste Technologie und optimierte Prozesse zur Sammlung, Korrelation und Analyse der entsprechenden Informationen. System Center Operations Manager ist eine umfassende Verwaltungsumgebung für Services, die mit der Hardware der Plattform und des Service sowie der Software für eine permanente Statusüberwachung integriert ist. System Center Operations Manager-Management-Packs sorgen für eine interne Transaktionsüberwachung, für Funktionen für Serviceschwellenwertmodelle und für eine Analyse der CPU-Auslastung, die an die Anwendung des Microsoft Dynamics CRM Online-Service angepasst sind. Darüber hinaus sorgen benutzerdefinierte Management-Packs die über der Microsoft Dynamics CRM Online-Plattform arbeiten dafür, dass die operativen Mitarbeiter Informationen erhalten, mit denen Sie Trends ermitteln und Verhaltensweisen vorhersagen können. Dies unterstützt die Mitarbeiter bei der proaktiven Intervention.

    • Integrierte Infrastruktur und Internet-Leistungsüberwachung: die System Center Operations Manager-Daten werden mit Daten aus weiteren spezialisierten Tools und Diensten kombiniert. Diese erfassen das Netzwerk für den Microsoft Dynamics CRM Online-Service sowie das Verhalten der wichtigsten Website im Internet. Verschlechtert sich beispielsweise die Konnektivität, so könen die Mitarbeiter ermitteln, ob das Problem intern mit dem Microsoft Dynamics CRM Online-Service zusammenhängt, oder durch Bedingungen im Internet verursacht wird, die möglicherweise ein Risiko für die Microsoft Dynamics CRM Online-Kunden darstellen.

    • Überwachung der Hardware- und der Software-Subsysteme: Die proaktive Überwachung misst kontinuierlich die Leistung der wichtigen Subsysteme der Microsoft Dynamics CRM Online-Plattform anhand von etablierten Grenzwerten für die akzeptable Leistung und Verfügbarkeit des Service. Wir ein Schwellenwert erreicht, oder tritt ein unregelmäßiges Ereignis ein, generiert das Überwachungssystem Warnungen an das Betriebspersonal.

Die Servicekontinuität konzentriert sich darauf, den Service bei einem kritischen Ausfall für die Microsoft Dynamics CRM Online-Kunden in einem festgelegten Zeitrahmen wiederherzustellen. Das Wiederherstellten des Service erfordert eine Vorbereitung, Planung, technische Implementierung, Übung von Ausfällen und Durchführung bei einem tatsächlichen Ausfall.

Dieser Abschnitt beschreibt den allgemeinen Ansatz für das Continutiy-Management, dass für Microsoft Dynamics CRM Online eingesetzt wird. Darüber hinaus wird erläutert, wie Microsoft Dynamics CRM Online die Datenverfügbarkeit und Servicezuverlässigkeit sicherstellt. In diesem Abschnitt wird zusätzlich beschrieben, wie die von Microsoft entwickelten Funktionen für die Ausfallsicherheit in das Design des Microsoft Dynamics CRM Online-Service integriert sind.

Microsoft Dynamics CRM Online wird über stark elastische Systeme Bereitgestellt. Diese sorgen für eine hohe Verfügbarkeit. Microsoft Dynamics CRM Online nützt die Erfahrung, über die Microsoft zu Hostingservices verfügt, sowie die enge Anbindung zu den Microsoft-Produktgruppen und Supportdiensten, um einen Service zu bieten, der die hohen Anforderungen er Kunden erfüllt.

Als Teil des Systemdesigns von Microsoft Dynamics CRM Online sorgen entsprechende Bereitstellungen dafür, dass Microsoft Dynamics CRM Online bei unerwartete Ereignissen wie Hardware- oder Anwendungsausfällen, einer Datenbeschädigung oder andere Vorfälle wiederhergestellt werden kann. Diese Lösungen werden auch bei katastrophenbedingten Ausfällen (z. B. Naturkatastrophen oder ein Feuer in einem Microsoft-Rechenzentrum mit Ausfall des gesamten Rechenzentrums) zur Anwendung gebracht.

Serviceausfälle werden möglicherweise durch Hardware- oder Softwarefehler im Microsoft-Rechenzentrum, eine fehlerhafte Netzwerkverbindung zwischen dem Kunden und Microsoft, oder einem größeren Rechenzentrumsproblem (Feuer, Überflutung, regionale Katastrophe) ausgelöst. Die meisten Vorfälle mit Ausfällen können innerhalb von kurzer Zeit über Technologie- und Prozesslösungen von Microsoft behoben werden. Einige Vorfälle sind jedoch ernsterer Natur und können zu langfristigeb Ausfällen führen.

Zur Klassifizierung von Ausfällen als gering, kritisch und katrastrophal auf basis ihrer Auswirkungen auf die Kunden nutzt Microsoft Dynamics CRM Online die Service Interruption Scale. Diese wird in der folgenden Grafik dargestellt:

CRM Online Service Health Dashboard

Microsoft Dynamics CRM Online analysiert jeden Vorfall, der die Serviceverfügbarkeit beeinträchtigt, um den Umfang und mögliche Lösungen zu bestimmen. Ausfälle, die zur Unterbrechung der Arbeit der Kunden führen, werden als katastrophale Ausfälle berücksichtigt. Zudem werden Ausfälle, die auf Basis der Service Interruption Scale als kritisch oder katastrophal klassifiziert werden, möglicherweise als Naturkatastrophen deklariert.

ImportantWichtig
Die Deklaration als Naturkatastrophe führt nicht automatisch zu einem Failover zum redundanten sekundären Standort des Kunden.

Kunden, die das Microsoft Online Services-Portal zur Verwaltung ihrer Microsoft Dynamics CRM Online-Bereitstellungen nutzen, werden über das Servicestatusdashboard über Störungen benachrichtigt. Dieses ist in der folgenden Grafik zu sehen:

Service health dashboard

Wird ein Ausfall zu einer Naturkatastrophe deklariert, werden über das Servicestatusdashboard normale Benachrichtigungen bereitgestellt ( für die Kunden, die ihr Abonnement von Microsoft Dynamics CRM Online über das Microsoft Online Services-Portal verwalten). Und zwar so lange, bist eine Lösung gefunden wurde.

Bei einem Systemausfall umfasst die Zuständigkeit von Microsof tdie folgenden Elemente:

  • Bereitstellung von Kontaktinformationen in Form eines einzelnen E-Mail-Gruppen-Alias und einer Telefonnummer, über das der Kunden zum Zeitpunkt des Ereignisses mit den entsprechenden Mitarbeitern in Kontakt treten und den aktuellen Status des Ausfalls, die Kriterien für die Deklaration einer Naturkatastrophe und die Genehmigung oder Ablehnung des Failover zum sekundären Standort abfragen kann.

  • Integrieren des Feedbacks vom Kunden in die Entscheidung über den Failover zum sekundären Standort des Kunden.

Microsoft stellt wenn erforderlich über die folgenden Funktionen des Microsoft Dynamics CRM Online-Service sicher, dass die Kundendaten verfügbar sind.

Die Daten des Kunden werden werden in einer redundanten Umgebung mit robusten Sicherungs-, Wiederherstellungs- und Failoverfunktionen zuer Sicherstellung der Verfügbarkeit, Geschäftskontinuität und schnellen Wiederherstellung gespeichert. Es werden mehrere Redundanzebenen für die Daten implementiert. Diese reichen von redundanten Datenträgern zum Schutz vor lokalen Festplattenfehlern bis zur ständigen und vollständigen Datenreplikation zu geografisch verschiedenen Rechenzentren. Als zusätzlichen Schutz führt Microsoft tägliche Sicherungen an einem sicheren externen Standort aus.

Zusammen mit den Schutzmechanismen für den Verlust von Daten, sorgen die Richtlinien des Microsoft Dynamics CRM Online-Service für die Erhaltung der Datenleistung.

  • Überwachung von Datenbanken: Datenbanken werden regelmäßig auf gesperrte Prozesse und lang ausgeführte Abfragen überprüft.

  • Vorbeugende Wartung: Die Wartung umfast das Aktualisieren von Indizes, das Überprüfen von Fehlerprotokollen und die Überwachung der Speicherkapazität.

Die Microsoft Dynamics CRM Online-Entwicklungs- und -Betriebsteams werden durch eine dedizierte Microsoft Dynamics CRM Online-Supportoganisation unterstützt. Diese spielt bei der Gewährleistung der Geschäftskontinuität des Kunden eine wichtige Rolle. Die Supportmitarbeiter besitzen ein tiefgreifendes Wissen zum Service und den zugeordneten Anwendungen und verfügen über Zugang zu Microsoft-Experten zur Architektur, zur Entwicklung und für Tests.

Die Supportorganisation arbeitet eng mit dem Betriebsteam und der Produktentwicklung zusammen, sorgt für schnelle Lösungszeiten, und stellt einen Kanal zur Anhörung der Kunden bereit. Das Feedback der Kunden dient zur Planung und Entwicklung sowie für die operativen Prozesse.

  • Online-Problemverfolgung: Die Kunden müssen wissen, dass ihre Probleme bearbeitet werden. Sie müssen außerdem die zeitnahe Lösung nachverfolgen können. Bei Kunden, die das Microsoft Online Services-Portal zur Verwaltung ihrer Microsoft Dynamics CRM Online-Bereitstellungen nutzen, dient das Portal als zentrale webbasierte Supportschnittstelle. Die Kunden können das Portal zum Hinzufügen und Überwachen von Serviceanfragen und zum Erhalt von Feedback von den Microsoft-Supportteams nutzen.

    WarningWarnung
    Kunden die nicht das Microsoft Online Services Portal nutzen, können Probleme über den CRM Help & Training-Link für den Supportzugriff nachverfolgen.

  • Selbsthilfe mit permanenter Unterstützung durch die Mitarbeiter: Microsoft Dynamics CRM Online bietet ein großes Angebot an Selbsthilferessourcen und -tools, über die Kunden Probleme ohne den Microsoft-Support selbst lösen können. Bevor Kunden Serviceanfragen erfassen, können Sie auf Wissensdatenbankartikel und FAQ mt direkter Hilfe zu häufigen Problemen zugreifen. Diese Ressourcen werden ständig mit den neuesten Informationen aktualisiert. So werden Verzögerungen zu Lösungen für bekannte Problemen vermieden. Wenn jedoch ein Problem entsteht, für das die Hilfe eines Supportspezialisten erforderlich ist, stehen professionelle Mitarbeiter über die Onlinekommunikation und über das Telefon für geschäftskritische Anfragen bereit.

Microsoft hat die Sicherheit, die Datensicherheit, die Zuverlässigkeit und den Datenschutz von Microsoft Dynamics CRM Online entsprechend hohe Branchenstandard entwickelt. Microsoft Dynamics CRM Online und die zugrundeliegen Infrastruktur (Microsoft Global Foundation Services) nutzen Sicherheits-Framewords, die auf Standards der ISO-Familie basieren (ISO/IEC 27001:2005). Sie sind zudem durch unabhängige Prüfer für ISO 27001 zertifiziert. Die ISO 27001-Zertifizierungen von Microsoft ermöglicht den Kunden die Evaluierung der Einhaltung und Implementierung der zertifizierten Elemente.

BSI-Überwachungsspezialisten sind dazu verpflichtet, eine unparteiische Analyse von Drittanbietern der Microsoft Dynamics CRM Online-Compliance durchzuführen. Für die entsprechende Evaluierung beobachten sie den routinemäßigen Betrieb, sprechen mit den relevanten Mitarbeitern und prüfen die Dokumentation der vom Statement of Applicability (SOA) abgedeckten Bereiche. ISO 27001 definiert die Implementierung, Überwachund, Pflege und kontinuierliche Verbesserung der Information Security Management Systeme (ISMS). Darüber hinaus werden sowohl der Service, als auch die Infrastruktur järhlichen Prüfungen unterzogen. Diese resultieren in SOC 1 Type II Reports (SSAE16).

Die Microsoft-Microsoft Online Service Information Security Policy, die auf Microsoft Dynamics CRM Online angewendet wird, ist mit International Organization for Standards ISO 27002 abgestimmt und um die Anforderungen für Onlineservices erweitert. Die ISO 27001-Zertifizierung, die Microsoft erhalten hat, wurde durch ISO 27002 ergänzt (passende Kontrollen).

Microsoft Dynamics CRM Online-Kunden können den ISO-Standard und die veröffentlichte Microsoft-Servicedokumentation prüfen, um festzustellen, ob ihre Sicherheitsanforderungen erfüllt sind. Die Microsoft Dynamics CRM Online-Funktionen bieten für die meisten Datentypen und Zuständigkeitsbereiche eine erweiterte Sicherheit.

noteHinweise
Weitere Informationen finden Sie im Whitepaper Standard Response to Request for Information - Sicherheit und Datenschutz.

Die Kunden sind jedoch für die Evaluierung zur Nutzung von sensiblen Daten, bzw. von Daten, für die eine bestimmte Sicherheit erforderlich ist, oder die unter gesetzliche Bestimmungen fallen, über das Serviceangebot verantwortlich. In einigen Fällen werden für die Daten unter Umständen bestimmte Sicherheitsanforderungen benötigt, die nicht Microsoft bietet.

Beachten Sie, dass sich das ISO 27001-zertifizierte Microsoft Dynamics CRM Online-Sicherheitsframework ("Sicherheitsframework") nicht auf die Abdeckung von Onlineservices oder Software von Microsoft oder Drittanbietern, die mit Microsoft Dynamics CRM Online verbunden sind, ausgeweitet ist. Microsoft Dynamics CRM Online verbindet sich mit anderen Services oder Software von Microsoft und Drittanbietern, deren Datenschutz- und Sicherheitsverfahren von denen in Microsoft Dynamics CRM Online abweichen. Diese Verbindung steht unter Ihrer direkten Kontrolle. Diese zusätzlichen Services und Software umfassen Microsoft Dynamics CRM Online für unterstützte Geräte (z. B. Tablets und Smartphones), Microsoft Dynamics CRM-E-Mail-Router Microsoft Dynamics CRM Resource Center, Microsoft Office, Office 365, Yammer Enterprise, Bing Maps, Skype, Outlook.com, Microsoft Dynamics CRM-Aktivitätsfeeds, Marketing Pilot und Microsoft Dynamics Marketing, sind jedoch nicht auf diese begrenzt. Die Verbindung von Microsoft Dynamics CRM Online mit diesen Onlineservices sorgt dafür, dass bestimmte Daten außerhalb des Sicherheitsframeworks weitergegeben werden. Auf die weitergegebenen und von diesen Onlineservices und Software empfangen Daten werden unterschiedliche Nutzung- und Datenschutzrichtlinien angewendet. Sie sollten daher die Datenschutzbestimmungen dieser Services lesen.

Microsoft war der erste Anbieter, der im Jahr 2001 für Safe Harbor zertifziert wurde. Das LCA Regulatory Affairs-Team führt die entsprechend Zertifizierung alle 12 Monate neu durch.

Neben den EU-Mitgliedsstaaten erkennen auch Mitglieder des Europäischen Wirtschaftsraums (Island, Norwegen und Liechtenstein) das Safe Harbor-Abkommen als passenden Schutz der Daten bei der grenzübergreifenden Übertragung aus dem eigenenland in die USA an. Die Schweiz arbeitet mit einer fast identischen Vereinbarung (Swiss-U.S. Sicherer Hafen) mit dem US-Handelsministerium zur Legitimierung von Übertragungen aus der Schweiz in die USA. Auch für diese ist Microsoft zertifiziert.

Einige andere Länder (z. B. Kanada und Argentinien) haben umfassende Datenschutzgesetze verabschiedet. Die EU hat diese für den Datentransfert von der EU in diese Ländern anerkannt.

  • EU-Standardvertragsklauseln*. Zusätzlich zu den EU Safe Harbor-Bedingungen ist Microsoft Dynamics CRM Online bereit, die Standardvertragsklauseln der EU zu unterzeichnen. Diese befassen sich mit dem internationalen Transfer von Daten. Die EU-Standardvertragsklauseln sind standardisierte Vertragsbedingungen, die von der Europäischen Kommission genehmigt wurden, und die den Transfer von personenbezogenen Daten außerhalb der EU zulassen. Sie umfassen zusätzliche Anforderungen für die Sicherheit und Benachrichigungen, zu denen sich ein Service vertraglich verpflichtet. Bei Einbeziehung in Servicevereinbarungen mit Datenverarbeitern stellen die Standardvertragsklauseln für die Kunden sicher, dass entsprechende Schritte zur Absicherung von personenbezogenen Daten unternommen wurden (dies gilt auch dann, wenn die Daten in einem Cloud-basierten Service-Center außerhalb des europäischen Wirtschaftsraumen gespeichert werden). Die Einhaltung der Standardvertragsklauseln sorgt für zusätzliche operative Anforderungen für Microsoft. Microsoft diese über die Erstellung von entsprechenden Prozessen umgesetzt.

  • HIPAA/HITECH-Business Agreement*. Microsoft Dynamics CRM Online ist zusätzliche in der Lage die Anforderungen für den Health Insurance Portability and Accountability Act von 1996 (HIPPA)/Health Information Technology for Economic and Clinical Health Act (HITECH) Business Associate Agreement für alle Kunden zu erfüllen. HIPAA/HITECH sind US-Gesetze, die die Sicherheit und Privatsphäre von personenbezogenen Gesundheitsinformation regeln, die elektronisch gespeichert oder verarbeitet werden. Diese Informationen werden als elektronische geschützte Gesundheitsinformation (Electronic Protected Health Information, ePHI) bezeichnet. HIPAA bezieht sich auf Anbieter von Gesundheitsleistungen, Zahlungsanbieter und Verrechnungsstellen, die von ePHI abgedeckte Entitäten nutzen oder verarbeiten. Von HIPAA/HITECH abgedeckte Entitäten müssen verpflichtend physischen, technischen und administrativen Absicherungen zum Schutz der ePHI entsprechen. Bestimmte Dienstanbieter, ePHI im Auftrag der abgedeckten Entitäten speichern oder verarbeiten werden als Geschäftspartner bezeichnet. Die abgedeckten Entitäten müssen sicherstellen, dass deren Geschäftspartner einen gleichwertigen Schutz der Sicherheit und Privatspähre implementieren. In den meisten Fällen ist der Service-Provider bei einem abgedeckte Gesundheitsunternehmen, das einen Service wie Microsoft Dynamics CRM Online nutzt, in dem ePHI verarbeitet oder gespeichert werden können, der Geschäftspartner. Dieser muss der Implementierung der Absicherung entsprechend dem HIPAA/HITECH zustimmen. Diese schriftliche Vereinbarung wird als Business Associate Agreement (BAA) bezeichnet.

  • Datenverarbeitungsvereinbarung*. Artikel 17 der EU-Datenschutzrichtlinie (Direktive 95/46/EC des Europäischen Parlaments) erfordert für Datenkontrolleure (normalerweise Kunden, die Daten in einen Onlineservice hochladen) eine schriftliche Vereinbarung mit den Datenverarbeitern, nach der der Datenverarbeiter den Anweisungen des Datenkontrolleurs folgt und ausreichende Sicherheitsmaßnahmen für den Schutz der verarbeiteten Daten bereitstellt. Diese Vereinbarungen werden Data Processing Agreements ("DPA") genannt. Einige EU-Mitgliedsstaaten erfordern zusätzliche Bedingungen in DPAs, die über die Baseanforderungen der EU-Datenschutzrichtlinie hinaus gehen. Microsoft bietet den Kunden eine umfassende Standard DPA an, die den Datenschutz, die Sicherheit und den Umgang mit Kundendaten umfasst. Unsere Standard-DPA ermöglicht den Kunden die Einhaltung ihrer lokalen gesetzlichen Vorgaben.

*Gilt für Microsoft Dynamics CRM Online-Kunden, die ihre Onlineservices über die Microsoft-Online Services-Umgebung verwalten.

ImportantWichtig
Weitere Details zur Microsoft Dynamics CRM Online-Unterstützung für wichtige Branchenzertifizierungen finden Sie im Microsoft Dynamics CRM Online-Sicherheitscenter.

Der Gramm Leach Bliley Act (GLBA) legt minimale Sicherheits- und Datenschutzanforderungen für Finanzistitutionen in den USA fest. Software und Services können nicht GLBA-konform sein, da der GLBA auch die Einhaltung von Verfahren und Richtlinien erfordert. Zwei der Regelungen aus dem GLBA betreffen den Microsoft Dynamics CRM Online-Service. Diese sind:

  1. Financial Privacy Rule: Regelt die Erfassung und die Offenlegung der persönlichen Finanzinformationen von Kunden durch Finanzinstitute.

  2. Safeguards Rule: Erfordert von allen Finanzinstitute den Entwurf, die Implementierung und die Pflege von Sicherheitsmaßnahmen zum Schutz der Kundeninformationen - unabhängig davon, ob diese solche Informationen selbst sammeln oder diese von anderen Finanzinstituten erhalten.

Microsoft Dynamics CRM Online-Bestell-, Abrechnung- und Zahlungssysteme verarbeiten Kreditkartendaten entsprechenden den PCI-Vorgaben (Level One Payment Card Industry). Die Kunden können Kreditkarten zur Zahlung für den Service daher bedenkenlos einsetzen. Ein unabhängiger Drittanbieter Überwachen bestimmt, ob Handelsplattformen mit Microsoft Dynamics CRM Online-Unterstützung den Payment Card Industry Data Security Standard (PCI DSS) Version 1.2. erfüllen.

Der Microsoft Dynamics CRM Online-Service ist nicht für die Verarbeitung, Übertragung oder Speicherung von PCI-konformen Daten verantwortlich. PCI-DSS ist ein Branchenstandard für den Schutz und die Pflege von sensiblen Daten während der Übertragung und Speicherung im gesamten Datenlebenszyklus. Organisationen, die Transaktionen per Kedit- und Bankkkarten unterstützen, müssen mindestens teilweise den PCI-Standard einhalten.

Es besteht am Markt teilweise Verwirrung über die Auswirkungen von PCI DSS. Viele Kunden sind er Meinung, dass alle Daten in ihrer Organiation eine PCI-Zertifizierung und -Konformität benötigen, und das der Onlineservice daher auch eine entsprechende Konformität bieten muss. Microsoft muss eine Konformität für die Primary Account Number-Daten (PAN) die es verarbeitet gewährleisten. Die Kunden sollten den Microsoft Dynamics CRM Online-Service nicht zur Übertragung oder Speicherung von PAN-DAten zur eigenen Verwendung nutzen.

noteHinweise
Die PCI-Kompatibilität gilt nur, wenn PAN-Daten innerhalb der Onlineumgebung gespeichert oder übertragen werden. Zu Einhaltung müssen die PAN-Daten während der Übertragung und Speicherung verschlüsselt werden. Zudem muss eine Berichterstellung zeigen, dass die Verschlüsselung die PAN-Daten erfolgreich geschützt hat. Der Service ist aus diesen Gründen nicht als Speichermedium für PAN-Daten geeignet. Unternehmen sollten eigenen Richtlinien anwenden, um die Übertragung von PAN-Daten in die Onlineumgebung zu vermeiden. Zur Integration von Transaktionsinformationen können Kunden einen PCI-validierten Gateway-Service für Zahlungen nutzen, der PAN-Daten speichert und verarbeitet.

ImportantWichtig
Mit dem Microsoft Dynamics CRM Dezember 2012 Service Update arbeitet der Microsoft Dynamics CRM Online-Service FIPS 140-2-konform.

Administratoren und Benutzer mit Administratorrechten verwenden in der Regel den Einstellungsbereich der Microsoft Dynamics CRM-Webanwendung zur Verwaltung von Microsoft Dynamics CRM. Eine Maus und eine Tastatur sind die typischen Geräte, die Administratoren zur Interaktion mit der Anwendung verwenden.

Benutzer, die keine Maus verwenden, können eine Tastatur zur Navigation auf der Benutzeroberfläche und zum Abschluss von Aktionen verwenden. Die Möglichkeit zur Verwendung einer Tastatur auf diese Art basiert auf der Unterstützung von Tastaturinteraktionen, die ein Browser bietet.

Weitere Informationen finden Sie in den folgenden Microsoft Dynamics CRM-Webanwendungs-Themen zur Barrierefreiheit:

Administratoren und Benutzer mit Administratorrechten für lokale Bereitstellungen von Microsoft Dynamics CRM 2013 verwenden auch die Anwendung Microsoft Dynamics CRM-Bereitstellungs-Manager, eine Microsoft Management Console (MMC)-Anwendung, zur Verwaltung lokaler Bereitstellungen von Microsoft Dynamics CRM Server 2013.

Weitere Informationen finden Sie in den folgenden Microsoft Management Console (MMC) Themen zur Barrierefreiheit:

Barrierefreiheit in Browsern

 

Browser Dokumentation

Internet Explorer

Microsoft-Barrierefreiheit

Sprachunterstützung und Barrierefreiheitsfunktionen

Mozilla Firefox

Barrierefreiheit in Firefox

Apple Safari

Safari

Google Chrome

Technische Dokumentation zur Barrierefreiheit

noteHinweise
Weitere Informationen finden Sie unter Microsoft-Accessibility Resource Center

Wir freuen uns, von Ihnen zu hören. Klicken Sie zum Senden Ihres Feedbacks auf den folgenden Link, und geben Sie Ihre Kommentare in den Nachrichtentext ein.

noteHinweise
Die Betreffzeileninformationen werden zum Weiterleiten des Feedbacks verwendet. Wenn Sie die Betreffzeile entfernen oder ändern, können wir Ihr Feedback möglicherweise nicht verarbeiten.

Feedback senden

 

Send comments about this article to Microsoft.

© 2015 Microsoft. All rights reserved.

Community-Beiträge

Anzeigen: