Productfiche IaaS - HP - Belgacom Deelgenoten THV

Productfiche
IaaS
Infrastructure as a
Service
ICT-contract 2015
Exploitatiegebonden ICT-diensten
Inhoud
Inhoud
1.
Documenteigenschappen .................................................................................. 1
1.1.
Documentinformatie .......................................................................................... 1
1.2.
Documentgeschiedenis ....................................................................................... 1
2.
Situering ............................................................................................................ 2
3.
Wat is IaaS......................................................................................................... 3
4.
Verantwoordelijkheden ..................................................................................... 4
4.1.
Verantwoordelijkheden van HB-Plus .................................................................. 4
4.2.
Verantwoordelijkheden van de klant ................................................................. 4
5.
Tijdelijke administrator rechten voor IaaS .......................................................... 6
6.
Beveiliging ......................................................................................................... 7
6.1.
Network intrusion prevention (NIPS) ................................................................. 7
6.2.
TrendMicro Deep Security .................................................................................. 7
HP-Belgacom, Deelgenoten THV
Dit is een confidentieel document
ICT-contract 2015
Exploitatiegebonden ICT-diensten
Documenteigenschappen
1. Documenteigenschappen
1.1.
Documentinformatie
Titel
Productfiche IaaS
Versie
V1.1
1.2.
Documentgeschiedenis
Naam
Datum
Omschrijving
Versie 1.0
29/09/14
Eerste versie
Versie 1.1
30/09/14
Kleine aanpassingen
HP-Belgacom, Deelgenoten THV
Dit is een confidentieel document - 1
ICT-contract 2015
Exploitatiegebonden ICT-diensten
Situering
2. Situering
Dit document is de productfiche van het HB-Plus IaaS aanbod. Deze dienst wordt kort
omschreven met zijn verantwoordelijkheden voor zowel de serivce aanbieder, als de
service afnemer.
HP-Belgacom, Deelgenoten THV
Dit is een confidentieel document - 2
ICT-contract 2015
Exploitatiegebonden ICT-diensten
Wat is IaaS
3. Wat is IaaS
IaaS : Infrastructure as a service
IaaS is een HB-plus managed infrastructuur component op de VPC-omgeving specifiek opgezet
voor de Vlaamse overheid.
Het aanbod is terug te vinden in de productcataloog
De Infrastructuur Dienst wordt tot de OS laag ‘as a Service’ en ‘end-to-end’ aangeboden via een
‘pay-as-you-use’ model. De opbouw en uitvoering van de onderliggende niveaus is niet zichtbaar
voor de afnemer van de IaaS dienst.
De IaaS dienst omvat de operating systeem laag zelf, de onderliggende hardware
infrastructuurlagen en computerzaalfaciliteiten. Alle licenties tot de OS laag, beheersactiviteiten
en tools, onderhoudscontracten voor zowel hardware als software op het operating systeem en
de onderliggende infrastructuurlagen zijn inbegrepen in de dienst.
Het is de verantwoordelijkheid van de afnemer om alle lagen boven het OS in te richten en te
beheren. Afnemers kunnen de nodige ondersteuning van HB-plus inroepen om hen hierin bij te
staan via een project.
HP-Belgacom, Deelgenoten THV
Dit is een confidentieel document - 3
ICT-contract 2015
Exploitatiegebonden ICT-diensten
Verantwoordelijkheden
4. Verantwoordelijkheden
Door het afnemen van de dienst neemt de dienstleverancier en de klant een aantal
verantwoordelijkheden op zich. Onderstaande paragrafen geven een beschrijving van deze
verantwoordelijkhenden.
4.1.
Verantwoordelijkheden van HB-Plus
(a)
Hardware onderhoud. Dit houdt ook peridodieke upgrades en/of vervanginging
wanneer HB-plus dit nodig acht.
(b)
Operating system onderhoud en patching. Dit houdt ook periodieke upgrade
van het operating system wanneer HB-plus dit nodig acht.
(c)
Monitoren van de beschikbaarheid van de servers, het operating system en de
onderliggende lagen.
(d)
Calamiteiten onderzoeken en correctieve acties nemen om de hardware te
herstellen, het operating system en de onderliggende lagen.
(e)
De beveiliging bewaken, calamiteiten onderzoeken en de klant informeren
indien nodig.
(f)
Installeren en onderhouden van anti-malware tools, calamiteiten onderzoeken
en de nodige acties ondernemen om de dienst te herstellen. HB-Plus neemt
geen verantwoordelijkheid voor virussen of malware geïntroduceerd
door de toepassing of de gebruikers, of voor het herstellen van
verloren of corrupte gegevens of corrupte toepassing.
(g)
HB-Plus kan op vraag van de klant een backup terugzetten. Dit hangt
af van de backup optie die de klant gekozen heeft.
(h)
Het bezorgen van een technische user.
4.2.
Verantwoordelijkheden van de klant
(a)
Installeren en configureren van de toepassingen en de het opladen van de
toepassingns gegevens en het herinstalleren hiervan indien nodig als gevolg
van een calamiteit.
(b)
Security problemen corrigeren wat betreft geïnstalleerde toepassingen.
(c)
Licentie beheer: Voldoen aan de voorwaarden van de gebruikte software. Dit
houdt in het voorzien van de nodige software licenties en de software
onderhoudscontracten zoals de vendor deze voorschrijft.
(d)
Voor Red Hat Enterprise Linux als operating system, accepteren van Red Hat’s
Software Subscription Agreement voor gebruikers in the Cloud
(www.redhat.com/licenses/cloud_cssa/). Door het aankopen van deze dienst
HP-Belgacom, Deelgenoten THV
Dit is een confidentieel document - 4
ICT-contract 2015
Exploitatiegebonden ICT-diensten
Verantwoordelijkheden
aanvaardt de gebruiker het risico’s van het gebruik van Red Hat Enterprise
Linux software.
HP-Belgacom, Deelgenoten THV
Dit is een confidentieel document - 5
ICT-contract 2015
Exploitatiegebonden ICT-diensten
Tijdelijke administrator rechten voor IaaS
5. Tijdelijke administrator rechten voor IaaS
De technische eigenaar van de server kan tijdelijk administrator rechten aanvragen op zijn
omgeving, via een aanvraag naar [email protected]. Bij de aanvraag moet de gebruiker
specifieren voor welke beperkte periode hij deze rechten nodig heeft. De gebruiker wordt via mail
geïnformeerd zodra hij de rechten heeft.
Tijdens deze periode is HB-plus niet verantwoordelijk voor de dienstverlening en zijn SLA’s niet van
toepassing.
Als deze periode is afgelopen worden deze rechten automatisch gestopt en wordt de gebruiker via
mail hierover geïnformeerd.
HB-Plus zal dan de noodzakelijke controles doen om zijn dienstverlening opnieuw te kunnen
garanderen. Na succesvolle validatie is HB-plus weer verantwoordelijk en is de SLA terug van
toepassing.
HP-Belgacom, Deelgenoten THV
Dit is een confidentieel document - 6
ICT-contract 2015
Exploitatiegebonden ICT-diensten
Beveiliging
6. Beveiliging
6.1.


6.2.






Network intrusion prevention (NIPS)
Beveiligt de IaaS tegen dreigingen vanuit netwerk verkeer van buiten de VPC netwerk
omgeving (internet).
Kan deze dreigingen niet enkel vaststellen, maar kan tevens automatisch gekende netwerk
beveiligingsrisico’s onmiddellijk kan remediëren.
TrendMicro Deep Security
Beveiligt de IaaS op niveau van de host. Beveiliging dicht bij de toepassing en de informatie.
Biedt verschillende niveaus van beveiliging, die de klant naar zijn noden kan inrichten.
Anti-Malware: Beschermt het systeem tegen virussen, spyware, Trojans en andere
malware.
Intrusion Prevention: Systeem dat uitgaand en inkomend netwerk verkeer bekijkt en
kwaardaardig netwerk verkeer automatisch blokkeert. Enkele voorbeelden van dergelijke
aanvallen zijn SQL injectie, cross-site scripting, database, FTP en email kwetsbaarheden.
Bi-directionele hostbased firewall: Hierin kunnen tot op detail niveau de datastromen
worden afgeschermd of toegelaten. Logging is in te stellen naar de noden van de gebruiker.
Integrity monitoring: controleert belangrijke OS- en toepassing gerelateerde bestanden en
hun inhoud. Onverwachte veranderingen worden in real-time gerapporteerd.
Log inspectie: Bewaakt OS- en applicatie gerelateerde logbestanden. Alerts kunnen
doorgestuurd worden naar SIEM (Security Information and Event Managment)
HP-Belgacom, Deelgenoten THV
Dit is een confidentieel document - 7