Productfiche PaaS - HP - Belgacom Deelgenoten THV

Productfiche
PaaS
Platform as a
Service
ICT-contract 2015
Exploitatiegebonden ICT-diensten
Inhoud
Inhoud
1.
Documenteigenschappen .................................................................................. 1
1.1.
Documentinformatie .......................................................................................... 1
1.2.
Documentgeschiedenis ....................................................................................... 1
2.
Situering ............................................................................................................ 2
3.
Wat is PaaS........................................................................................................ 3
4.
Verantwoordelijkheden ..................................................................................... 4
5.
4.1.
Verantwoordelijkheden van HB Plus .................................................................. 4
4.2.
Verantwoordelijkheden van de klant ................................................................. 5
Beveiliging ......................................................................................................... 6
5.1.
Network intrusion prevention (NIPS) ................................................................. 6
5.2.
TrendMicro Deep Security .................................................................................. 6
HP-Belgacom, Deelgenoten THV
Dit is een confidentieel document
ICT-contract 2015
Exploitatiegebonden ICT-diensten
Documenteigenschappen
1. Documenteigenschappen
1.1.
Documentinformatie
Titel
Productfiche PaaS
Versie
V1.1
1.2.
Documentgeschiedenis
Naam
Datum
Omschrijving
Versie 1.0
29/09/14
Eerste versie
Versie 1.1
30/09/14
Kleine aanpassingen
HP-Belgacom, Deelgenoten THV
Dit is een confidentieel document - 1
ICT-contract 2015
Exploitatiegebonden ICT-diensten
Situering
2. Situering
Dit document is de productfiche van het HB-Plus PaaS aanbod. Het aanbod wordt kort
omschreven met zijn verantwoordelijkheden voor zowel de serivce aanbieder, als service
afnemer.
HP-Belgacom, Deelgenoten THV
Dit is een confidentieel document - 2
ICT-contract 2015
Exploitatiegebonden ICT-diensten
Wat is PaaS
3. Wat is PaaS
PaaS : Platform as a Service
PaaS is een HB-Plus managed middelware op een HB-Plus managed server in VPC.
Het aanbod is terug te vinden de productcataloog
De platformdiensten worden geleverd tot op de middelware of databank laag ‘as a Service’ en
‘end-to-end’ aangeboden in een ‘pay-as-you-use’ model. Alle onderliggende lagen zitten vervat in
de service.
De PaaS dienst omvat de middleware of database laag zelf, de onderliggende hardware en
software infrastructuurlagen en computerzaalfaciliteiten. Alle licenties voor de middelware of
database laag, beheersactiviteiten en onderhoudscontracten voor de middelware en
onderliggende infrastructuurlagen (hardware, operating system) zijn inbegrepen in de dienst.
Het is de verantwoordelijkheid van de afnemer om alle lagen boven de middleware of database
laag in te richten en te beheren. Afnemers kunnen de nodige ondersteuning van HB-plus
inroepen om hen hierin bij te staan via een project.
HP-Belgacom, Deelgenoten THV
Dit is een confidentieel document - 3
ICT-contract 2015
Exploitatiegebonden ICT-diensten
Verantwoordelijkheden
4. Verantwoordelijkheden
Door het afnemen van de dienst neemt de dienstleverancier en de klant een aantal
verantwoordelijkheden op zich. Onderstaande paragrafen geven een beschrijving van deze
verantwoordelijkheden.
4.1.
Verantwoordelijkheden van HB Plus
(a)
Hardware onderhoud. Dit houdt ook peridodieke upgrades en/of vervanging
wanneer HB-plus dit nodig acht.
(b)
Operating system onderhoud en patching. Dit houdt ook de periodieke upgrade
van het operating system in wanneer HB-plus dit nodig acht.
(c)
Middleware onderhoud en patching. Dit houdt ook periodieke patching in van
de middleware wanneer HB-plus dit nodig acht.
(d)
Monitoren van de beschikbaarheid van de middleware instanties en de
onderliggende lagen.
(e)
De beveiliging bewaken, calamiteiten onderzoeken en de klant informeren
indien nodig.
(f)
Correctieve acties nemen om de middelware laag of onderliggende
infrastructuur en operating system te herstellen t.g.v. een calamiteit.
(g)
Installeren en onderhouden van anti-malware tools, denodige acties
ondernemen om de dienst te herstellen t.g.v. een malware.
(h)
HB-Plus neem geen verantwoordelijkheid voor virussen of malware
geïntroduceerd door de toepassing of de gebruikers, of voor het herstellen van
verloren of corrupte gegevens of corrupte toepassing.
(i)
HB-Plus kan op vraag van de klant een backup terugzetten. Dit hangt af van de
backup optie die de klant gekozen heeft.
(j)
Het bezorgen van:
a. de link om de middleware te benaderen
b. een technische user met de nodige rechten om een applicatie te
installeren en te beheren.
c. Technische informatie over de betrokken middleware met o.a. een
internet link naar technische informatie van de leverancier en/of open
source community.
De informatie bestaat per bestelbare PaaS uit drie hoofdstukken en is in
het engels:
 End user Onboarding guide
 End user Adminstrator guide
 End user User guide
Document met technische info:
“HB-plus Paas technische documentatie V1.0.pdf”
HP-Belgacom, Deelgenoten THV
Dit is een confidentieel document - 4
ICT-contract 2015
Exploitatiegebonden ICT-diensten
4.2.
Verantwoordelijkheden
Verantwoordelijkheden van de klant
(a)
Installeren van de toepassingen en opladen van de toepassingsgegevens en het
herinstalleren hiervan indien nodig als gevolg van een calamiteit.
(b)
Security problemen corrigeren wat betreft geïnstalleerde toepassingen.
(c)
Kennis of het verwerven van deze kennis om installaties (of herinstallalties)
van toepassingen en de gegevens op een correcte wijze uite voeren
(d)
Licentie beheer: Voldoen aan de voorwaarden van de gebruikte software. Dit
houdt in het voorzien van de nodige software licenties en de software
onderhoudscontracten zoals de vendor deze voorschrijft.
HP-Belgacom, Deelgenoten THV
Dit is een confidentieel document - 5
ICT-contract 2015
Exploitatiegebonden ICT-diensten
Beveiliging
5. Beveiliging
5.1.


5.2.






Network intrusion prevention (NIPS)
Beveiligt de PaaS tegen dreigingen vanuit netwerk verkeer van buiten de VPC netwerk
omgeving (internet).
Kan deze dreigingen niet enkel vaststellen, maar kan tevens automatisch gekende netwerk
beveiligingsrisico’s onmiddellijk kan remediëren.
TrendMicro Deep Security
Beveiligt de PaaS op niveau van de host. Beveiliging dicht bij de toepassing en de informatie.
Biedt verschillende niveaus van beveiliging, die de klant naar zijn noden kan inrichten.
Anti-Malware: Beschermt het systeem tegen virussen, spyware, Trojans en andere
malware.
Intrusion Prevention: Systeem dat uitgaand en inkomend netwerk verkeer bekijkt en
kwaardaardig netwerk verkeer automatisch blokkeert. Enkele voorbeelden van dergelijke
aanvallen zijn SQL injectie, cross-site scripting, database, FTP en email kwetsbaarheden.
Bi-directionele hostbased firewall: Hierin kunnen tot op detail niveau de datastromen
worden afgeschermd of toegelaten. Logging is in te stellen naar de noden van de gebruiker.
Integrity monitoring: controleert belangrijke OS- en toepassing gerelateerde bestanden en
hun inhoud. Onverwachte veranderingen worden in real-time gerapporteerd.
Log inspectie: Bewaakt OS- en applicatie gerelateerde logbestanden. Alerts kunnen
doorgestuurd worden naar SIEM (Security Information and Event Managment)
HP-Belgacom, Deelgenoten THV
Dit is een confidentieel document - 6