Faktencheck: Cloud vs. SaaS

Cloud-Software ist ein schillernder Begriff. Doch nicht überall löst er Euphorie aus: aufgrund von Unklarheit sorgen sich viele um die Sicherheit, Verfügbarkeit und Vertraulichkeit ihrer Daten. Wir sprechen daher lieber von SaaS – Software-as-a-Service, wenn wir unseren Kunden und Interessenten die Serialdatenverwaltung mit dem SecIdent Coding System vorstellen.

Software-as-a-Service ist eine handfeste Dienstleistung, die sowohl den Betrieb als auch die Funktionen einer speziellen Software meint. Entgegen klassischer Software-Modelle, die häufig als on-premise verstanden werden, wird nur eine minimale lokale IT-Infrastruktur vorausgesetzt: in der Regel ist es mit einem aktuellen Web-Browser getan.

Alle weiteren Abläufe werden, wie zu Zeiten der Mainframe-Architekturen, zentral in einem Rechenzentrum für alle Kunden gleichermaßen verwaltet. Das spart Kapazitäten für Rechenleistung, Daten-Speicher, Backup und ermöglicht auch  komplexe Datenaustauschprozesse mit externen Systemen über Programm-Schnittstellen (API).

Wo liegt nun der Unterschied zwischen einer Cloud-Application und einer SaaS-Application? Nun, streng genommen ist eine Cloud-Anwendung ein weiterer Vertreter eines Software-Service. Allerdings meint Cloud meistens, dass die Hardware, auf der der Service betrieben wird, Bestandteil eines größeren Rechner-Verbandes ist. Zum Beispiel seien die Amazon Web Services oder Microsoft Azure Cloud genannt. Innerhalb dieser, bei einem der großen Internet-Anbieter gehosteten Serverfarmen können zahlreiche andere Web-Services betrieben sein. Technisch weiß man als Kunde also nie genau, auf welcher Hardware die Software und die Datenbanken konkret installiert und gewartet werden. Auch der Ort kann unklar sein: manche Web-Service-Anbieter sitzen aus Kosten- und Datenschutzgründen im Ausland.

Wir bei BRAINORITY haben uns daher für den transparenten Weg entschieden und betreiben die Software SecIdent auf eigener Hardware. Die Server – und ja es sind für die Ausfallsicherheit und hohe Performance mehrere Server gleichzeitig verfügbar – werden von uns im Globalways Rechenzentrum in Stuttgart betrieben. Dieses Rechenzentrum teilen wir uns auch: unsere Nachbarn sind neben diversen Unternehmen auch Einrichtungen der Stadt- und Landesverwaltung sowie der Landespolizei. Wohlgemerkt: Nachbarn. Wir betreiben die Software SecIdent in einem eigenen Serverschrank sowie auf eigener  Hardware zu der nur eigenes geschulte Mitarbeiter von BRAINORITY selbst Zugang haben.

Ein komplexes Monitoring-System hält unsere Dev-Ops ständig auf dem Laufenden und reagiert mit automatisierten Sensoren und Alarmen bei den geringsten Abweichungen in der Systemkonfiguration.

SecIdent-Server-Infracstructure

In der Grafik oben sehen Sie den schematischen Aufbau der Anwendung und die verschiedenen Zugriffszonen. Für maximale Sicherheit ist die gesamte Kommunikation mit dem SecIdent-System über SSL-Zertifikate verschlüsselt und durch mehrere Zonen und Firewalls geschützt.

Wir wollen, dass Ihre Daten auch im Krisenfall sicher sind: daher haben wir uns für eine Zertifizierung des Betriebs der Software SecIdent nach ISO 27001 entschieden. In unserem Informationssicherheits-Managementsystem sind sämtliche Assets und die damit zusammenhängenden Risiken hinterlegt. Maßnahmenpläne wie z.B. für Datensicherung, Systemwiederherstellung und den Zugriffsschutz wurden von der DQS bewertet. Die Vertraulichkeit, Verfügbarkeit und Integrität Ihrer Daten kann damit als gesichert gelten.

Vertrauen ist uns wichtig: gerne gehen wir in einem persönlichen Gespräch auf Ihre Fragen zum Thema Software-as-a-Service beim Serialdatenmanagement ein.

Sprechen Sie uns an zum Thema:
Pharma Serialisierung

BRAINORITY Software GmbH, Stuttgart
Telefon +49 711 273 603 0

Consulting für die Umsetzung der EU Fälschungsrichtlinie und Pharma Serialisierung

Pharma Serialisierung Beispielbilder

Noch kein Plan für die Umsetzung der EU-Fälschungsrichtlinie? Dieser Workshop informiert sie zu den Grundlagen und Deadlines der Bestimmungen bei der Pharma Serialisierung. Bei Ihnen vor Ort erfahren Sie konkret, was für Ihre Produktion notwendig ist, um die Anforderungen für die Sicherheitsmerkmale zu erfüllen. So erhalten Sie eine Einführungsstrategie für die Pharma Serialisierung und werden die Umsetzung fristgerecht meistern.