Odoo-Cloud-Hosting
Service-Level-Agreement
Auf odoo.com gehostete Datenbanken können folgende Services jederzeit in Ansprüche nehmen.
Betriebszeit – 99,9 &
- Kundendatenbanken werden in der ausgewählten Odoo-Region gehostet: Europa, Amerika, Asien-Pazifik, Mittlerer Osten und Nordasien oder Ozeanien (siehe Datenschutzrichtlinie für weitere Informationen)
- Jede Kundendatenbank wird in Echtzeit auf redundantem Speichplatz im selben Datenzentrum repliziert.
- Wir arbeiten mit verschiedenen Hosting-Anbietern weltweit zusammen, die immer mindestens 99,9 % Betriebszeit garantieren. Daher garantieren wir eine monatliche Betriebszeit von 99,9 % (3 Neunen, ausgenommen geplante Wartungsarbeiten)*
- 99,9 % Betriebszeit monatlich = maximale ungeplante Ausfallzeit von 45 Minuten/Monat.
- Wir liefern in der Regel eine viel bessere Betriebszeit als diese (100 % in den meisten Monaten), da auch unsere Provider immer eine viel bessere Betriebszeit als ihre SLA liefern.
* Diese Eckdaten beziehen sich auf die Verfügarkeit der Plattform selbst für alle Kunden.
Individuelle Datenbank können aus bestimmten Gründen, meist in Bezug auf Aktionen oder Anpassungen des Kunden, temporär
nicht erreichbar sein.
Geplante Wartungsvorgänge kommen unregelmäßig vor, meistens einmal alle paar Monate, dauern in der Regel weniger als 1 Stunde
und sind außerhalb der Geschäftszeitenand in der Region, in der die Wartung vorgenommen wird, geplant.
Sie werden per E-Mail oder über den Feed
@OdooStatus angekündigt.
Hohe Verfügbarkeit
- Unsere Datenzentren sind Tier-III-zertifiziert oder gleichwertig, mit N+1-Redundanz für Strom und Netzwerk
- Jede SaaS-Kundendatenbank wird in Echtzeit auf redundantem Speichplatz in derselben geografischen Region repliziert, sodass im Falle eines Hardwareausfalls eine Ausfallsicherung schnell ohne Datenverlust reagieren kann.
Backups & Notfallwiederherstellung
- 14 vollständige Backups für mindestens 3 Monate: 1/Tag für 7 Tage, 1/Woche für 4 Wochen, 1/Monat für 3+ Monate (sie Snapshot-Simulation).
- Die Backups werden auf mindestens 3 verschiedenen Rechnern in verschiedenen Datenzentren in Europa und Kanada repliziert, mit einer vierten eingefrorenen Kopie in einem unveränderlichen inaktivem Speicherplatz. Es ist nicht möglich, die Regionen auszuwählen oder einzuschränken, in denen die Backups repliziert werden.
- Benutzer können manuelle Backups ihrer Live-Daten jederzeit herunterladen
- Für eine dauerhafte Katastrophe, die sich nur auf einen Server auswirkt, hat unser Notfallwiederherstellungspplan die folgenden Angaben:
- Maximal zulässiger Datenverlust (Recovery Point Objective, RPO) = 1 Stunde, d. h. Sie verlieren maximal 1 Stunde Ihrer Arbeit, aber in der Regel sind weniger als 5 Minuten
- Wiederherstellungszeitvorgabe (Recovery Time Objective, RTO) = 6 Stunden, d. h. der Service sollte nach 6 Stunden wieder online sein (einschließlich Standby-Zeit und DNS-Laufzeit)
-
Für Katastrophen im Datenzentrum (ein ganzes Datenzentrum ist vollständig und dauerhaft ausgefallen) enthält unser Notfallwiederherstellungsplan folgende Richtlinien:
- Maximal zulässiger Datenverlust (Recovery Point Objective, RPO) = 24 Stunden, d. h. Sie verlieren maximal 24 Stunden Ihrer Arbeit, wenn die Daten nicht wiederhergestellt werden können und wir Ihr letztes tägliches Backup wiederherstellen müssen
- Wiederherstellungszeitvorgabe (Recovery Time Objective, RTO) = 24 Stunden, d. h. der Service wird innerhalb von 24 Stunden in einem anderen Datenzentrum aus dem Backup wiederhergestellt
Sicherheit
- Verschlüsselung: Kundendaten werden im Ruhezustand mit branchenüblichen Verschlüsselungsmethoden sowie während der Übertragung über HTTPS verschlüsselt. Alle Webverbindungen sind mit 256-Bit-TLS (HTTPS mit 2048-Bit-Modulus-SSL-Zertifikaten) geschützt und verwenden regelmäßig getestete TLS-Konfigurationen.
- Zuverlässige Plattform – Datenzentren mit vollständiger Hardware-Garantie, redundanter Datenspeicherung, Netzwerk und Stromanschluss
- Passwörter - Kundenpasswörter werden mit PBKDF2+SHA512-Verschlüsselung nach Industriestandard (gesalzen + gestreckt für tausende von Runden) geschützt.
- Sichere, gehärtete Systeme – Auf unseren Servern laufen minimale, gehärtete standardisierte Systemabbilder und Konfigurationssätze, die auf modernen Linux-Distributionen basieren, mit unbeaufsichtigten automatischen Sicherheitspatches, geschützt durch Firewalls und Abwehrmaßnahmen gegen Intrusionen.
- Trennung - Kundendaten werden in dedizierten Datenbanken gespeichert – keine Übermittlung von Daten zwischen Kunden, kein Zugriff von einer Datenbank auf eine andere