Lobster Cloud arbeitet nach einem Shared-Responsibility-Modell. Das bedeutet, dass Lobster und Sie als Kunde jeweils klar definierte Verantwortungsbereiche haben. Diese Seite bietet Ihnen einen transparenten Überblick darüber, wer was verwaltet, damit es keine Unklarheiten hinsichtlich Zuständigkeiten und Verantwortlichkeiten gibt.
Überblick
Als vollständig verwaltete iPaaS-Lösung übernimmt Lobster die Verantwortung für die gesamte Infrastrukturebene. Dies umfasst die Bereitstellung, Wartung, Absicherung und Überwachung aller Komponenten Ihrer Cloud-Umgebung. Sie sind verantwortlich für die Nutzung der Lobster DATA Platform zur Konfiguration und Verwaltung Ihrer Integrationsprozesse.
Die folgenden Abschnitte schlüsseln die Verantwortlichkeiten nach Bereichen im Detail auf.
Infrastruktur und Betrieb
Verantwortlichkeit | Lobster | Kunde |
|---|---|---|
AWS-Infrastruktur (EC2, RDS, VPC, Redis, EFS) | Vollständig verwaltet | Kein Zugriff |
Installation und Updates des Betriebssystems | Vollständig verwaltet | Kein Handlungsbedarf |
Datenbankadministration und -wartung | Vollständig verwaltet. Die Datenbank läuft in einem geschützten privaten Netzwerk ohne externen Zugang. Keine Verbindung über VPN oder das Internet möglich. Nur der zugehörige Lobster-Webserver hat Zugriff auf die Datenbank. | Kein Zugriff |
Netzwerk- und Firewall-Konfiguration | Verwaltet durch Lobster. Änderungen über Support-Ticket. | Bei Bedarf Änderungen per Ticket anfragen |
Systembereitstellung und -stilllegung | Vollständig verwaltet | Details werden während des Onboardings geklärt |
Systemneustarts | Durchführung durch Lobster auf Anfrage | Neustart-Anfrage per Support-Ticket einreichen |
Speicherverwaltung | Vollständig verwaltet. Lobster überwacht die Speicherauslastung und informiert Sie proaktiv, wenn die Kapazität knapp wird. | Bei zusätzlichem Speicherbedarf kontaktieren Sie Ihren Lobster-Vertriebskontakt. Für Storage-Erweiterungen ist ein separates Angebot erforderlich. |
Sicherheit
Verantwortlichkeit | Lobster | Kunde |
|---|---|---|
Firewall-Regeln und Security Groups | Verwaltet durch Lobster | IP-basierte Regeländerungen per Ticket anfragen |
Automatisch bereitgestellt und erneuert | Kein Handlungsbedarf | |
Kein Zugriff | Zertifikat bereitstellen, jährliche Erneuerung selbst verwalten | |
Schwachstellenmanagement | Kontinuierliches Scannen und Patchen durch Lobster | Kein Handlungsbedarf |
Penetrationstests | Regelmäßig durchgeführt durch interne und externe Sicherheitsteams von Lobster oder Dienstleistern | Sie können eigene Penetrationstests durchführen, müssen Lobster jedoch vorab informieren. |
Verwaltet durch Lobster Cloud Operations und SOC-Team | Benachrichtigung per Ticket bei Vorfällen | |
Erzwungen über HTTPS/TLS | Kein Handlungsbedarf | |
Benutzerzugriff auf die Lobster DATA Platform | Lobster hat zu keinem Zeitpunkt Zugriff auf Ihre Lobster DATA Platform. Die initialen Anmeldedaten werden automatisch generiert und direkt an Sie gesendet. Sie sind Lobster nicht bekannt. | Volle Verantwortung für die Verwaltung aller Benutzer, Passwörter und Berechtigungen innerhalb der Plattform. |
Software und Updates
Verantwortlichkeit | Lobster | Kunde |
|---|---|---|
Automatische Bereitstellung nach festem Zeitplan (zuerst Test, Produktion drei Wochen später) | Kein Handlungsbedarf. Optional: Updates selbst über das Update Centre verwalten. | |
Monatlich am 1. Sonntag angewendet | Kein Handlungsbedarf | |
Wöchentlich durchgeführt (jeden Montag) | Kein Handlungsbedarf | |
Lobster stellt in der Lobster Cloud immer die aktuellste verfügbare Version bereit. | Bei eigener Update-Verwaltung: gründlich testen vor dem Produktions-Deployment | |
Benachrichtigung über geplante Wartung | ca. 7 Tage im Voraus über die Statusseite und als Benachrichtigung direkt im Newsfeed des betroffenen Systems (LDP) | Benachrichtigungen prüfen und die Wartung entsprechend einplanen |
Netzwerk und Konnektivität
Verantwortlichkeit | Lobster | Kunde |
|---|---|---|
Konfiguriert und verwaltet durch Lobster | Eigene Firewall konfigurieren (IPsec/IKE, statische öffentliche IP). Kompatibilität sicherstellen. | |
Nicht durch Lobster verwaltet | Volle Verantwortung für die eigene Firewall- und VPN-Konfiguration | |
Port-Freischaltungen | Durch Lobster auf Anfrage geöffnet | Ticket mit gewünschten Ports und IP-Adressen einreichen. Sicherstellen, dass die Ports auch in der lokalen Firewall geöffnet sind. |
DNS (Standard .lobster-cloud.com) | Automatisch bereitgestellt | Kein Handlungsbedarf |
DNS (eigene Domainnamen) | Lobster stellt die öffentlichen IP-Adressen bereit | Eigene DNS-Einträge anlegen und verwalten (A-Record oder CNAME) |
Interne DNS-Auflösung (Route 53) | Konfiguration durch Lobster auf Anfrage (kostenpflichtig) | Zugang zu Ihren internen DNS-Servern bereitstellen, Port 53 öffnen |
Wird nicht durch Lobster bereitgestellt | Eigenen SMTP-Server bereitstellen (Port 587), Zugangsdaten sowie Absender-/Empfängeradressen |
Monitoring und Backup
Verantwortlichkeit | Lobster | Kunde |
|---|---|---|
Als Standard enthalten | Kein Handlungsbedarf | |
Proaktive Störungsbehebung | Lobster behebt die meisten Probleme automatisch | Benachrichtigung per Ticket nach Behebung |
Verfügbar als optionales Upgrade | Lobster zur Aktivierung kontaktieren | |
Automatisiert (Produktion: 30 Tage, Test: 7 Tage) | Kein Handlungsbedarf | |
Backup-Wiederherstellung | Durchführung durch Lobster auf Anfrage | Ticket zur Anforderung einer Wiederherstellung einreichen |
Nutzung der Lobster Data Platform
Verantwortlichkeit | Lobster | Kunde |
|---|---|---|
Plattformkonfiguration (Profile, Jobs, Mappings) | Nicht durch Lobster verwaltet | Volle Verantwortung |
Administration von Benutzern und Berechtigungen innerhalb der Plattform | Nicht durch Lobster verwaltet | Volle Verantwortung |
Integrationslogik und Datenflüsse | Nicht durch Lobster verwaltet | Volle Verantwortung |
Testen von Geschäftsprozessen nach Updates | Nicht durch Lobster verwaltet | Nach jedem Software-Update auf Ihrem Testsystem empfohlen |
Anpassungsanfragen | Bearbeitung über Support-Ticket | Anfragen über support@lobster.de einreichen |
Was Sie in Lobster Cloud nicht tun können
Die folgenden Einschränkungen gelten für alle Lobster Cloud Umgebungen. Sie dienen der Sicherstellung von Sicherheit, Stabilität und gleichbleibender Servicequalität über alle Kundensysteme hinweg.
Einschränkung | Begründung |
|---|---|
Kein direkter Zugriff auf Server, Betriebssysteme oder Datenbanken | Managed-Service-Ansatz. Die gesamte Infrastruktur wird ausschließlich von Lobster gewartet. |
Kein SSH-, Shell- oder Root-Zugriff | Sicherheitsrichtlinie. Es wird kein direkter Systemzugriff bereitgestellt. |
Keine Installation von Drittanbietersoftware, Skripten oder Containern | Verhindert Sicherheitslücken durch unkontrollierte Software. Lobster behält die vollständige Kontrolle über die Umgebung. |
Keine Ausführung eigener Skripte (Bash, Python, PowerShell) | Gleiche Sicherheitsbegründung wie oben. |
Keine Änderung der Standard-Ports (443, 9000, 8020, 80) | Dies sind feste System-Ports der Lobster DATA Platform, die nicht geändert werden können. |
Keine Verwendung von DNS-Namen in Firewall-Regeln | AWS Security Groups arbeiten ausschließlich IP-basiert. |
Kein NAT-Routing in VPN-Verbindungen | AWS-Einschränkung für Site-to-Site-VPN. |
Support-Kanäle
Alle Anfragen, ob technische Probleme, Änderungsanfragen oder Fragen, müssen über die offiziellen Lobster-Support-Kanäle eingereicht werden:
Kanal | Zweck |
|---|---|
Technischer Support, Störungsmeldungen, Serviceanfragen und Änderungsanfragen |
Alle Anfragen müssen über das Ticketsystem eingereicht werden. Dies gewährleistet die Nachverfolgbarkeit, Priorisierung und SLA-Konformität für jede Kundenanfrage.
Shared Responsibility Model – Lobster Cloud Hosting
.png)
Zusammenfassung
Bereich | Lobster | Kunde |
|---|---|---|
Infrastruktur (AWS, OS, Datenbank) | Volle Verantwortung | Kein Zugriff |
Sicherheit (Firewall, Zertifikate, Patching) | Volle Verantwortung | Änderungen per Ticket anfragen |
Software-Updates | Automatische Bereitstellung | Optionale Eigenverwaltung über das Update Centre |
Netzwerk (VPN, DNS, Ports) | AWS-seitige Konfiguration | Kundenseitige Konfiguration (Firewall, DNS, E-Mail-Server) |
Monitoring und Backups | Vollständig automatisiert | Kein Handlungsbedarf |
Nutzung der Lobster DATA Platform | Nicht verwaltet | Volle Verantwortung |
Support | Bereitstellung über Ticketsystem | Alle Anfragen über support@lobster.de. Storage-Erweiterungen über Vertriebskontakt. |