|
Komponente
|
Verantwortlichkeiten von PTC
|
Verantwortlichkeiten des Kunden
|
|---|---|---|
|
Identitäts- und Zugriffsverwaltung
|
Dokumentation für unterstützte Rollen, Berechtigungen und Integrationsmuster bereitstellen
|
Erstellen und Verwalten von Identitäten, Rollenzuweisungen, Benutzereinwilligungen und Zugriffs-Lebenszyklusrichtlinien
|
|
Bereitstellungsvorlagen
|
Bereitstellen und Verwalten von Terraform-Referenzmodulen, Helm-Beispieldiagrammen und Bereitstellungsanleitungen
|
Anpassen von Vorlagen und Werten für Ihre Umgebung, Bereitstellen der Lösung und Verwalten von Änderungsgenehmigungen
|
|
Container-Images
|
Erstellen, Scannen, Versionieren und Liefern genehmigter Container-Images mit Versionshinweisen
|
Speichern von Images in Ihrer Registry, Verwalten des Registry-Zugriffs und des Netzwerks, und Verwenden genehmigter Versionen
|
|
Bereitstellung und Richtlinien der Infrastruktur
|
Bereitstellen von validierten Infrastructure-as-Code-Vorlagen und Anleitungen für Azure-Bereitstellungen
|
Bereitstellen und Betreiben von Azure-Ressourcen, einschließlich Netzwerk, AKS, Identität, Protokollierung, Kontingente und Richtlinien
|
|
Observability und Überwachung
|
Bereitstellen von Anleitungen zu Observability-Integrationen, empfohlenen Metriken und Dashboards
|
Bereitstellen und Betreiben von Überwachungstools, Konfigurieren von Warnungen, Aufbewahren von Protokollen und Durchführen von Maßnahmen bei Vorfällen
|
|
Anwendungs-Upgrades
|
Veröffentlichen aktualisierter Images, Vorlagen und dokumentierter Upgrade-Anweisungen
|
Planen, Testen und Ausführen von Upgrades innerhalb Ihres SDLC, und Validieren des Verhaltens nach dem Upgrade
|
|
Sicherheits-Patching
|
Veröffentlichen von gepatchten Images und Vorlagen, die Produktschwachstellen beheben
|
Anwenden der Patches in Ihrer Umgebung, Validieren der Ergebnisse und Abschließen des Rollouts innerhalb Ihrer Zeitpläne
|
|
Sicherheits- und Compliance-Kontrollen
|
Bereitstellen von Sicherheits-Baseline-Empfehlungen und Anleitungen zur Härtung
|
Durchsetzen der Richtlinien, Verwalten der RBAC, Erfüllen von Compliance-Anforderungen und Aufbewahren von Auditnachweisen
|
|
Support und Service-Level
|
Unterstützung bei Produktfehlern, Problemen mit Bereitstellungsressourcen und Eskalationen, wie in Ihrem Vertrag beschrieben
|
Betreiben und Überwachen der Laufzeitumgebung, und nach Vereinbarung First-Line-Support
|
|
Datenverarbeitung
|
Dokumentieren des Produktdatenflusses und des Telemetrieverhaltens
|
Verwalten von Data Governance, Residency, Backups, Wiederherstellungen und mandantenspezifischem Datenschutz
|
|
Sicherung, Wiederherstellung und Disaster Recovery
|
Verhalten und Einschränkungen bei der Wiederherstellung von Dokumenten für zustandslose Komponenten
|
RPO und RTO definieren, Disaster Recovery auf Infrastrukturebene implementieren und Wiederherstellungstests durchführen
|
|
Stilllegung und Deinstallation
|
Schritte zum Abbau und Bereinigen von Dokumenten sowie das Deaktivieren von Integrationen und Telemetrie, Identitäten und Berechtigungen
|
Sichern der erforderlichen Daten, Entfernen des Zugriffs, Außerbetriebnahme der Infrastruktur und Erfüllen von Auditanforderungen
|
|
Vorfallmanagement
|
Definieren des Vorfallmodells, der Eskalationspfade und der Diagnoseprozesse
|
Überwachen der Umgebung, Verwalten von Bereitschaftsreaktionen, Koordinieren von Vorfällen und Durchführen von Überprüfungen nach einem Vorfall
|