Nutzungsbedingungen Research Cloud
Der Dienst „Research Cloud“ dient zum Anlegen, Verwalten und Betreiben virtueller Maschinen (im Folgenden „Ressourcen“ genannt) über ein Self Service Portal für den internen Gebrauch an der TU Dresden.
1. Nutzung der Research Cloud
Die Nutzung der Research Cloud Dienste steht ausschließlich zu Zwecken der Unterstützung von Lehre und Forschung zur Verfügung. Eine darüber hinausgehende oder abweichende Nutzung ist unzulässig. Das Betreiben von bereits durch das ZIH angebotenen Diensten (wie Mail-Server oder Datei-Server) bedarf der Genehmigung des ZIH und des Sachgebiets für Informationssicherheit.
Jede:r Nutzer:in der Research Cloud kann innerhalb ihres/seines persönlichen Ressourcenkontingents virtuelle Maschinen erstellen und einschalten.
Die Ressourcen dürfen nicht für die Verarbeitung von personenbezogenen Daten eingesetzt werden. Die Ressourcen befinden sich in einem internen Netz und sind deshalb nicht von Netzen außerhalb der TU Dresden zugreifbar. In begründeten Ausnahmefällen können sie über formlosen Antrag an den Service Desk in einen weltweit erreichbaren Dienst in der Enterprise Cloud umgewandelt werden.
Benchmarks der Systeme sind grundsätzlich unzulässig, um den Betrieb der Gesamtumgebung nicht zu beeinträchtigen. Über Ausnahmen im Einzelfall entscheidet das ZIH.
Die Ressourcen sind nicht durch ZIH-Firewalls geschützt und aus allen Netzen der TU Dresden erreichbar. Verantwortlich für die Sicherheit sind deshalb ihre Eigentümer und haben entsprechende Maßnahmen zu ergreifen (z. B. durch den Betrieb einer lokalen Firewall).
Sollten gravierende Mängel in Bezug auf die Sicherheit der Ressourcen festgestellt werden und diese nach Aufforderung nicht zeitnah behoben werden, können diese Ressourcen ggf. vom Netzwerk getrennt oder abgeschaltet werden.
Die Laufzeit für eine Ressource ist auf ein Jahr beschränkt und muss danach verlängert werden. Die Eigentümer:innen werden vor Ablauf dieser Frist benachrichtigt. Wurde eine Ressource nicht rechtzeitig verlängert, wird diese Ressource gelöscht.
Die Research Cloud ist - im Gegensatz zur Enterprise Cloud - nicht als System für Hochverfügbarkeit ausgelegt. Insbesondere kann es im Fall eines Desasters am Primärstandort des ZIH notwendig werden, die Hardware der Research Cloud für andere Dienste zur Verfügung zu stellen und dafür Ressourcen der Research Cloud außer Betrieb zu nehmen.
2. Verantwortlichkeiten
Jede:r Eigentümer:in ist für ihre/seine Ressourcen selbst verantwortlich. Sie/er kann bei Bedarf weitere Administrator:innen für die Ressourcen hinzufügen oder entfernen.
Die Eigentümer:innen und Administrator:innen der Ressourcen sind für die Aktualität des Betriebssystems und der installierten Software verantwortlich. Insbesondere zählt dazu das regelmäßige Einspielen von Sicherheitsupdates.
3. Verarbeitung personenbezogener Daten
Das Self Service Portal unterstützt die Mitarbeiter:innen bei Aufgaben des laufenden Betriebs von Ressourcen. Hierzu werden neben den ressourcenbezogenen Daten auch persönliche Kontaktdaten der Nutzer:innen gespeichert (Login, dienstliche E-Mail-Adresse). Damit werden Kommunikationswege für folgende Zwecke ermöglicht:
- Information über den Ablauf von Ressourcen
- Kontaktaufnahme bei Problemen oder Unregelmäßigkeiten mit den Ressourcen
Die Frist zur Aufbewahrung dieser Daten richtet sich nach §4 (4) der „Ordnung zur Errichtung und zum Betrieb eines Identitäts-Managementsystems an der Technischen Universität Dresden“. Nach Ablauf dieser Frist werden die personenbezogenen Daten einer Nutzerin/eines Nutzers in den beteiligten Systemen gelöscht.
4. Ausscheiden von Mitarbeiter:innen
Nach dem Ausscheiden von Eigentümer:innen werden deren Ressourcen und persönliche Daten mit einer Frist von 10 Tagen gelöscht. Ressourcen können bei Bedarf anderen Nutzer:innen übergeben werden
5. Missbrauch
Bei Missbrauch der Dienste oder Zuwiderhandlung gegen diese Nutzungsbedingungen wird zunächst der/die Eigentümer:in kontaktiert und die virtuelle Maschine ggf. abgeschaltet.