Datacenter-Sicherheit
Blick durch die RZ-Sicherheitsbrille
Fortsetzung des Artikels von Teil 1
Rechenzentren zweifach schützen
Bei allen Forderungen nach Hochverfügbarkeit, Flexibilität und Effizienz, die hauptsächlich die Wirtschaftlichkeit von Rechenzentren betreffen, darf die Sicherheit nicht vernachlässigt werden. Datenschutz und physische Sicherheit der IT-Anlagen sollten immer noch die Hauptaspekte sein, die
die Ausrüstung eines Rechenzentrums bestimmen. Darüber hinaus sind durchgängige Brandschutz- und Brandmeldekonzepte sowie Einbruchmelde- und Zutrittskontrollkonzepte sinnvoll.
Rechenzentren benötigen Schutz in zweierlei Hinsicht: Zum einen beherbergen sie geschäftskritische Daten, wie sie in E-Mails und Geschäftsanwendungen enthalten sind, und zum anderen bestehen sie physisch aus sensiblen IT-Komponenten und umfangreicher Gebäudetechnik. Beide Einheiten müssen mit entsprechenden Sicherheitsmaßnahmen geschützt werden, um die Verfügbarkeit, Integrität und Vertraulichkeit der verarbeiteten Daten zu schützen. Für den Schutz der Daten und Server kommen beispielsweise Software-Lösungen wie Firewalls, Virenscanner und Intrusion-Detection-Systeme zum Einsatz. Diese Sys-teme erkennen Viren und Hacker-Angriffe auf das eigene Datennetz. Darüber hinaus sorgt die Datenverschlüsselung auf Datei- und Netzwerkebene dafür, dass Informationen nicht ausgespäht werden.
Bei der Gebäudesicherheit gehören Zugangskontrollen, eine ausreichende Notstrom- und Klimaversorgung, Brandfrühsterkennung und moderne Löschsysteme zur Grundversorgung. Zu einem ausfallsicheren Konzept zählt auch der Betrieb von zwei getrennten, nicht öffentlich erkennbaren Standorten mit Mindestentfernungen und gespiegelten Komponenten. Zusätzlich sollte der Betrieb eines Rechenzentrums und damit der Ablauf betrieblicher Prozesse durch ein umfassendes Business-Continuity-Management abgesichert werden, um gegen Ausfallzeiten durch Krankheit von Mitarbeitern oder technische Störungen gewappnet zu sein.
Brände früh erkennen
Extreme Wetterbedingungen oder technische Störungen der Energieversorger führen immer wieder zu Stromausfällen und können im schlimmsten Fall das gesamte Rechenzentrum lahmlegen. Darüber hinaus zählen Brände zu den ganz realen Bedrohungsszenarien: Zur Früherkennung eines Feuers werden in modernen Rechenzentren hochsensible Rauchansaugsysteme eingesetzt, die dem zu schützenden Bereich aktiv Luftproben entnehmen und diese kontinuierlich analysieren.
Neben Brandabschottungen, beispielsweise durch Brandschutzelemente oder gesonderte Räume, dienen Löschanlagen der Minimierung von Hardware-Schäden im Rechenzentrum. Löschmittel wie Stickstoff oder Argon stören die Verbrennung, in dem der Sauerstoffgehalt der Luft soweit herabgesetzt wird, dass die Flammen ersticken.
Wer auf Nummer sicher gehen möchte, ob seine bestehenden Sicherheitskonzepte ausreichend sind, kann dies von externen Fachleuten überprüfen lassen. Organisationen wie der TÜV analysieren dafür bestehende Prozesse und Verfahren rund um die Informationsverarbeitung. Am Ende erhält das Unternehmen eine Zertifizierung: Diese kann gegenüber Kunden und Partnern sowie Versicherungen und Wirtschaftsprüfern als Nachweis dienen, dass Daten und Rechenzentren ausreichend gegen Ausfälle und Datenspionage geschützt sind.
- Blick durch die RZ-Sicherheitsbrille
- Rechenzentren zweifach schützen
- Miete, Modernisierung oder Neubau
Lesen Sie mehr zum Thema
