Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
10 l 2020 38 l datacenter Spezial l Physische Sicherheit die Feuerwehr alarmieren Sofern die rechenzentrumseigene Löschanlage ausgelöst wird ist das Löschen mit Argongas eine wirkungsvolle wenn auch teure Ultima Ratio um Schaden vom IT-Equipment abzuhalten Alternative Rechenzentrumskonzepte arbeiten direkt mit sauerstoffreduzierter Atemluft was Brände unterbindet aber die Arbeiten im Rechenzentrum stark einschränkt Wichtig bei allen Vorkehrungen und Maßnahmen ist dass weder die Stromzufuhr des Rechenzentrums noch seine Kühlung durch eine solche Alarmierung oder Brandbekämpfung beeinflusst werden ❺ Intervention Die Maßnahmen von Zutrittskontrolle Autorisierung und Überwachung sind allerdings vor allem eines präventiv Doch das heißt nicht dass sich niemand Zugang zum Rechenzentrum verschaffen kann und wird Deshalb braucht es aktives und intervenierendes Personal vor Ort Sollten die präventiven Maßnahmen und Sensoren einen unbefugten Zugang registrieren müssen Interventionskräfte so schnell wie möglich eingreifen um die Datacenter-Sicherheit zu gewährleisten Unbesetzte Remote-Standorte und Rechenzentren sind in der Regel schwieriger zu betreuen als solche bei denen aufgrund ihrer Skaleneffekte rund um die Uhr Fachpersonal vor Ort ist Für kritische Alarme die für das Personal vor Ort nicht beherrschbar sind bietet sich die Aufschaltung auf Polizei und Feuerwehr an Physische Maßnahmen zum Schutz der Daten Diese physischen Sicherheitsfaktoren von Rechenzentren entsprechen den Sicherheitsstandards von spezialisierten Colocation-Providern die die kritische IT-Infrastruktur von Unternehmen Netzwerkanbietern und Public Cloud Providern beherbergen Dabei wird jedoch nicht jedes Anwenderunternehmen diese Maßnahmen für all seine Standorte in Gänze implementieren können und wollen In jedem Fall gilt allerdings Der physische Schutz des Rechenzentrums hat direkten Einfluss auf die Sicherheit der dort gespeicherten Daten Selbst wenn Standorte vermeintlich weniger schutzbedürftige lokale Daten beherbergen benötigen sie dasselbe Schutzniveau wie alle anderen Denn Cyberkriminelle können sich auch von solchen Standorten Zugang zum Netzwerk verschaffen und somit eine Bedrohung für die gesamte Integrität der Netzund IT-Infrastruktur schaffen Dabei müssen Unternehmen kritisch analysieren welche Maßnahmen möglich und notwendig sind und ob externes Wissen oder Dienste hilfreich sein können So lassen sich die unterschiedlichen Standorte individuell nach ihrem Bedarf an zusätzlichen Maßnahmen bewerten oder die Zentralisierung an stärker gesicherte Standorte evaluieren Sensible und schützenswerte Daten werden zudem auf mehrere Standorte verteilt um etwaigem Datenverlust entgegenzutreten Drei Ebenen der Datensicherheit Die sichere Datenaufbewahrung und -verwaltung ist vorrangig eine Frage der Geografie und der Technologie So beugt eine Speicherung auf lokal gespiegelten Festplatten dem Verlust von Daten durch Hardwarefehler vor löst aber nicht die Herausforderungen die sich aus dem Wegfall eines gesamten Rechenzentrumsstandortes aufgrund eines Unfalls oder Brandes ergeben Nicht umsonst rät deshalb das Bundesamt für Sicherheit in der Informationstechnik BSI zu Georedundanz für einen hochverfügbaren IT-Betrieb Dabei müssen Unternehmen jedoch immer Kosten und Nutzen abwägen und hinterfragen welche Anforderungen sie an die Hochverfügbarkeit stellen Der Nutzen lässt sich in diesem Fall daran festmachen dass Ausfallzeiten in der Produktion oder auch ein Gesamtstillstands des Unternehmens vermieden werden Solche Vorüberlegungen müssen Unternehmen anstellen um akzeptable Ausfallund Wiederanlaufzeiten für IT-Umgebungen zu definieren Diese haben wiederum direkten Einfluss auf die implementierten Backup-Business-Continuityoder Hochverfügbarkeitskonzepte die hierfür eingesetzte Technologie sowie die Standortauswahl Eine Frage der Distanz Unternehmen die sich nicht nur gegen den Ausfall ihres IT-Equipments sondern auch gegen umfassendere Beeinträchtigungen absichern wollen stellt sich somit die Frage nach einem zweiten Rechenzentrumsstandort Egal ob das Backup im Fehlerfall außer Haus aufbewahrt oder Hochverfügbarkeit mithilfe gespiegelter Systeme realisiert werden soll beide Szenarien benötigen die räumliche Trennung sowohl der Daten als auch des IT-Equipments Das schützt Unternehmensdaten auch gegen Brände Wasserschäden oder sonstige Einflüsse aus der Umwelt Frühere Empfehlungen für einen hochverfügbaren IT-Betrieb wie die des BSI rieten zu acht bis zwölf Kilometern Distanz zwischen zwei Rechenzentren Der Vorteil ist dass dadurch synchrone ActiveActive-Spiegelungen möglich sind und sich die Netzwerkkosten im Rahmen halten Für Szenarien wie einen großflächigen Stromausfall eine Überschwemmung oder einen Chemieunfall stellte sich diese Distanz jedoch als deutlich zu knapp bemessen heraus So veröffentlichte das BSI 2018 die Empfehlung Rechenzentren im Abstand von Betreiber können den Zutritt zu Rechenzentren und sogar zu einzelnen Serverräumen über ein Zusammenspiel aus Autorisierung und Zugangskontrolltechnologien managen Bild Koonsiri Boonak-123rf