DSGVO geht zulasten der Energie-Effizienz

Mehr Datenschutz, weniger grüne IT

| Autor / Redakteur: Eran Brown* / Ulrike Ostler

Steht die DSVGO einer "grünen" IT im Wege?
Steht die DSVGO einer "grünen" IT im Wege? (Bild: © gonin - stock.adobe.com)

In der IT gibt es zwei Zielrichtungen, die sich nur auf dem ersten Blick kaum widersprechen: Datenschutz und eine möglichst hohe Rücksichtnahme auf die fragile Ökologie unseres Planeten. Gibt es dieses Dilemma und wie kommen Unternehmen daraus hinaus?

Bei Green IT wird einiges unternommen, um den ökologischen Fußabdruck von Rechenzentren möglichst klein zu halten. Es werden besonders sparsame und Energie-effiziente Server- und Storage-Produkte angeboten, die Wärme-Entwicklung und die damit verbundene Klimatisierung unter die Lupe nehmen – ja ganze Rechenzentren in klimatisch geeignetere Zonen verlagert. Doch mit den wachsenden Bedrohungen seitens Cyber-Kriminellen und höheren Anforderungen an den Datenschutz aufgrund des Schutzes der informationellen Selbstbestimmung können die Bemühungen, für eine „grünere“ IT zu sorgen, konterkariert werden.

Datenschutz ist Pflicht

Doch wo liegt genau das Problem? Die in der Europäischen Union in Kraft getretene Datenschutzgrundverordnung (DSVGO) erfordert viele Maßnahmen, um die IT insgesamt und bezüglich personenbezogener Daten sicherer zu machen. Genau darin liegt die Herausforderung. Denn um Risiken möglichst auszuschließen, sollten diese Daten jederzeit in verschlüsselt sein. Verschlüsselung kostet wiederum Rechenzeit.

Diese kann entweder durch die verarbeitenden Systeme oder – besser – durch entsprechende Co-Prozessoren geleistet werden. Die für die Verschlüsselung zusätzlich erforderliche Rechenleistung benötigt nicht nur mehr Energie für den eigentlichen Betrieb der Prozesse, diese erzeugen durch die zusätzliche Leistung auch mehr Abwärme. Daher müssen die Betreiber von Rechenzentren ebenfalls ihren Energieverbrauch, die für die Klimatisierung notwendig ist, erhöhen.

Dabei ist dieser Effekt keineswegs auf die Europäische Union beschränkt. Andere Wirtschaftsräume haben sich die Datenschutzgrundverordnung zum Vorbild genommen. So gibt es in den Vereinigten Staaten, Japan, Südafrika oder Israel – um nur einige zu nennen – ähnliche Pläne beziehungsweise Umsetzungen.

Der Energiebedarf steigt

Doch der zusätzliche Energiebedarf für Berechnung und Kühlung ist noch nicht alles. Im Storage-Umfeld begegnen Rechenzentrumsbetreiber noch andere Herausforderungen. Lange Zeit setzten einige auf eine Storage-Umgebung, die ausschließlich oder zu großen Teilen auf All-Flash-Array-Speicher (AFA) basiert. Zwar sind diese Speichermedien schneller als Festplattenlaufwerke, sie haben aber einen wesentlichen Nachteil. Für die Speicherung verschlüsselter Inhalte benötigen sie wesentlich mehr Speicherplatz.

AFAs arbeiten mit einer inhärenten Kompression und Deduplikation, um möglichst viele Daten auf ihrem Speicher abbilden zu können. Dies dient natürlich auch dazu, den hohen Preis der All Flash Arrays pro Gigabyte zu reduzieren. Sie reduzieren die Daten mit ihrer eigenen Technologie und nutzen wiederkehrende Muster in den Daten, die zusammengefasst werden können – daher die Platzersparnis.

Sind Daten aber verschlüsselt, ergeben sich diese Muster nicht mehr. Es wird nahezu unmöglich, verschlüsselte Inhalte zu komprimieren. Die Kapazität eines AFA kann so tatsächlich geringer ausfallen als nominell angegeben, da der „Trick“ mit der Komprimierung, um höheren Speicherplatz freizugeben, nun wegfällt.

Daher müssen für verschlüsselte Daten wesentlich mehr AFAs eingesetzt werden als für dieselbe Menge an Informationen im unverschlüsselten Format. Infolgedessen führt mehr AFA-Speicher zwangsläufig zu höheren Energiekosten für den Betrieb - und damit für die Kühlung - als dies bei Speicher-Arrays der Fall wäre, die in der Lage sind, ihre Leistung durch Software-Weiterentwicklungen anstelle von teuren Medien zu steigern.

Technik lässt sich durchaus besser einsetzen

Wie könnte ein Lösungsweg aussehen? Die ausschließliche Verwendung von AFAs steht unter Umweltaspekten also nicht zur Debatte.

Besser ist es, RAM, AFAs und kostengünstige Festplattenlaufwerke (HDDs) zu kombinieren und ein gemeinsames Management zu nutzen wobei der Geschwindigkeitsvorteil durch die Nutzung des RAM erfolgt und AFAs als Reserve bei Engpässen in der I/O-Verarbeitung zur Verfügung steht. Personenbezogene Daten mit Zwang zur Verschlüsselung können so auf den Festplatten gespeichert werden – Arbeitsdaten oder Anwendungen auf den AFAs.

Neue Regeln greifen in die Struktur von Unternehmen ein

Für einige Branchen können die neuen Regeln zum Schutz personenbezogener Daten einiges verändern. Beispielsweise sind im medizinischen Bereich, etwa in Krankenhäusern, überproportional viele personenbezogene Daten vorhanden.

Da viele Krankenhäuser nur eine begrenzte Möglichkeit zum Ausbau einer IT-Infrastruktur besitzen, müssen diese nicht nur Wert auf die Anschaffungskosten und die bauliche Unterbringung der IT-Systeme legen, sondern auch auf die Energiekosten. Sie müssen ferner sicherstellen, dass die eigene IT sowohl von der Energiezufuhr als auch -abfuhr baulich und seitens der Versorgung realisiert werden kann.

Alleine anhand dieses Beispiels kann man die zusätzlichen Herausforderungen, die ein stärkerer Datenschutz mit sich bringt, gut ersehen. Aber nicht nur deswegen sollte Energie-Effizienz eine größere Rolle in Unternehmen und Organisationen spielen. Um dies zu erreichen, ist ein Umdenken erforderlich.

Eran Brown, CTO EMEA bei Infinidat, plädiert auch unter dem Nachhaltigkeitsaspekt für eine solide geplante Storage-Umgebung im Rechenzentrum.
Eran Brown, CTO EMEA bei Infinidat, plädiert auch unter dem Nachhaltigkeitsaspekt für eine solide geplante Storage-Umgebung im Rechenzentrum. (Bild: Infinidat)

So müsste der Aspekt weg von einer isolierten Betrachtung der IT hin zu einem Gesamtpaket aus Informationstechnologie und den dafür benötigten Ausgaben für die Energie gehen. In Unternehmen sind dies aber oft getrennte Haushaltsposten mit unterschiedlichen Verantwortlichen.

Bei ganzheitlicher Betrachtung, bei der die Technologie und die Betriebsmittel nicht getrennt gesehen werden, kann der erste Schritt hin zu einer „grüneren“ Ausgestaltung der IT gegangen werden – auch mit höheren Anforderungen seitens des Datenschutzes. Eine solide geplante Storage-Umgebung ist hier ein wichtiger Mosaikstein.

* Eran Brown ist Chief Technology Officer bei Infinidat EMEA.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45768273 / Design und Umgebung)