:quality(80)/p7i.vogel.de/wcms/d5/e0/d5e0dfb1eb6e63c2afefe08e3ca29f76/0111467297.jpeg "Kingstons DC600M-SSDs sind für Systemintegratoren, Hyperscaler und Cloud-Service-Anbieter konzipiert. (Bild: Screenshot / Kingston)")
:quality(80)/p7i.vogel.de/wcms/70/1b/701b2f09237f7a68d1af1d08f1dd514b/0111566424.jpeg "(Bild: ISC)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd23ec7c420e5667e019642df7b3142/0111596876.jpeg "Das Patch Location Rack COMFORT von Rosenberger OSI optimiert unter anderem die Flächennutzung in Rechenzentrum. (Bild: Rosenberger OSI)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/00/34/0034811caf1b1e5a12ceb8602a6445e5/0111320016.jpeg "(Bild: frei lizenziert/David Mark)")
:quality(80)/p7i.vogel.de/wcms/34/78/34787097bbc94a744fd61f3b69868659/0111519907.jpeg "Im Podcast und im Artikel erörtern SAP-Berater Ingo Biermann von Mindsquare und Autor Jürgen Frisch, wie sich mithilfe einer Matrix das jeweils richtige SAP-Betriebsmodell für ein Unternehmen finden lässt. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/3e/34/3e34e067ca4ef47e08a284da91891506/0111697475.jpeg "3D-Visualisierung des geplanten Rechenzentrums der Data Center Group für DATA CASTLE. (Bild: Data Center Group)")
:quality(80)/p7i.vogel.de/wcms/02/1e/021e7b913bdc1580f04f4f52fb0a26aa/0111697730.jpeg "Durchdachte Planung und regelmäßige Wartung können das Brandrisiko in Rechenzentren deutlich reduzieren. (Bild: High Knowledge)")
:quality(80)/p7i.vogel.de/wcms/88/18/88189a799a4c2340bbb7da0b44bc8331/0111672406.jpeg "Typischer ereignisgesteuerter IT-Automatisierungsprozess (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b43c1d39bd184857a2d757cabc077a/0111528829.jpeg "Im Rahmen ihrer neuen Partnerschaft bieten Pure Storage und MongoDB Anwenderunternehmen die Möglichkeit, MongoDB Enterprise Advanced in Portworx zu integrieren. (Bild: vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/f2/20f2e318c698a68478457e7674ca7aa9/0111369708.jpeg ""Azure-Datendienste und -Verwaltung für Cloud und On-Premises", ein Interview von Oliver Schonschek, Insider Research, mit Dieter Vollmar und Elmar Szych von Dell Technologies. (Bild: Vogel IT-Medien / Dell Technologies / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/5a/99/5a99a90b8c5b7d910e6e1fd96d12afca/0111440931.jpeg "Im Zuge des aktuellen Updates erhält die Appian-Plattform zahlreiche Erweiterungen. (Bild: Appian)")
:quality(80)/p7i.vogel.de/wcms/af/de/afdef92cdcfb7b8f16d182106f11c8ba/0111347047.jpeg "enexion berät Unternehmen rund um die Herausforderungen der kommenden ESG-Pflichten. (Bild: AndreasAux)")
:quality(80)/p7i.vogel.de/wcms/2c/44/2c44122aa037f937cda109ca4da17366/0111238449.jpeg "Mehr eine schwankende Boje als ein Rettungsanker und schon erst recht kein fester, festgefügter Untergrund: Versicherungen für IT und Rechenzentren (Bild: frei lizenziert: harmonies Pix )")
:quality(80)/p7i.vogel.de/wcms/d6/25/d625bf1a1112a0857040d98976980a3f/0111134881.jpeg "In welchen Fällen ist der Einsatz von „ChatGPT-4“ ein echter Gewinn, so dass ein Unternehmen dafür zahlen sollte? (Bild: frei lizenziert: Hans)")
:quality(80)/p7i.vogel.de/wcms/ab/ce/abceed83fe3230a26fd08ac7ad2b819c/0112002448.jpeg "Das Tier-II-Rechenzentrum von Euclyde in Straßburg mit 720 Quadratmeter Whitespace wurde im September 2022 eröffnet. (Bild: Euclyde Data Centers)")
:quality(80)/p7i.vogel.de/wcms/d1/44/d144571fde746d773ab85834f446300f/0111538207.jpeg "„Ein Lippenbekenntnis reicht hier nicht aus“, sagt Daniel Fratte, Lead Software Engineer & Green Tech Lead bei Thoughtworks. Die Unternehmen müssen eine umfassende und verpflichtende Nachhaltigkeitsstrategie entwickeln. (Bild: frei lizenziert: Colin Behrens )")
:quality(80)/p7i.vogel.de/wcms/6f/86/6f863dc3af201032635925105d9f964d/0111291252.jpeg "Das VMware Multi-Cloud-Betriebsmodell stellt Unternehmen ein Framework zur Verfügung, das Geschäfts- und IT-Strategie verbindet. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/b4/be/b4befd65863d5b16ccd44c13589aea29/0111409422.jpeg "WebAssembly ermöglicht die Ausführung von Code auf verschiedenen Zielgeräten ohne plattformspezifische Anpassungen schneller und performanter als in Containern. Das macht die Laufband-Technologie sowohl für die Verabeitung an der Edge interessant als auch im Rechenzentrum. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/8e/668e2f389536c6ac0adb50ef7fe2f080/0111352366.jpeg "(Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/1d/10/1d10b0d3f767d1d64ed2eb6a6fe7754d/0110706461.jpeg "Pliops möchte mit seinem Beschleuniger „XDP“ der Star unter den Datenbeschleunigern werden. (Bild: Pliops)")
:quality(80)/p7i.vogel.de/wcms/cb/b1/cbb1af25ae1228a2de767bdab153e70f/0111406875.jpeg "Experten rechnen damit, dass innerhalb dieses Jahrzehnts ein Quantencomputer gebaut wird, der ECDSA oder vergleichbare auf dem diskreten Logarithmus basierende Kryptosysteme für öffentliche Schlüssel kompromittieren kann. (Bild: phive2015 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/d1/5dd15087c4d8d95a7415dcd9466256ef/0111538685.jpeg "(Bild: Technogroup)")
:quality(80)/p7i.vogel.de/wcms/a4/99/a4996a612479676b2439dd918e189ac4/0111337926.jpeg "Zur DSGVO gehört das Recht auf Vergessenwerden - Mit der Einführung der Entfernung von Personensuch-Websites ist Incogni einer der umfassendsten Dienste zur Entfernung persönlicher Informationen auf dem Markt, der rund 180 Datenbroker abdeckt. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/2a/73/2a73d990c617a0d61059a9123a75142f/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/da/45/da456fc54723e72276bc2cd5e4097ff9/0111649607.jpeg "Dr. Ing. Stefan Hengesbach (CEO QuiX Quantum) und Markus Pflitsch (CEO QMware) bringen in Enschede ein neuartiges Quantencomputing-Rechenzentrum an den Start. (Bild: QMware)")
:quality(80)/p7i.vogel.de/wcms/f2/7b/f27b03986fc1d0efff2f101de79d8f16/0111412471.jpeg "Das Systemmodell „H2“ baut auf den Grundlagen der H-Serie von Quantinuum auf und verfügt über zahlreiche Merkmale, die es von anderen Quantencomputern abheben: All-to-All-Konnektivität, Wiederverwendung von Qubits, Messung in der Mitte des Schaltkreises mit bedingter Logik, branchenweit führende High-Fidelity-Qubit-Operationen und lange Kohärenzzeiten.“ (Bild: Quantinuum)")
:quality(80)/p7i.vogel.de/wcms/cc/74/cc746eeff777e50c1ad92e67cb98cf6a/0110796599.jpeg "Ziel von Classiq und KPMG ist es, Unternehmen mit vereinten Expertise zu helfen, Quantenanwendungsfälle zu erforschen und die Entwicklung der technologischen Fähigkeiten, die es hierfür braucht, voranzutreiben. (Bild: frei lizenziert: Garik Barseghyan )")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bd/26/bd26cd1fc2fcdb4b82100d1a0e24ba9a/0109064470.jpeg "Viele habe zur Überarbeitung des 'Blauen Engels' für Rechenzentren beigetragen. Stößt das Umweltzeichen damit nun auf breitere Akzeptanz? (Bild: nadtytok28 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/7a/fd7a3f27c1905255d03a7d0410626a7d/0106490349.jpeg "(Bild: EMC - Home of Data)")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Sicherheit beginnt beim Gebäude-Entwurf und endet beim Personal Skalierbare Zutrittskonzepte für Rechenzentren
Die Anforderungen differieren: Ein Datacenter priorisiert Verfügbarkeit, ein anderes den Datenschutz. Damit sie genau die gewünschten Leistungen erhalten und um das Rechenzentrum möglichst ressourcenschonend als „shared Service“ zu betreiben, werden Gebäude und IT modulbasiert und skalierbar geplant. Lässt sich das auch bei Zutrittskontrollen umsetzen?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/57100/57113/65.jpg "FNT_rgb_300dpi.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/cc/60cc6ff21db4b/maincubes-logo.jpeg "maincubes-logo (maincubes)"){kind=logo}
Effiziente Zutrittskontrolle im Rechenzentrum kann nicht heißen, dass selbst der Raum für Reinigungsgeräte per Iris-Scan geschützt ist. Doch für andere Bereiche ist eine Kombination verschiedenster Kontrollmaßnahmen notwendig. Die Spanne an Maßnahmen für Vertraulichkeit klafft also auseinander. Eine modulare und skalierbare Zutrittskontrolle im Rechenzentrum soll dem Rechnung tragen.
Die Planung des skalierbaren Zutritts ins Rechenzentrum beginnt beim Gebäudeentwurf selbst. Kerngedanke ist dabei immer die Separation unterschiedlicher Rollen.
Zur Umsetzung eines shared Service kann es aber auch notwendig sein, IT-Systemräume in unterschiedlichen Größen zu planen, je nachdem wie viel Flächenbedarf unterschiedliche Kunden haben. Denn jede Form der Separation verringert das Risiko eines unberechtigten Zutritts. Schon bei der Planung lassen sich die Laufwege von IT-Techniker und Gebäudetechniker trennen und damit verschiedene Sicherheitszonen abbilden.
Einteilung in Rollen und Zonen
So kann kein Gebäude- oder Haustechniker in die Server-Räume gelangen, kein IT-Techniker die Klimatechnikräume betreten. In den Twin Datacenter der Akquinet AG etwa erfolgt eine zusätzliche Separation über eine Personenvereinzelungsanlage und Zielraum, bevor überhaupt eine Sicherheitszone betreten wird.
Zur Trennung der Sicherheitszonen sollte man bei der Gebäudeplanung auch separate Räume für die Energieversorgung, für die Klimaversorgung und auch für die Telekommunikationsanbindung berücksichtigen. Denn so müssen die Wartungstechniker der IT-Carrier nicht im schutzbedürftigen Systemraum arbeiten.
Ausnahmen möglichst gering halten
Allerdings lassen sich die Bereiche nicht immer völlig voneinander trennen. Die Klimaschränke in den Server-Räumen beispielsweise sind oft, manchmal notwendigerweise, direkt im Server-Raum selbst installiert und müssen über einen Käfig, „Cage“, abgetrennt werden. In den Twin-Datacenter-Gebäuden von Akquinet wurde hierfür eine Lösung gefunden: „Cool Walls“ (siehe auch: Drei Systeme in einem Wandkonzept, Cool – ohne Doppelboden im RZ) dienen als Trennwand zwischen dem IT-Raum und Gebäudetechnikraum. Der Gebäudetechniker muss so für seine Arbeit an der kühlenden Wand nicht den System-Raum betreten und erhält eine eigenständige Technikzone.
:quality(80)/images.vogel.de/vogelonline/bdb/886800/886887/original.jpg "Die Energie-effizienten Flächenkühlsysteme für die Wand, Cool W@ll von Weiss Klimatechnik, gibt es nur auch für Datacenter-Varianten ohne Doppelboden. (Bild: Weiss Klimatechnik)")
Drei Systeme in einem Wandkonzept
Cool – ohne Doppelboden im RZ
Zugleich arbeiten die Cool Walls Energie-effizient. Eine immer weiter gedachte Reduktion der Zutritte zu den IT-Komponenten ist das Ziel, auch wenn dies nicht immer möglich ist. Im Bereich der Brandschutztechnik, zum Beispiel zur Installation und Wartung von Brandmeldern, ist es erforderlich, dass ein Haustechniker auf die IT-Fläche gelangt. Ein weiterer Klassiker sind Reinigungskräfte.
Fallbezogene Zutritte für seltene Besucher
Derartige Fälle sind individuell zu betrachten und mit Maßnahmen zu versehen. Hierbei hilft eine Analyse der Prozesse zum Betrieb eines Rechenzentrums.
Geht man von der Grundforderung einer Trennung in zwei Sicherheitszonen für Gebäudetechnik und IT-Technik aus, ist eine immer granularer gestaltete Separierung von Räumen und Laufwegen vorzunehmen. Über ihn wird für einen einzelnen Zutritt genau definiert, wann wer in welche Räume oder gar Raumbereiche gehen kann. Je granularer hier vorgegangen wird, desto genauer kann später ein Zutritt gewährt werden.
Eine solche Separation eignet sich besonders für Personen, die nur unregelmäßig das Rechenzentrum betreten. Da permanente Zutritte bei unregelmäßigen Aufgaben im Rechenzentrum fahrlässig sind, sollten hier auftragsbezogene Anmeldungen stattfinden. Hierdurch ergibt sich der positive Nebeneffekt besser ausgenutzter Rüstzeiten.
Zudem wird oft nicht erfasst, wo und wie lange diese Person im Sicherheitsbereich ist. Generell sollte keine Zutrittskarte das Unternehmen verlassen und ist beim Sicherheitsdienst aufzubewahren.
Für hohen Schutz: 4-Augen-Prinzip, Lichtvorhang und Zeitscheibenmessung
Für Systeme oder Räume mit einem sehr hohen Sicherheitsbedarf ist ein Schutz über ein 4-Augen-System empfehlenswert, bei dem beispielsweise zwei Personen, ähnlich einer Abschusskontrolle einer Atomrakete in Hollywood-Blockbustern, die Entriegelung gleichzeitig bedienen müssen.
Eine andere oder auch kombinierbare Variante sind Cages. Hierbei ist allerdings darauf zu achten, dass der Zutritt zum Rack auch nicht von hinten erfolgen kann. Was nützt die hohe Sicherheit vorne, wenn man hinten die Kabel herausziehen kann?
Darüber hinaus kann für Racks mit besonders sensiblen Anwendungen und Daten ein Lichtvorhang implementiert werden. Hierbei stellt eine Sensorik fest, ob jemand einen definierten Bereich übertreten hat. So lassen sich auch kleinere Flächen gezielt überwachen.
Doch anders als bei einem Cache erfolgt eine direkte Detektion und Alarmierung der Security. Dies lässt sich noch kombinieren mit einer Zeitscheibenmessung, bei der genau definiert wird, wie lange sich eine Person auf welcher Fläche aufhält.
Schutz von Zutritts- und Videodaten sowie DMZ
Bei den Schutzmaßnahmen der Server-Räume und Racks sollten die anderen höher schutzbedürftigen Bereiche im Datacenter nicht außer Acht gelassen werden. Dazu zählen die Systeme der DMZ und auch die Zutrittsdaten. Beide sollten in einer separaten Sicherheitszone aufbewahrt werden, damit nicht jeder IT-Techniker Systeme konfigurieren kann.
Der Zugang zu Gebäudekarten, Protokollen zu zeitbezogenen Raumfreigaben oder Daten aus der Videoüberwachung sind aufgrund datenschutzrechtlicher Vorgaben zu schützen. Idealerweise sollten nur wenige befugte Personen den separaten Raum, in dem auf diese Daten zugegriffen wird, betreten dürfen.
Technik kann nicht sicherer sein als das Personal erlaubt
Der skalierbare Zugriff lässt sich also nach dem Ansatz der Separation wie eine Zwiebelschale vielschichtig gestalten. Ein wichtiger Faktor hierbei ist, dass nur so viele Personen wie erforderlich das Rechenzentrum betreten. Je weniger Personen in das Gebäude gelangen, desto sicherer ist es und desto geringer ist der Aufwand für die Separation.
Zusätzlich ist zu bedenken, dass die Technik nicht sicherer sein kann, als das Personal es erlaubt. Alle Maßnahmen der skalierbaren Zutrittskontrolle wirken nur, wenn sie auch gelebt werden und nicht als zusätzliche Belastung empfunden werden. Die Mitarbeiter des Werkschutzes gilt es darüber hinaus regelmäßig zu schulen, um einem Social Engineering vorzubeugen.
* Eric Schreiber ist der IT-Sicherheitsbauftragte der Akquinet AG.
(ID:44404343)
:quality(80)/images.vogel.de/vogelonline/bdb/1931000/1931061/original.jpg "Edge computing bestehe „aus einem Netz vieler Mikro-Datencenter, welche die lokal entstandenen Daten direkt am Entstehungsort verarbeiten“, so Evans. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1946000/1946090/original.jpg "In der Nacht von 9. auf den 10 März 2021 hat ein Feuer ein OVHcloud-Rechenzentrum komplett zerstört, zwei weitere in Mitleidenschaft gezogen. (© STIS 67 - Laurant Schoenferber)")