Sicherheit für Rechenzentren Surient von Fujitsu managed Racks für mehr Datacenter-Sicherheit

Wer zur CeBIT im vergangenen Jahr genau hinsah, konnte bei Fujitsu den Beginn des „Stealth Datacenter“ erleben. Dazu gehörte neben der Software, die etwa Ports versteckt, auch ein eigens entwickeltes Rack. Vergangene Woche zum „Fujitsu Forum“ stellte das Unternehmen nicht nur eine eigene Security-Abteilung vor, sondern mit „Surient“ auch ein Managed-Rack-Angebot vor.

Anbieter zum Thema

Fujitsu Technology Solutions GmbH

Rosenberger-OSI GmbH & Co. OHG

LWL-Sachsenkabel GmbH

Wie bei einem Autobahnkreuz laufen in Rechenzentren oftmals Daten aus aller Welt zusammen. Als Rückgrat einer sich digitalisierenden Welt lastet auf diesen digitalen Knotenpunkten die meiste Verantwortung – und hier können digitale Angriffe den meisten Schaden anrichten.

Nicht umsonst gleichen einige Rechenzentren dem berühmten „Fort Knox“. Dabei benötigt nicht jedes Rechenzentrum dieselben Sicherheitsstandards und auch die Bedingungen vor Ort lassen sich nie 1:1 übertragen. Ein Managed Service soll diesen Anforderungen gerecht werden.

Wer was darf, liegt in der Hand der Nutzer

Mit dem Surient-Paket legen Anwender von vorne herein fest, wer auf was zugreifen darf. Aufgrund der biometrischen Authentifizierung mit „Palm Secure“ als zweitem Faktor lässt sich das Managed Rack nicht überlisten, versichert Fujitsu.

Palm Secure „scannt“ das Venenmuster der Handinnenfläche und legt so einen fälschungssicheren „digitalen Personalausweis“ eines jeden Nutzers an. Im Vergleich zu anderen biometrischen Sicherheitskomponenten wie dem Scan der Iris oder der Gesichtserkennung liegt das Venenmuster weit vorn, was die Fälschungssicherheit betrifft.

So verhindert die Managed Rack Solution von vorne herein einen unberechtigten physischen Zugang zu Servern, Daten sowie zu Storage- und Netzwerkkomponenten. Die Entscheidung darüber, wer was im Rechenzentrum tun darf, liegt im wahrsten Sinne des Wortes somit in der Hand des Nutzers.

Laut Hersteller fügt sich der Service „problemlos“ in bestehende Infrastrukturen ein. Ohnehin ist das Angebot ein Paket aus Racks, elektromechanischen Schlössern, Sensoren, Rack-Control-Servern, einer biometrische Authentifizierung sowie verschiedene Installations- und Konfigurations-Services. Über diese Kontrolle hinaus erlaubt die neue Lösung auch die Überwachung von Räumlichkeiten und des Status von Servern, Storage und Network-Racks.

Einsatz-Szenarien

Erschütterungen zum Beispiel könnten auf einen Einbruch hindeuten. So etwa melden sich die eingebauten Sensoren sofort, zusätzlich überwachen sie das Öffnen und Schließen der Abdeckungen. Um eine Rack-Tür zu öffnen, muss sich der Administrator zunächst durch Venen-Scan und ID-Karte über das „Palm Seure ID Match Panel“ ausweisen. Alle Aktivitäten werden im in einem Überwachungssystem gespeichert.

Wie Fujitsu mitteilt, erfüllt die „Surient Managed Rack Solution“ alle Anforderungen eines Sicherheitsaudits. Dazu gehören die Kriterien der „Nationalen Strategie zum Schutz kritischer Infrastrukturen (KRITIS)“ des Bundes. Zu diesen kritischen Infrastrukturen zählen zum Beispiel das Gesundheitswesen, die Finanzbranche oder die Energieversorgung.

(ID:44388386)