computerwoche.de

Security

Schutz geschäftskritischer Daten

Sicherheit im Rechenzentrum

12.08.2008
Von Dirk Pelzer

Gefahren erkennen

Schon der Standort macht ein Rechenzentrum sicher oder unsicher. So kann ein nahe gelegener Bach bereits ein Überschwemmungsrisiko bedeuten. Dasselbe gilt für nahe Industrieanlagen, etwa der chemischen Industrie.

Ist der geeignete Standort identifiziert, ist es notwendig, sich dem Thema Zutrittsschutz zu widmen. Sofern sich das Rechenzentrum nicht ohnehin auf einem geschützten Werksgelände befindet, muss unbefugter Zutritt zum Gelände eigens verhindert werden. Dazu können kameraüberwachte Zäune ebenso dienen wie Sicherheitspersonal, das in regelmäßigen Abständen Kontrollgänge absolviert. Auch einbruchssichere Türen und Fenster sowie weitere Überwachungs- und Alarmeinrichtungen können sich als sinnvoll erweisen.

Ohne Zutrittskontrolle keine Sicherheit

Personenvereinze-<br/>lungsanlagen verhindern, dass sich Unbefugte Zutritt zum RZ verschaffen.
Personenvereinze-<br/>lungsanlagen verhindern, dass sich Unbefugte Zutritt zum RZ verschaffen.

In einem nächsten Schritt gilt es, zu überlegen, wer Zutritt zum Gebäude erhalten soll - und den Zugang entsprechend abzusichern. So empfiehlt es sich, einen Empfangsbereich einzurichten, der etwa durch Vereinzelungsschleusen von den technischen Bereichen abgetrennt ist. Namen und Anwesenheitszeiten von Besuchern sollten vom Sicherheitspersonal dokumentiert werden. Zudem ist der Zutritt zu den Technikräumen sowie zu den einzelnen Schränken über geeignete Zutrittssysteme nochmals separat abzusichern. Dies gilt insbesondere, wenn RZ-Dienstleistungen über einen Provider in Anspruch genommen werden. Häufig bieten diese separat abschließbare, kundenindividuelle Cages an, die ausschließlich für das Equipment eines Kunden reserviert sind.

Bewegungsmelder sowie zusätzliche Kamerasysteme unterstützen das Sicherheitspersonal dabei, Missbrauch, Manipulationen oder Diebstahl vorzubeugen. Für Interxion-Berater Heinemann stellt die Zutrittsregulierung sogar den wichtigsten Aspekt der physikalischen Sicherheit dar: "Als Rechenzentrumsbetreiber ist es für uns essentiell, die volle Kontrolle darüber zu behalten, welche Personen unsere Anlagen betreten und wieder verlassen. Dies gilt speziell für Betriebsfremde."

Rack-Löscheinheit: Kompakte Geräte, die einzelne Racks überwachen, erkennen und bekämpfen Brände.
Rack-Löscheinheit: Kompakte Geräte, die einzelne Racks überwachen, erkennen und bekämpfen Brände.

Gefahren drohen jedoch nicht nur von außen, sondern lauern auch im Inneren des Rechenzentrums. Ein wichtiges Thema ist hier der Brandschutz. In jedem Fall sinnvoll ist eine Unterteilung des RZ in verschiedene Brandschutzabschnitte, wobei durch bauliche Maßnahmen vermieden wird, dass ein Brand von einem Bereich auf einen anderen übergreift. Durch Cluster-Systeme und andere Redundanzen kann so der IT-Betrieb selbst dann aufrechterhalten werden, wenn ein Raum brennt. Auch Sicherheitszonen im Sinne einer Haus-im-Haus- oder Raum-in-Raum-Lösung, die von der Industrie angeboten werden, können sich dabei als sinnvoll erweisen. Systeme, die sich in solchen Schutzräumen befinden, sind über mehrere Stunden sicher vor Bränden, die sich außerhalb der Sicherheitszelle ereignen. Um einen Brand rechtzeitig erkennen zu können, ist zudem die Installation von Sensoren und Detektoren sinnvoll, die auf Rauch- und Schwelgase sowie einen ungewöhnlichen Temperaturanstieg reagieren.