Sicherheit im Rechenzentrum - Informationsdienst IT-Grundschutz

Weitere Magazine

Empfehlungen

Info

Management und Wissen schlüsselungsplattform fähig sein, für einzelne Nutzer oder Ordner unterschiedliche Schlüssel und Richtlinien festzulegen. Auf diese Weise werden die verschlüsselten Daten der einzelnen Nutzer oder Gruppen getrennt und es ist sichergestellt, dass selbst Administratoren keinen unberechtigten Zugriff erhalten. Bei der Planung einer Verschlüsselungslösung sollte sich das Unternehmen nicht darauf verlassen, dass sich die Mitarbeiter an die Verhaltensregeln für einen sicheren Umgang mit den Daten halten. Diese Regeln sind oft sehr aufwändig, sodass es auch versehentlich zu Datenverlusten kommen kann. Oberstes Gebot ist eine für den Nutzer möglichst transparente Verschlüsselungslösung. Dabei muss sich die Architektur der Verschlüsselung nach den Geschäftsprozessen richten und darf diese nicht behindern. Darüber hinaus sollte die Verschlüsselung Teil eines mehrstufigen, integrierten Sicherheitssystems sein und mit den Sicherheitsrichtlinien und dem Zugangsmanagement des Unternehmens koordiniert werden. Nach der Einführung ist es empfehlenswert, entsprechende Testläufe durchzuführen, um mögliche Sicherheitslücken vorab zu entdecken und zu schließen. Die Schlüssel müssen sicher verwahrt werden Ein wichtiger Faktor bei der Verschlüsselung ist die Art der Aufbewahrung der Encryption-Keys. In vielen Unternehmen werden die Server als zentraler Ort dafür genutzt. In diesem Fall kann ein Diebstahl Schaden an der gesamten Infrastruktur zur Folge haben, denn oft speichern diese Allzweckserver die Keys in der Software und belassen den Speicher dabei völlig ungeschützt und unverschlüsselt. Keys, die auf verschiedene Allzwecksysteme verteilt sind – oft sogar auf denen, die die vertraulichen Daten enthalten – sind von Diebstahl am ehesten bedroht. Ein potenzieller Angreifer braucht nur eine Kopie der Überblick über den Einsatz der Verschlüsselungslösung SafeNet StorageSecure in Verbindung mit SafeNet KeySecure für die Datensicherheit über den kompletten Information-Lifecycle hinweg mit den unterstützten Protokollen CIFS und NFS. Backup-Dateien, um die Daten einsehen zu können. Abhilfe schaffen hier Hardware-Security-Module (HSM), welche die Schlüssel in Hardware speichern und über physikalische Sicherheitsmaßnahmen verfügen. Die Anwendungen kommunizieren mit dem HSM, wodurch die Schlüssel das Gerät zu keinem Zeitpunkt verlassen. Für viele Unternehmen stellt das Key-Management eine Herausforderung bei der Planung von NAS-Verschlüsselungen dar. Insbesondere Transparenz, Übersicht und Kontrolle sind bisweilen schwer umzusetzen. Zentrales Management verschafft Überblick Die Lösung dafür ist ein unternehmensweites zentralisiertes Key-Management für heterogene NAS-Plattformen, Applikationen und Endgeräte bis hin zur Cloud. Dieser Ansatz gewährleistet eine höhere Sicherheit, da die Keys auf wenige Speicherorte verteilt werden und so die Gefahr eines Diebstahls reduziert wird. Darüber hinaus ermöglicht dies dem Administrator eine effizientere Erstellung von Richtlinien oder Unternehmensstandards. Eine einmal eingegebene Nutzerberechtigung oder Richtlinie für einen bestimmten Bereich wird umgesetzt, unabhängig davon, ob sich die Daten auf dem Datenserver, in der NAS-Umgebung oder auf dem Laptop befinden. Eine bestimmte Anwendung wird einmal verschlüsselt und kann auf verschiedene Systeme verteilt werden, sodass eine Entschlüsselung nur dann erforderlich ist, wenn der Nutzer auf die Daten zugreifen will. Selbst beim Ausfall einer Verschlüsselungsplattform sollten die Daten weiter verfügbar sein. Dazu eignen sich Plattformen, die mehrere Appliances in Clustern vereinen. Alle Keys, Richtlinien und weitere Konfigurationsinformationen können innerhalb des Clusters verteilt werden, sodass beim Ausfall einer Appliance auf eine andere gewechselt wird. Zusammenfassung Korrekt geplant und umgesetzt können Unternehmen mit NAS-Umgebungen den Schutz ihrer Daten deutlich erhöhen und Compliance-Anforderungen leichter erfüllen. Unzureichend umgesetzt können diese jedoch eine kostspielige Angelegenheit sein und die Sicherheit und Produktivität gefährden. Unternehmen sollten auf Verschlüsselungslösungen bauen, welche die Encryption-Keys zentralisieren, hohe Verfügbarkeit garantieren und granulare Verschlüsselung und Zugriffskontrolle ermöglichen. Auf diese Weise können Organisationen eine NAS-Initiative zu ihrem Wettbewerbsvorteil nutzen. n 10 © SecuMedia Verlags-GmbH · 55205 Ingelheim · Special RZ · Oktober 2012
Management und Wissen Mythen, Fakten und der Weg zu einer nachhaltigen IT Kann ein Rechenzentrum wirklich „green“ sein IT-Landschaften sind heute energieeffizienter als früher – aber sie verbrauchen immer noch viel mehr Strom als eigentlich notwendig wäre. Allzu häufig vertrauen Kunden blind den Green-IT-Versprechen der Hersteller und den angegebenen Effizienzwerten der einzelnen IT-Komponenten. Doch wie sieht der Weg zu einer wirklich nachhaltigen IT in der Praxis aus Was ist bei der Planung von IT-Infrastrukturen heute zu beachten Mit welchen Bausteinen lässt sich ein intelligentes und sicheres Rechenzentrum realisieren Die Mythen und Fakten rund um die „grüne“ IT. Von Michael Wöhle, DANES Datennetzwerktechnik GmbH USV-Anlage mit modularen Leistungsund Batteriemodulen Das Schlagwort „Green IT“ tauchte erstmals auf, als es um die RoHS (Restriction of Hazardous Substances) -Zertifizierungen von Peripheriegeräten ging. Mit dem Fortschreiten der grünen Welle wurden dann in den letzten Jahren immer mehr IT-Komponenten und IT-Bereiche mit dem Label der Energieeffizienz versehen. Diese Entwicklung machte auch vor den Rechenzentren und Serverräumen nicht halt. Längst gelten Rechenzentren, die über eingehauste Gänge verfügen, als „green“. Doch bei näherer Betrachtung sind dort oft keine oder nur marginale Effekte erzielt worden, die auch nur ansatzweise das Prädikat „sauber und umweltfreundlich“ verdient haben. Klimageräte und USV-Anlagen sind in vielen Fällen weiterhin die alten ineffektiven Stromfresser, die sie früher waren. Bei den Klimageräten handelt es sich in der Regel immer noch um kompressorgesteuerte Systeme und die USV-Anlagen sind viel zu oft überdimensioniert. Der Kalt-/Warmgang verhindert hier lediglich, dass sich die unterschiedlichen Belüftungen beziehungsweise Luftströme kreuzen und somit noch mehr Energie verloren geht. An und für sich ist es ja zu begrüßen, dass sich mittlerweile immer mehr Betreiber von IT-Räumen des Themas Energieeffizienz annehmen. Aber wie es nun einmal mit allen Bereichen der IT ist, mit denen sich Geld verdienen lässt – sehr schnell tauchen dann auch innovative Lösungen auf, deren Nutzen in der Praxis eher zweifelhaft ist. Um nur ein Beispiel zu nennen: Bei USV-Anlagen wird mittlerweile die Modularität großgeschrieben – dies nimmt auf Anbieterseite allerdings teilweise recht merkwürdige Auswüchse an. So werden zum Beispiel heute alte Blockanlagen in Reihe geschaltet und das Ganze wird dann als modular verkauft. Noch viel interessanter ist jedoch, was sich im Bereich der Klimatisierung getan hat. Alte Klimasplitgeräte werden heute durch halbwegs sinnfreies Einhausen effektiv gemacht. Gaslöschanlagen und andere wichtige Faktoren fallen dabei einfach unter den Tisch, was dazu führen kann, dass das Löschmittel im Ernstfall unter Umständen in die falsche Richtung ausgestoßen wird. Und bei der Berechnung der PUE (Power Usage Effectiveness) werden alle Regeln der Mathematik und Physik ausgehebelt. Da steht dann auf einmal ein Wert von 1,2 und es wird davon ausgegangen, dass USV und Klimatisierung die exakt gleiche Leistung aufnehmen (was in der Praxis eher selten der Fall sein dürfte). Ein paar grundsätzliche Überlegungen Wenden wir uns zunächst einmal den Begrifflichkeiten zu. Was ist eigentlich ein Rechenzentrum und was unterscheidet es von einem Serverraum Man könnte jetzt sagen, dass dies durch die Anzahl der Server, die Anzahl der Racks oder die Strom-/ Leistungs-Last bestimmt wird. Aber so einfach ist die Definition nicht. Wenn wir uns dem Thema über Google annähern und den Begriff „Serverraum“ in die Bildsuche ein geben, erhalten wir ein verblüffendes Ergebnis: Es werden nur Abbildungen von Rechenzentren angezeigt. Oder ist der Serverraum eines kleinen Unternehmens etwa im Grunde genommen doch gleichwertig mit dem Rechnerpark des Großkonzerns Der Begriff „Rechenzentrum“ sagt © SecuMedia Verlags-GmbH · 55205 Ingelheim · Special RZ · Oktober 2012 11
Seite 1 und 2: Verlagsbeilage, Oktober 2012 Die Ze
Seite 3 und 4: Editorial Sichere Rechenzentren: Gr
Seite 5 und 6: Management und Wissen Physischer Da
Seite 7 und 8: Management und Wissen Karte mit Ver
Seite 9: UTM 9 - Die Complete Security Box W
Seite 13 und 14: IT Cooling Solutions Passen zur Ide
Seite 15 und 16: Klimatisierung te „Korrosions-Cou
Seite 17 und 18: Kaltgangschottungen Besuchen Sie un
Seite 19 und 20: Klimatisierung Kaltgang-/Warmgang-A
Seite 21 und 22: it-sa 2012 Kongressprogramm „Data
Seite 23 und 24: Management und Wissen Zur Sicherhei
Seite 25 und 26: Mit SafeNet sicher in die Cloud Hab
Seite 27 und 28: Ganzheitliche Analyse und Konzeptio
Seite 29 und 30: Management und Wissen Das Kompaktre
Seite 31 und 32: Brandschutz werden durch die ständ
Seite 33 und 34: News und Produkte in einem voll tra
Seite 36: Brandvermeidung mit OxyReduct® STR

Sicherheit im Rechenzentrum - Informationsdienst IT-Grundschutz

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?