Sicherheit im Rechenzentrum - Informationsdienst IT-Grundschutz

Weitere Magazine

Empfehlungen

Info

Management und Wissen Sicherheitszaun mit Videoüberwachung, Übersteigschutz, Tor und Drehkreuz auf Rack-Ebene festgelegt werden. An dem Rack des Buchhaltungssystems seines Unternehmens dürfte er zwar arbeiten, müsste aber einen noris network Mitarbeiter oder einen Kollegen dabei haben: Ausgewählte, extrem sicherheitskritische Systeme sind durch das Vier-Augen-Prinzip gesichert und lassen sich nur mit zwei Karten öffnen. Tore, Drehkreuze sowie der videoüberwachte Sicherheitszaun mit Übersteigschutz stellen die Außengrenze der Zone 5 dar. Hier meldet sich der Techniker an, wird erfasst und begibt sich in Zone 4, den Empfangsbereich. Hier wird seine Identität anhand eines gültigen Lichtbildausweises festgestellt. Da er auf der Liste als neuer Berechtigter der Stufe 3 geführt ist, wird ihm eine Zugangskarte ausgestellt. Die Rechenzentrumsmitarbeiter fotografieren sein Gesicht und speichern die Gesichtsgeometrie als biometrisches Identifikationsmerkmal. Das Foto wird im Identity- und Access-Managementsystem der noris network AG gespeichert und für manuelle Überprüfungen durch das Sicherheitspersonal hinterlegt. Danach durchquert der Techniker Zone 3, in der er schon einmal mit einem temporären Besucherausweis zu einer Besprechung war. In diesem Bereich liegen Besprechungs- und Lagerräume sowie anmietbare PC-Arbeitsplätze. Durch eine videoüberwachte Vereinzelungsschleuse mit biometrischer Überprüfung betritt er nun Zone 2, die eigentliche IT-Fläche. Er begibt sich zum Cage seines Unternehmens (Zone 1), dessen protokollierte elektronische Schließanlage er mit seiner Ausweiskarte öffnet. Er steht nun vor den Serverschränken und öffnet das wiederum von noris network mit einer elektronischen Schließanlage versehene Rack, um das Update aufzuspielen (Sicherheitszone 0). Der spontanen Bitte eines Kollegen, im Server eines anderen Zuständigkeitsbereichs eine Platte zu wechseln, kann er nicht nachkommen, da die Berechtigungen Virtuelle Stolperdrähte Auf dem Weg nach draußen widersteht unser Techniker der Versuchung, sich auf dem Gelände des Rechenzentrums umzusehen. Er weiß aus der Einweisung: Unregelmäßige Patrouillen und virtuelle Stolperdrähte erfassen unberechtigte Bewegungen auf dem gesamten Gelände und lenken die Aufmerksamkeit des Sicherheitsdienstes im Leitstand auf bestimmte Überwachungsmonitore. Jede Wahrnehmung des Überwachungssystems wird als Event gespeichert. So müssen bei einer nachträglichen Überprüfung die Überwachungsvideos nicht mehr wie früher nach Zeitpunkten durchsucht werden. Gezielt können beispielsweise alle Aufzeichnungen an einer einzelnen Tür über einen bestimmten Zeitraum aufgerufen und gesichtet werden. Make IT easy. it-sa in Nürnberg, 16.–18. 10. 2012 Halle 12.0, Stand 12-219 6 © SecuMedia Verlags-GmbH · 55205 Ingelheim · Special RZ · Oktober 2012
Management und Wissen Karte mit Verfallsdatum Die im NBG 6 verwendeten Systeme der THK-Group und Eigenentwicklungen des Rechenzentrumsbetreibers bilden eine durchgängig integrierte, komfortabel bedienbare Lösung. So ist das Biometriesystem mit einem Übersichtsplan verknüpft, auf dem alle registrierten Personen in der entsprechenden Zone – repräsentiert durch ihr Foto – angezeigt werden. Ein wichtiger Punkt in der Verwaltung von Berechtigungen ist deren Entzug nach dem Ende ihrer Begründung. Um wirksam zu verhindern, dass Karten zum Beispiel nach Ende eines Dienstverhältnisses missbraucht werden können, sind alle Karten mit einem Verfallsdatum versehen. Eingebaute Betriebssicherheit Hohe Zuverlässigkeit und Ausfallsicherheit der Rechenzentrumseinrichtungen sind natürlich ebenso wichtig für den Schutz des digitalen Kapitals wie der Schutz vor unbefugtem Zugriff. Dieser Schutz wird in NBG 6 über die Infrastruktur gewährleistet: Ein Raum-in-Raum- Konzept stellt sicher, dass keine IT- Flächen an Außenwände grenzen. Zwischen Rechenzentrumsfläche und Außenwand liegt ein abgetrennter, zugangsbeschränkter Versorgungsbereich mit autonomen Energie- und Klimazellen. Die Energiezellen werden über redundante Anbindungen ans öffentliche Stromnetz durch den hausinternen Mittelspannungsring versorgt. Jede der Energiezellen verfügt über eine Mittelspannungsstation, einen Trafo, einen Dieselgenerator, eine Niederspannungshauptverteilung und eine redundante USV-Anlage. Modulare bedarfsgerechte Kühlung Die modulare Kühlung des NBG 6 ist eine weitere Besonderheit. Je nach Auslastung werden baugleiche Energie- und Klimazellen modular zugeschaltet. So besteht nicht nur für die Energieversorgung, sondern auch für die Kühlung immer mindestens eine n+1-Redundanz. Herzstück der Klimatechnik der Marke KyotoCooling sind radförmige Rotationswärmetauscher mit sechs Meter Durchmesser. Durch das langsame Einströmen der konditionierten Luft auf die Fläche (kein Doppelboden) und das Absaugen der erwärmten Luft in der Doppeldecke wird eine energieeffiziente Kühlung der gesamten IT-Fläche erreicht. So kann das ganze Rechenzentrum als High-Density-Bereich mit mehr als 18 kVA pro Rack IT-Load genutzt werden. Auch für Hochleistungssysteme mit extrem hoher Abwärme muss kein Kühlwasser auf die RZ-Fläche geleitet werden. Die energieeffizienten KyotoCooling-Zellen regeln sich autark und automatisch – über ein Netz von Sensoren, das die Leistungsaufnahme der IT-Systeme, die Temperatur von Zu- und Rückluft permanent erfasst. ISO/IEC 27001 und BaFin Organisatorische, technische und bauliche Maßnahmen ermöglichen eine hohe Sicherheit. Eine weitere wichtige Sicherheitsmaßnahme sind qualifizierte Mitarbeiter, die für Sicherheits- und Datenschutzfragen sensibilisiert sind. Das Management der noris network AG stellt dies über regelmäßige Fortbildungen und Awareness-Trainings sicher. Zahlreiche Zertifizierungen und Regelwerke wie ITIL, ISO/IEC 27001, eco Datacenter Star Audit, BaFin und IT-Grundschutz des BSI dokumentieren den Anspruch, Kunden mit hohen Geheimhaltungsstufen versorgen zu können. n Das neue TS IT Rack mit Snap-In-Technologie. Schnell und einfach montiert. © SecuMedia Verlags-GmbH · 55205 Ingelheim · Special RZ · Oktober 2012 7
Seite 1 und 2: Verlagsbeilage, Oktober 2012 Die Ze
Seite 3 und 4: Editorial Sichere Rechenzentren: Gr
Seite 5: Management und Wissen Physischer Da
Seite 9 und 10: UTM 9 - Die Complete Security Box W
Seite 11 und 12: Management und Wissen Mythen, Fakte
Seite 13 und 14: IT Cooling Solutions Passen zur Ide
Seite 15 und 16: Klimatisierung te „Korrosions-Cou
Seite 17 und 18: Kaltgangschottungen Besuchen Sie un
Seite 19 und 20: Klimatisierung Kaltgang-/Warmgang-A
Seite 21 und 22: it-sa 2012 Kongressprogramm „Data
Seite 23 und 24: Management und Wissen Zur Sicherhei
Seite 25 und 26: Mit SafeNet sicher in die Cloud Hab
Seite 27 und 28: Ganzheitliche Analyse und Konzeptio
Seite 29 und 30: Management und Wissen Das Kompaktre
Seite 31 und 32: Brandschutz werden durch die ständ
Seite 33 und 34: News und Produkte in einem voll tra
Seite 36: Brandvermeidung mit OxyReduct® STR

Sicherheit im Rechenzentrum - Informationsdienst IT-Grundschutz

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?