Daten sind das Gold unserer Zeit. Dementsprechend sollten sie auch geschützt werden. Althergebrachte Serverräume, wie sie häufig noch vorzufinden sind, halten moderne Sicherheitsstandards nicht mehr ein. Hochmoderne Datacenter steuern hier entgegen.
Einteilung in Sicherheitszonen
Durch den physischen Zugriff auf Server, Speicher oder Netzwerkkomponenten können viele Ebenen der Cybersicherheit umgangen werden. Anfangspunkt eines übergreifenden Konzepts zur physischen Sicherheit von Datacentern ist daher die Einteilung in vier bis sechs Sicherheitszonen. Dabei dient die äusserste Zone dem Schutz des Perimeters und die innerste Zone dem Schutz der Computerracks. Gerade bei Colocation-Datacentern, wo sich verschiedene Kunden einmieten, ist es wichtig, dass die Kunden nur die ihnen zugewiesenen Räume betreten, beziehungsweise nur ihre Racks öffnen können.
Moderne Zugangs- und Überwachungssysteme
Sicherheit beginnt beim Gebäude. Moderne Datacenter verfügen durch ihre spezielle Bauweise über eine widerstandsfähige Gebäudehülle. Bei unterirdischen Anlagen ist dies besonders ausgeprägt. Um unbefugte Zutritte zu vermeiden, sollte ein Datacenter getrennte Eingangsschleusen für Personen und Material haben. Die Personenschleuse stellt sicher, dass immer nur eine Person ein- oder austreten kann, während die Materialschleuse Materialflüsse kontrolliert. Die Zugangskontrolle geschieht idealerweise über biometrische Merkmale wie Fingerabdrücke, Gesichtserkennung oder Iris-Scans. Oft wird zusätzlich Software verwendet, um zu verfolgen, wann und wo sich Personen innerhalb der Einrichtung aufhalten. Für den Innen- und Aussenbereich kommen zumeist hochauflösende Überwachungskameras und Laserscanner zum Einsatz. In Kombination mit fortschrittlicher Analysesoftware wird so die Überwachung und Erkennung potenzieller Bedrohungen in Echtzeit ermöglicht.
Messung zur frühzeitigen Erkennung und resiliente Anlagen
Moderne Anlagen verfügen über zehntausend Messpunkte, die Temperatur, Luftfeuchtigkeit, Druck, Schaltzustand, Wasserlecks und Stromverbrauch systematisch messen. Falls sich die gemessenen Faktoren nicht in den definierten Idealbereichen bewegen, kann dies Auswirkungen auf den Betrieb des Datacenters haben. Dies gilt es frühzeitig zu erkennen und zu vermeiden. Zusätzlich verfügen professionelle Datacenter über Brandmelde- und Löschanlagen, Brandfrüherkennung durch Rauchansaugsysteme, Einbruchmeldeanlagen sowie Gebäude- und Sicherheitsleitsysteme. Einige Datacenter verwenden zusätzlich Systeme zur Sauerstoffreduktion, um eine mögliche Brandausbreitung zu verlangsamen. Für einen sicheren Betrieb werden zumeist alle vitalen Systeme redundant ausgelegt. Besonders wichtig ist dabei eine redundante Versorgung mit elektrischer Energie und – für den Fall eines Stromausfalls – eine unterbrechungsfreie Stromversorgung.
Zusammenfassend lässt sich sagen, dass die physische Sicherheit als Grundlage der Cybersicherheit oberste Priorität haben sollte. Egal, ob Auslagerung oder Backup: Die Auswahl des richtigen Datacenters ist hierbei entscheidend.