Tipps: Mehr Sicherheit im Serverraum und Rechenzentrum

Physikalischer Aufbau und Prozessalternativen

Auch wenn die Grenzen der Rechenzentren durch die Virtualisierung und das Einbinden von Cloud-Diensten durchlässiger werden, ist der Zugangsschutz immer noch ein wichtiger Baustein der Security-Strategie. Dazu gehören beispielsweise zwei getrennte, nicht öffentlich erkennbare Standorte mit Mindestentfernungen, redundante Komponenten, abgesicherter Zutritt, ausreichende Notstrom- und Klimaversorgung, Brandfrüherkennung und moderne Löschsysteme.

Es ist zudem unerlässlich, den Betrieb eines Rechenzentrums und damit den Ablauf betrieblicher Prozesse durch ein umfassendes Business Continuity Management garantieren zu können, etwa bei Krankheit der Mitarbeiter oder technischen Störungen. Fallen in einer Bank die Server aus, die die Überweisungsterminals betreiben, müssen manuell ausgefüllte Überweisungsträger den Zahlungsverkehr weiter sicher stellen.

Intelligente Segmentierung der Netze

Die Architektur moderner Rechenzentren muss eine strikte Trennung zwischen öffentlichen, nicht öffentlichen und sogar geheimen Bereichen ermöglichen. Web-Server, die einen Zugriff von außen erlauben, müssen beispielsweise durch Firewalls von allen Firmendaten abgeschottet werden. Mail-Server gehören ebenfalls in das öffentliche Segment und müssen gesondert geschützt werden.

Durch die Sende- und Empfangsfunktion verbinden sie vertrauenswürdige und nicht-vertrauenswürdige Bereiche. Die Segmentierung kann natürlich auch nach funktionalen Kriterien erfolgen. So sollte ein Automobilhersteller die Bereiche Produktions-IT, Bürokommunikation und strategische Abteilungen wie HR, und F&E voneinander abkoppeln, um etwa den Produktionsprozess im Fall von Angriffen auf einen anderen Bereich aufrecht zu erhalten.