Tipps: Mehr Sicherheit im Serverraum und Rechenzentrum

Basisschutz für Netze und Daten

Firewalls fungieren als Barrieren zwischen getrennten Segmenten im Datacenter und den Übergängen zu externen Netzen. Ergänzend hierzu erkennt Intrusion-Detection Angriffe. Intrusion-Prevention-Systeme gehen einen Schritt weiter und unterbrechen unbefugte Datenübertragungen sogar aktiv. Zusätzlich sollte die Kommunikation auf Web- und Mail-Servern mittels URL-Filtern und Anti-Spam-Gateways überwacht werden. Verschlüsselung verleiht den übermittelten Daten eine Schutzhülle gegen unbefugten Zugriff, egal in welchem Netzwerk sie unterwegs sind.

Diese Maßnahmen sollten schließlich mit einer starken Authentifizierung gekoppelt werden, mit der Administratoren, Mitarbeiter, Lieferanten oder Partner berechtigten Zugriff zu den Unternehmensressourcen erhalten. Ein übergeordnetes Identity- und Access Management verwaltet diese Identitäten mit den zugehörigen Rollen von der Einrichtung, Änderung, Suspendierung bis zur Archivierung und erhöht so auch langfristig die Zugriffssicherheit.

Virenschutz und Verschlüsselung für Systeme

Neben Netzen und Daten müssen natürlich auch Server- und Storage-Systeme im Rechenzentrum gegen Datendiebstahl, unberechtigten Zugriff sowie "Verschmutzung" und Angriffe durch Viren und Würmer geschützt werden. Das gilt im Übrigen genauso für virtualisierte Systeme. Ein stets aktueller Schutz gegen Schad-Software für alle Maschinen und mobilen Geräte im Rechenzentrum ist Pflicht. Eine lokale Verschlüsselung von Dateien und Ordnern ist ebenfalls unerlässlich.

Für die Server empfiehlt sich eine konsequente Systemhärtung. Das heißt, alle Instanzen im Datacenter liefern nur die benötigten Dienste und alle anderen Funktionen müssen abgeschaltet werden. Speichersysteme, die noch auf Fibre Channel (FC)-Basis arbeiten, sind gegen die gängigen TCP/IP-Netze gut abgeschottet. Unterschiedliche Protokolle liefern hier die größte Sicherheit, bedeuten aber auch einen höheren Betriebsaufwand. Die Archivdaten und Ordner auf den Speichersystemen müssen zusätzlich unbedingt verschlüsselt werden. Dabei sollten Möglichkeiten der Entschlüsselung, die auch nach Aufbewahrungszeiträumen von 30 und mehr Jahren noch gelten, mit eingeplant werden.