Wie sicher ist ein Rechenzentrum?
Wenn über die Sicherheit von Cloud-Diensten gesprochen wird, geht es meist um Themen wie Datenschutz und Abwehr von Hackerangriffen. Ein Großbrand bei einem französischen Cloud-Anbieter Anfang März hat die Frage aufgeworfen, wie gut Internet-Rechenzentren gegen physische Gefahren wie ein Feuer geschützt sind. Worauf sollten Cloud-Nutzer bei der Auswahl ihres Anbieters achten, und was können sie selbst für die Sicherheit ihrer Daten tun?
IONOS Cloud Compute Engine
Mittelständische und große Unternehmen wählen die Cloud Made in Germany. IaaS und PaaS vom Hidden Champion für Hidden Champions.
Gebäudesicherheit
Die Sicherheit eines Rechenzentrums beginnt mit der Auswahl des Standorts. Moderne Rechenzentren werden in der Regel abseits von Wohngebieten geplant. Aber auch in Gewerbegebieten sollten sie einen Mindestabstand zu anderen Gebäuden haben, damit ein Feuer nicht einfach überspringen kann.
Im Gebäude selbst sollten möglichst keine brennbaren Materialien verbaut werden. Idealerweise sollten Büroräume vom Betriebsbereich des Rechenzentrums getrennt sein. Elektrische Betriebsräume, bei denen die Brandgefahr besonders hoch ist, sollten in separate Brandschutzzonen gelegt werden.
Damit ein Brand schnell entdeckt wird, ist neben klassischen Brandmeldern auch eine Brandfrühesterkennung (VESDA) empfehlenswert. Damit wird permanent Raumluft angesaugt und durch ein optisches System auf kleinste Rauchpartikel untersucht. Oft kann so ein Brandherd bereits entdeckt werden, bevor ein Feuer ausbricht. Außerdem ist es an vielen Standorten möglich, Brandmeldesysteme mit Feuerwehr- oder Polizeidienststellen zu vernetzen, so dass im Ernstfall keine manuelle Alarmierung mehr notwendig ist.
Brandbekämpfung
Wenn es im Rechenzentrum tatsächlich einmal “brennt” - nennenswerte Mengen an brennbarem Material gibt es in einem professionellen RZ nicht -, gibt es verschiedene Wege, einen Brand zu bekämpfen. Aufgrund der hohen Ströme, die in Server- und Versorgungsräumen fließen, ist das Löschen mit Wasser keine Option, eine Ausnahme bilden unter Umständen Wassernebel-Löschanlagen. Stattdessen setzt man darauf, dem Feuer den notwendigen Sauerstoff zu entziehen.
Zur Prävention kann man hier Sauerstoffreduktionsanlagen einsetzen. Dabei wird der Sauerstoffgehalt in der Raumluft auf deutlich unter 20 Prozent gesenkt, so dass sich erst gar kein Brand entwickeln kann.
Alternativ können Löschgas-Systeme verwendet werden. Diese blasen im Brandfall mit hohem Druck ein sogenanntes Inertgas - in der Regel Edelgase, Stickstoff oder CO2 - in die betroffenen Räume, verdrängen damit einen Großteil des Sauerstoffs im Raum und ersticken so die Flammen.
Redundanz
Natürlich lassen sich ein Brand oder größere Defekte nicht unter allen Umständen vermeiden. Aus diesem Grund sollten alle relevanten Systeme redundant, also mehrfach verfügbar, ausgelegt sein. Das betrifft vor allem kritische Systeme wie Notstromaggregate, USV-Anlagen und Netzwerkausstattung. Der Standardfall ist die sogenannte n+1-Redundanz, bei der mindestens eine Komponente mehr verfügbar ist, als für den Regelbetrieb notwendig ist. Bei der 2n-Redundanz sind alle Komponenten doppelt vorhanden.
Auch beim Kern eines Rechenzentrums kommt in der Regel Redundanz zum Einsatz. Der Regelfall sind hier sogenannte RAID-Systeme, bei denen Daten auf mehreren Festplatten parallel gespeichert werden. Sollte ein Server durch ein Feuer zerstört werden, hilft dies aber wenig, da dann sämtliche Daten verloren sind. Aus diesem Grund sollte der Hosting-Anbieter auf jeden Fall ein räumlich getrenntes Backup von allen kritischen Daten anfertigen, das möglichst aktuell gehalten wird und im Ernstfall wieder hergestellt werden kann.
Die Königsdisziplin hierbei ist die sogenannte Georedundanz. Dabei werden die Daten - nach Möglichkeit synchron - in einem zweiten, geografisch getrennten Rechenzentrum gespeichert. So nutzt IONOS etwa zwei Rechenzentren, die ca. 60 Kilometer entfernt sind, zur Speicherung von Webseiten, E-Mails oder Datenbanken. Im Ernstfall kann automatisch von einem Rechenzentrum auf das andere gewechselt werden, ohne, dass die Daten neu eingespielt werden müssen. Wenn dann wie bei IONOS die Datensicherungen zusätzlich via Backup in einem dritten Rechenzentrum erfolgen, ist der Schutz vor Datenverlust noch größer. Letzteres schützt insbesondere vor der versehentlichen Änderung oder Löschung von Daten, die auch bei Georedundanz in beiden Rechenzentren gleichermaßen umgesetzt werden.
Mehr Informationen rund um das Thema finden Sie in unserem Podcast "Sicherheit im Rechenzentrum".
Was sollten Cloud- und Hosting-Nutzer beachten?
Welche Daten wie gesichert werden, ist von Anbieter zu Anbieter und Produkt zu Produkt verschieden. Generell sollte der Hosting-Anbieter eine Datensicherung aller Systeme durchführen, die er selbst betreibt - etwa so genannte Shared-Hosting-Systeme, E-Mail-Server oder Datenbanken.
Bei Server-Systemen, auf denen ein Kunde selbst Root-Zugriff hat und die Betriebsverantwortung besitzt, ist dies aber nicht möglich - hier kennt der Provider nicht die Zugangsdaten, um Datensicherungen durchzuführen. Hier bieten viele Provider optionale Backup-Lösungen an, mit denen auch Server-Kunden ihre Daten dezentral sichern können. Das gleiche gilt für echte Cloud-Angebote - hier können die Kunden meist explizit unterschiedliche Rechenzentren auswählen.
Ähnliche Artikel
Reaktion auf Microsoft Exchange 0-Day-Angriff
Microsoft hat am 6. März öffentlich eine Sicherheitslücke in seiner Exchange-Software bekannt gegeben. Während viele Systeme unter den 0-Day-Angriffen litten, konnte IONOS die Lücken bereits am 3. März morgens mit sicherheitsrelevanten Updates schließen. Die Kunden von IONOS waren deshalb nicht von der Angriffswelle betroffen.
Was ist Webhosting?
Wer eine Website im Internet veröffentlichen will, muss sich früher oder später mit dem Thema Webhosting beschäftigen. Vielen Anwendern ist allerdings nicht klar, wie Webhosting funktioniert und welche unterschiedlichen Arten des Hostings zur Wahl stehen. Dabei sollte jeder, der eine Website betreut, auf die Frage „Was ist Hosting?“ zumindest eine grobe Antwort parat haben.
Revisionssicherheit: Definition und Bedeutung für die Cloud
Daten in elektronischer Form zu speichern, ist längst zur Gewohnheit geworden. Je vertraulicher die aufbewahrten Daten sind, desto lauter wird jedoch die Frage nach ihrer Sicherheit. Die sogenannte Revisionssicherheit, die für Dokumente mit handels- und steuerrechtlichem Hintergrund schon seit langem gilt, wird daher ein immer wichtigerer Faktor auf dem Weg zum digitalen Unternehmen der Zukunft.
Tier 3 und andere Qualitätsstufen von Rechenzentren erklärt
Wer sich fragt, wofür ein Tier-3-Rechenzentrum steht, was „Tier“ bedeutet und welche Rolle die ISO/IEC 22237 spielt, sollte sich mit Qualitätsstufen von Rechenzentren beschäftigen. Während international die neue ISO/IEC 22237 sowie Tier 1 bis 4 zum Einsatz kommen, kennzeichnet der TSI-Standard deutsche und europäische Rechenzentren-Qualität. Wir geben Einblick in die Rechenzentrum-Zertifizierung.
