Globale Netzwerksicherheit, Weltkarte. Vektor-Illustration

Rechenzentrumssicherheit von außen nach innen

In Anbetracht der wachsenden Besorgnis über Cybersicherheit wird die physische Sicherheit von Rechenzentren manchmal übersehen. Angesichts der zunehmenden Angriffe auf kritische Infrastrukturen ist es jedoch von entscheidender Bedeutung, dass die Manager von Rechenzentren ihnen die Aufmerksamkeit schenken, die sie verdienen.

Shad Sechrist | 03.15.2023
Ähnliche Tags
Rechenzentrum & Edge-Computing Sicherheit & Cybersicherheit

 

Die beste Möglichkeit, Ihr Rechenzentrum physisch zu schützen, besteht darin, die physische Sicherheit Ihres Rechenzentrums schichtweise anzugehen—und dabei auf mehrere Kontrollebenen zurückzugreifen—. Wird die erste Sicherheitsebene durchbrochen, muss sich der Angreifer mit der zweiten Ebene befassen. Dadurch wird es Unbefugten hoffentlich wesentlich erschwert, sich Zugriff auf Ihr Rechenzentrum zu verschaffen.

 

Die folgenden vier Ebenen sollten Sie bei der Sicherheitsstrategie für Ihr Rechenzentrum berücksichtigen.

 

1. Perimetersicherheit

 

Die Möglichkeit eine ersten Verteidigungslinie bietet sich an der Gebäudegrenze. Zwar beginnt nicht jede Bedrohung hier, doch manche beginnen unweigerlich außerhalb der Mauern Ihres Gebäudes.’

 

Das Ziel der Perimetersicherheit für Rechenzentren ist es, sich nähernde potenzielle Bedrohungen zu erkennen, den Zugriff auf die Einrichtung (oder Versorgungssysteme) zu verzögern und Unbefugte davon abzuhalten, die Tür oder eine Sperrzone bzw. Etage zu erreichen.

 

Abhängig von Ihrem Standort kann die Perimetersicherheit verschiedene Formen annehmen:

 

Hohe Barrieren rund um die Anlage, wie zum Beispiel ein Überlaufzaun. Landschaftsgestaltung, die eine natürliche Überwachung ermöglicht und natürliche Barrieren schafft. Verschlossene Eingangstore mit integrierter Zugangskontrolle. Umzäunung mit Sensoren, die Bewegungen erkennen und Alarme senden (Einbruchmeldesysteme). Hochauflösende Überwachung zur Überwachung der Aktivitäten rund um die Anlage, einschließlich Parkplätzen, Grundstücksgrenzen und Docks; integrierte Videoanalyse kann Nummernschilder lesen und Alarme bei ungewöhnlichem Verhalten oder ungewöhnlichen Aktivitäten senden. Außenbeleuchtung zur Reduzierung potenzieller Verstecke

 

2. Sicherheit auf Gebäudeebene

 

Sollte es einem Eindringling gelingen, die Absperrung zu überwinden und sich Ihrer Einrichtung zu nähern, fungiert die Gebäudesicherheit als zweite Verteidigungsschicht. Sie können vielleicht Ihre Außenwände oder Eingänge erreichen, aber können sie auch ins Innere gelangen?

 

Um den Zugang zu Ihrer Einrichtung zu beschränken, kann die Sicherheit auf Gebäudeebene folgende Maßnahmen umfassen:

 

Reduzierte Anzahl von Eingängen. Zugangskontrollsysteme mit Anti-Tailgating-Funktionen, die jeweils nur einer Person den Durchgang ermöglichen. Duale Identifikationssysteme (Biometrie + Ausweis). Besuchermanagementsysteme, die verfolgen und überwachen, wer ein- und ausgeht.— und worauf sie Zugriff haben, während sie’ vor Ort. Menschliche Wachen, die manuell Ausweise prüfen und Zugang gewähren. Eine Schleuse, die eine Zugangstür erst öffnet, nachdem die Eingangstür zur Schleuse geschlossen und verriegelt wurde. Hochauflösende Überwachung zur Überwachung von Eingängen, Fluren und öffentlichen Bereichen; integrierte Videoanalyse kann bei der Gesichtserkennung helfen.

 

Innerhalb dieser Schicht’ Es ist wichtig, sich nicht nur vor böswilligen Akteuren, sondern auch vor Naturkatastrophen zu schützen. Dieses Thema rechtfertigt zwar eine gesonderte Diskussion,’ Es ist wichtig, Rauchmeldesysteme, Wasserleckerkennungssysteme, Nagetierabwehrsysteme und Fernüberwachung für HLK-Systeme in Betracht zu ziehen. So können Sie Probleme frühzeitig erkennen, bevor diese zu Problemen im Rechenzentrum und zu Ausfallzeiten führen.

 

3. Sicherheit für White Space und Gray Space

 

Wenn eine unbefugte Person Zugang zu Ihrer Einrichtung erhält, besteht der nächste Schritt darin, sie von Ihrer Produktionshalle fernzuhalten: dem Rechenzentrum’ s Leerraum. In diesem Bereich befinden sich IT-Geräte und Infrastruktur. Wenn ein Bad Actor in Ihren Whitespace eindringt, hat er Zugriff auf Netzwerkgeräte, Schaltschränke, Server, Stromverteilung und mehr.

 

Diese Sicherheitsebene muss nicht nur vor unerwünschten Bedrohungen schützen, sondern auch vor Insider-Bedrohungen— Personen, die zum Zugriff auf den Leerraum berechtigt sind, aber möglicherweise böswillige Absichten haben.

 

Die Sicherheit von Rechenzentren auf dieser Ebene kann Folgendes umfassen:

 

Reduzierte Anzahl von Zutrittspunkten. Zugangskontrollsysteme mit Anti-Tailgating-Funktionen, die jeweils nur einer Person den Zutritt gewähren. Duale Identifikationssysteme (Biometrie + Ausweis). Hochauflösende Überwachung des Eingangs, der Gänge usw. des Rechenzentrums; integrierte Videoanalyse kann auch bei der Gesichtserkennung helfen.

 

Dieselben Taktiken können zum Schutz Ihres Rechenzentrums verwendet werden’ s grauer Raum. Hier befinden sich zwar keine IT-Geräte, sondern Back-End-Geräte, aber unbefugte Besucher könnten dennoch Schaden in Ihrem Rechenzentrum anrichten, indem sie sich an Kühlanlagen, USV-Systemen oder anderen elektrischen oder mechanischen Systemen zu schaffen machen.

 

4. Sicherheit auf Schrank- und Rackebene

 

Die vierte und letzte Ebene der Sicherheit von Rechenzentren umfasst den Schutz von Schaltschränken. Sollte es einem unbefugten Besucher oder Mitarbeiter gelingen, in Ihr Rechenzentrum einzudringen, muss er von Ihren Schränken ferngehalten werden. Sie sollten nicht’ Sie können keinen Zugriff auf die darin befindliche Ausrüstung erhalten.

 

Die Sicherheit auf Schrankebene kann verschiedene Optionen umfassen:

 

Schlüsselschranksysteme Zugangskartenauthentifizierung oder biometrische Systeme, die Zugangsversuche aufzeichnen und bei Bedarf Warnmeldungen an bestimmte Mitarbeiter senden können Systeme, die das ferngesteuerte Ver- und Entriegeln bestimmter Schränke ermöglichen Kameras in Schränken oder Räumen, die Videos und Fotos von Personen aufnehmen,’ s Zugriff auf den Schrank— und im Dual-Custody-Modus (für den Zugriff ist die Anwesenheit von zwei Benutzern erforderlich)

 

Sicherheitssysteme auf Schrankebene sollten außerdem sicherstellen, dass selbst vertrauenswürdige Benutzer nur auf die Schränke zugreifen können, die sie’ Sie sind berechtigt, daran zu arbeiten. Wenn ein Servicetechniker autorisiert ist, an einem bestimmten Serverschrank zu arbeiten, dann sollte er auch nur auf diesen Schrank zugreifen können. Außerdem sollte ein umfassender Prüfpfad vorhanden sein, aus dem hervorgeht, wer Zugriff auf die Systeme hatte. So können Sie die HIPAA- und PCI-Anforderungen erfüllen und zu Berichtszwecken detailliert angeben, wer auf Ihre Geräte zugegriffen hat.

 

Weitere Informationen über die Sicherheit von Rechenzentren

 

Schließlich ist es’wichtig, daran zu denken, dass die physische Schicht—Ihrer Netzwerkinfrastruktur—in der Lage sein muss, diese physischen Sicherheitstechnologien zu unterstützen. Wenn Verkabelung und Verbindungstechnik Übertragungsfehler verursachen, funktionieren Ihre Sicherheitssysteme möglicherweise nicht wie erwartet.

 

Möchten Sie mehr über den Schutz von Netzwerken und die Sicherheit von Rechenzentren erfahren? Wir haben das Thema in einem Webinar mit dem Titel „Kabelinstallation & Wartung“ behandelt. Sie können es hier ansehen.

 

Verwandte Links

 

https://www.belden.com/blogs/data-center/network-protection-starts-with-basic-data-center-security https://www.belden.com/Blogs/Smart-Building/The-Value-of-a-Data-Center-Risk-Assessment-for-Your-Next-Project https://www.belden.com/Markets/Data-Centers

 

Die beste Möglichkeit, Ihr Rechenzentrum physisch zu schützen, besteht darin, die physische Sicherheit Ihres Rechenzentrums schichtweise anzugehen—und dabei auf mehrere Kontrollebenen zurückzugreifen—. Wird die erste Sicherheitsebene durchbrochen, muss sich der Angreifer mit der zweiten Ebene befassen. Dies macht es für Unbefugte hoffentlich viel schwieriger, sich Zugang zu Ihrem Rechenzentrum zu verschaffen.

 

Die folgenden vier Ebenen sollten Sie bei der Sicherheitsstrategie für Ihr Rechenzentrum berücksichtigen.

 

1. Perimetersicherheit

 

Die Möglichkeit eine ersten Verteidigungslinie bietet sich an der Gebäudegrenze. Zwar beginnt nicht jede Bedrohung hier, doch manche beginnen unweigerlich außerhalb der Mauern Ihres Gebäudes.’

 

Das Ziel der Perimetersicherheit für Rechenzentren ist es, sich nähernde potenzielle Bedrohungen zu erkennen, den Zugriff auf die Einrichtung (oder Versorgungssysteme) zu verzögern und Unbefugte davon abzuhalten, die Tür oder eine Sperrzone bzw. Etage zu erreichen.

 

Abhängig von Ihrem Standort kann die Perimetersicherheit verschiedene Formen annehmen:

 

  • Hohe Absperrungen rund um die Anlage, wie z. B. ein unüberwindbarer Zaun.
  • Landschaftsgestaltung, die eine natürliche Überwachung ermöglicht und natürliche Barrieren schafft
  • Verriegelte Eingangstore mit integrierter Zugriffskontrolle
  • Umzäunung mit Bewegungssensoren und Alarmfunktionen (Einbruchmeldesysteme)
  • High-Definition-Überwachung zur Überwachung von Aktivitäten rund um die Anlage, einschließlich der Parkplätze, Grundstücksgrenzen und Docks; integrierte Videoanalyse ermöglicht das Lesen von Nummernschildern und sendet Warnmeldungen über ungewöhnliches Verhalten oder Aktivitäten
  • Außenbeleuchtung, um Versteckmöglichkeiten zu reduzieren

 

2. Sicherheit auf Gebäudeebene

 

Sollte es einem Eindringling gelingen, die Absperrung zu überwinden und sich Ihrer Einrichtung zu nähern, fungiert die Gebäudesicherheit als zweite Verteidigungsschicht. Sie können vielleicht Ihre Außenwände oder Eingänge erreichen, aber können sie auch ins Innere gelangen?

 

Um den Zugang zu Ihrer Einrichtung zu beschränken, kann die Sicherheit auf Gebäudeebene folgende Maßnahmen umfassen:

 

  • Wenige Eingänge
  • Zugangskontrollsysteme mit Personenvereinzelungs-Funktionen, um jeweils nur eine Person durchzulassen
  • Doppelte Identifikationssysteme (biometrische Daten + Ausweis)
  • Besuchermanagementsysteme, die verfolgen und überwachen, wer das Gelände betritt und verlässt—und worauf die Besucher Zugriff haben, während sie’vor Ort sind
  • Wachpersonal zur manuellen Überprüfung der Ausweise und Gewährung des Zugriffs
  • Eine Drehschleuse, die den Zugang erst dann freigibt, wenn die Eingangstür zur Drehschleuse geschlossen und verriegelt ist
  • High-Definition-Überwachung von Eingängen, Fluren und öffentlichen Bereichen; integrierte Videoanalyse unterstützt bei der Gesichtserkennung

 

Innerhalb dieser Schicht’ Es ist wichtig, sich nicht nur vor böswilligen Akteuren, sondern auch vor Naturkatastrophen zu schützen. Dieses Thema rechtfertigt zwar eine gesonderte Diskussion,’ Es ist wichtig, Rauchmeldesysteme, Wasserleckerkennungssysteme, Nagetierabwehrsysteme und Fernüberwachung für HLK-Systeme in Betracht zu ziehen. Sie alle können dazu beitragen, Probleme frühzeitig zu erkennen, bevor sie zu Problemen und Ausfallzeiten im Rechenzentrum führen.

 

3. Sicherheit für White Space und Gray Space

 

Wenn sich eine unbefugte Person Zugang zu Ihrer Einrichtung verschafft, besteht der nächste Schritt darin, sie von Ihrer Produktionshalle fernzuhalten: dem weißen Raum des Rechenzentrums’. In diesem Bereich befinden sich IT-Geräte und Infrastruktur. Wenn ein Bad Actor in Ihren Whitespace eindringt, hat er Zugriff auf Netzwerkgeräte, Schaltschränke, Server, Stromverteilung und mehr.

 

Diese Sicherheitsebene muss nicht nur vor unerwünschten Bedrohungen schützen, sondern auch vor Insider-Bedrohungen— Personen, die zum Zugriff auf den Leerraum berechtigt sind, aber möglicherweise böswillige Absichten haben.

 

Die Sicherheit von Rechenzentren auf dieser Ebene kann Folgendes umfassen:

 

  • Wenige Eingänge
  • Zugangskontrollsysteme mit Personenvereinzelungs-Funktionen, um jeweils nur eine Person durchzulassen
  • Doppelte Identifikationssysteme (biometrische Daten + Ausweis)
  • High-Definition-Überwachung zur Überwachung des Eingangs zum Rechenzentrum, der Gänge usw.; integrierte Videoanalyse kann auch bei der Gesichtserkennung helfen

 

Dieselben Taktiken können zum Schutz Ihres Rechenzentrums verwendet werden’ s grauer Raum. Es enthält zwar Back-End-Geräte anstelle von IT-Geräten, aber unbefugte Besucher könnten dennoch verheerende Schäden in Ihrem Rechenzentrum anrichten, wenn sie sich an Kühlanlagen, USV-Systemen oder anderen elektrischen oder mechanischen Systemen zu schaffen machen.

 

4. Sicherheit auf Schrank- und Rackebene

 

Die vierte und letzte Ebene der Sicherheit von Rechenzentren umfasst den Schutz von Schaltschränken. Sollte es einem unbefugten Besucher oder Mitarbeiter gelingen, in Ihr Rechenzentrum einzudringen, muss er von Ihren Schränken ferngehalten werden. Sie sollten nicht’ Sie können keinen Zugriff auf die darin befindliche Ausrüstung erhalten.

 

Die Sicherheit auf Schrankebene kann verschiedene Optionen umfassen:

 

  • Schranksysteme mit Schlüssel
  • Authentifizierungssysteme mit Zugangskarten oder biometrische Systeme, die Zugriffsversuche aufzeichnen und bei Bedarf Warnmeldungen an die zuständigen Mitarbeiter senden können
  • Systeme, die eine Fernverriegelung und -entriegelung bestimmter Schränke ermöglichen
  • Kameras im Schrank oder im Zimmer, die Videos und Fotos davon aufnehmen, wer’zutritt—und wann
  • Dual-Custody-Modus (für den Zugriff müssen zwei Benutzer anwesend sein)

 

Sicherheitssysteme auf Schrankebene sollten außerdem sicherstellen, dass selbst vertrauenswürdige Benutzer nur auf die Schränke zugreifen können, die sie’ Sie sind berechtigt, daran zu arbeiten. Wenn ein Servicetechniker autorisiert ist, an einem bestimmten Serverschrank zu arbeiten, dann sollte er auch nur auf diesen Schrank zugreifen können. Außerdem sollte ein umfassender Prüfpfad vorhanden sein, aus dem hervorgeht, wer Zugriff auf die Systeme hatte. So können Sie die HIPAA- und PCI-Anforderungen erfüllen und zu Berichtszwecken detailliert angeben, wer auf Ihre Geräte zugegriffen hat.

 

Weitere Informationen über die Sicherheit von Rechenzentren

 

Schließlich ist es’wichtig, daran zu denken, dass die physische Schicht—Ihrer Netzwerkinfrastruktur—in der Lage sein muss, diese physischen Sicherheitstechnologien zu unterstützen. Wenn Verkabelung und Verbindungstechnik Übertragungsfehler verursachen, funktionieren Ihre Sicherheitssysteme möglicherweise nicht wie erwartet.

 

Verwandte Links

 

Netzwerkschutz beginnt mit grundlegender Datenzentrumssicherheit

Der Wert einer Risikobewertung des Rechenzentrums für Ihr nächstes Projekt

Lösungen für Rechenzentren

Über den Autor

Shad Sechrist

Pre-Sales Solutions Engineer für Rechenzentren

Als Shad Sechrist in 2021 zu Belden kam, hat er mehr als 20 Jahre Erfahrung in der Elektro- und Elektronikindustrie mitgebracht, einschließlich der Entwicklung von Rechenzentren, Beratung zur Gebäudeinfrastruktur und Netzwerkdesign. Er unterstützt die Unternehmenskunden von Belden bei der Bereitstellung umfassender Rechenzentrumslösungen und ist auf Produktauswahl, Logistik, Projektmanagement und Prozessverbesserung spezialisiert. Sein beratender Ansatz liefert Kunden nicht nur Antworten auf ihre Fragen, sondern hilft ihnen auch, mehr über ihre physische Infrastruktur zu erfahren.