Im digitalen Zeitalter gehören die Rechenzentren zu den kritischsten Infrastrukturen und werden zu den Gebäuden mit höchster Sicherheitsstufe (Hohes Sicherheitslevel) eingestuft. In den Rechenzentren werden sensible kommerzielle und private Daten auf den Servern gespeichert, daher wäre ein unbefugter Serverzugriff jeglicher Art verheerend, nicht nur für das Rechenzentrum selbst, sondern auch für Hunderte oder sogar Tausende von Unternehmen, die dem Rechenzentrum ihre Daten für sichere Ablage vertraut haben. Deshalb ist die Umsetzung hochwirksamer Sicherheitsmaßnahmen in diesen Gebäuden besonders wichtig.
Cybersicherheit, als Softwarebarriere, ist das Erste, woran man denkt, wenn es um die Sicherheit von Rechenzentren geht. Ein physischer Zugriff auf die Infrastruktur ermöglicht jedoch dem Hacker innerhalb kürzester Zeit ohne aufwendige Softwarelösungen die Daten zu manipulieren. Daher ist die Absicherung aller Gebäudezugänge durch Sicherheitsanlagen als eine Hardwarebarriere mindestens genauso wie die Softwarebarriere wichtig. Durch eine Kombination von Drehkreuzen, Sensorschleusen und Hochsicherheitsschleusen und -portalen ist es durchaus möglich einen unberechtigten Eintritt in die Rechenzentren zu verhindern.
Bitte klicken Sie auf dieser interaktiven Grafik auf die Sicherheitslevel (grün= niedriges Sicherheitslevel, gelb = mittleres Sicherheitslevel, rot= hohes Sicherheitslevel)
Oftmals wird die Standardkarusselltür mit einem Autorisierungsgerät ausgerüstet, um unbefugten Zutritt zum Gebäude zu verhindern. Diese Methode ist jedoch für ein High Security Gebäude so gut wie wirkungslos, da man damit sowohl ein Piggybacking (unberechtigter Eintritt zusammen mit der berechtigten Person), als auch Tailgaiting (unberechtigter Eintritt hinter der berechtigten Person) verhindern kann. Eine nicht autorisierte Person kann zusammen mit einer autorisierten Person durch die Standardkarusselltür unbemerkt in den Sicherheitsbereich eindringen. Um gegen zu wirken, können Sicherheitsschleusen, als physische Sicherheitsbariren implementiert werden. Sicherheitseingänge tragen im höchsten Maße zum Schutz von Rechenzentren bei, indem der Zutritt kontinuierlich und effizient automatisch, ohne Einsatz vom Sicherheitspersonal kontrolliert wird.
Mehrschichtige Sicherheitslevel: Optimierter Ansatz von physischen Sicherheitseinrichtungen
Wenn es um Cybersicherheit geht, ist die Firewall nicht das einzige Mittel, mit dem sensible Daten geschützt werden. Wenn die Firewall vom Hacker durchgebrochen wird, gibt es andere zusätzliche systemeigene Hindernisse, um den Datenzugriff abzuschirmen: Antiviren-, Malware-, Scan- und Überwachungsdienste auf ungewöhnlichen Netzwerkverkehr.
Ebenso muss die Implementierung von Sicherheitszugängen in einem mehrschichtigen, dem Security Level passenden Ansatz erfolgen, um ein bestimmtes Sicherheitsniveau der Gebäudezugänge zu erreichen. Wenn ein Eindringling die Zaunlinie (niedriges Sicherheitslevel) oder die Lobby (mittleres Sicherheitslevel) des Gebäudes überwindet, müssen zusätzliche physische Barrieren vorhanden sein um den Zugang zu Datenservern (Hohes Sicherheitslevel) zu schützen.
Niedriges Sicherheitslevel: Abschreckung
Physische Sicherheit beginnt damit, unbefugte Benutzer vollständig von den sicheren Räumlichkeiten fernzuhalten. Ein Rechenzentrum ist standardmäßig im Perimeterbereich von einem Sicherheitszaun umgeben, der mit einem Drehkreuz in voller Höhe für den Zugang ausgestattet ist. Drehkreuze in voller Höhe fungieren als erste physische Barriere, gehören zur sogenannten Low Secure Anlagen und sind gleichzeitig als eine optische Abschreckung gegen Eindringlinge anzusehen. Jedoch ist es nicht möglich die Beiden Anti-Tailgaiting und Anti-Piggybacking Lösungen in die Drehkreuze als Außenanlagen zu integrieren. Wegen fehlenden Anti-Tailgating und Anti-Paggybacking kann bei Einsatz der Drehkreuze als einzelne Sicherheitsbarriere das erforderliche Sicherheitsniveau meistens nicht erreicht werden.
Mittleres Sicherheitslevel: Erkennen
Um das mittlere Sicherheitslevel, als nächst höhere Sicherheitsstufe zu erreichen, werden im Inneren des Gebäudes als eine weitere Sicherheitsbarriere die Sensorschleusen eingesetzt. Die Sensorschleusen sind in der Lage Objekte, die sich durch Durchgangsspuren bewegen, anhand der Sensorik zu erfassen, dadurch werden die unautorisierten Personen erkannt und gemeldet. Tailgaiting und Paggybacking sind zwar implementiert, können jedoch nicht voll umgesetzt werden, weil die Personensicherheit (Safety) bei den Sensorschleusen vor der Gebäudesicherheit (Security) priorisiert wird. Wegen dieser Safetypriorisierung dürfen die Personen durch bewegliche Flügelteile nicht berührt werden, was dazu führen kann, dass die Flügel offen bleiben, falls eine Person sich im Sensorbereich aufhält und als Folge eine weitere unbefugte Person in den Sicherheitsbereich eindringt. Jedoch wird die unberechtigte Person durch die Sensorik erkannt und ein Sicherheitsalarm ausgelöst.
Hohes Sicherheitslevel: Verhindern
(Diese Grafik steht als Download zur Verfügung)
Für den Schutz des sensibelsten Bereichs, den Serverraum, ist es entscheidend, dass ein physischer Sicherheitseingang das Eindringen verhindert. Dafür sind am besten die Hochsicherheitsportale des High Secure Levels geeignet. Durch die Hochsicherheitsportale wird der vereinzelte Zutritt mittels hochintelligenter Deckensensorik erzwungen. Sobald ein Benutzer sich mit der Karte oder biometrisch autorisiert hat, öffnet sich der äußere Flügel und die Schleuse kann betreten werden. Im nächsten Schritt wird der äußere Flügel geschlossen und es findet die Vereinzelung (Erkennung ob die Person alleine ist) statt. Durchtritt wird ausschließlich nach erfolgreicher Vereinzelung gewährt. Innerhalb des Portals kann zudem ein internes biometrisches Gerät zur weiteren Identitätsprüfung verwendet werden, um zu bestätigen, dass nicht nur eine, sondern auch die richtige Person den Serverraum betritt. Dieser strenge Identifizierungsprozess nimmt bestimmte Zeit in Anspruch, wodurch die Schleusenkapazität sich auf ca. max. fünf Personen pro Minute reduziert. Da typischerweise nur wenige Mitarbeiter den Serverraum betreten dürfen, ist die Kapazitätseinschränkung meistens völlig akzeptabel und eine solche Eingangslösung für Rechenzentrumsanwendungen ideal.
In Bezug auf Sicherheitseingänge zu Datenzentren sind wir stolz darauf, dass unsere Hochsicherheitsportale und Zugangslösungen zu den technologisch fortschrittlichsten auf dem Markt gehören. Aufgrund variabler Sicherheitsausstattung sind unsere Produkte ideal für den mehrschichtigen Ansatz geeignet. Bei optimaler Auswahl unserer Produkte kann ein Höchstmaß an Sicherheit für sensible Einrichtungen wie Datenzentren erreicht werden.