Dies wirft die Frage auf, welche Aspekte dazu beitragen, dauerhaft Übersicht und Sicherheit im Serverraum zu gewährleisten.
Serverräume beinhalten sicherheitsrelevante Komponenten, die jederzeit funktionieren sollen. Im Falle eines Defekts oder Ausfalls können zentrale betriebliche Prozesse gestört oder unterbrochen werden. Ordnung ist eine der wesentlichen Voraussetzungen, um für Übersicht und Sicherheit im Serverraum zu sorgen. Die IT-Infrastruktur ist anfällig für Einflüsse wie Nässe, Hitze oder Angriffe auf Hard- oder Software. Aus diesem Grund geht von mangelnd gepflegten oder ausgestatteten Serverräumen ein gewisses Sicherheitsrisiko aus. Daher sind bei der Einrichtung und Gestaltung des Serverraums bestimmte infrastrukturelle sowie organisatorische Faktoren zu berücksichtigen. Auch Etikettierung der Geräte und Kabel sowie eine hinreichende Kühlung der Räumlichkeiten sind zu beachten.
Im Idealfall stellt der Serverraum ein räumlich getrenntes Gebäude dar. Auf diese Weise lässt sich vermeiden, dass im Falle eines Schadens am Firmengebäude der Serverraum mit betroffen ist. Ist der Serverraum im selben Gebäude untergebracht ist wie der Rest des Unternehmens, sollte er sich in einem eigens abgetrennten Bereich befinden. Idealerweise ist dies ein eigener Brandschutzbereich. Grundsätzlich gilt es bei der Auswahl der Räumlichkeiten für den Serverbereich sämtliche Gefährdungen zu berücksichtigen, die sich umgebungsbedingt ergeben. Entsprechende Sicherheitsmaßnahmen sind bei der Planung mit einzubeziehen.
Für einen Serverraum sind entsprechend angepasste Stromkreise unerlässlich. Im Idealfall verfügt der Serverraum über seinen eigenen Stromkreis, über den er angeschlossen ist. In einem solchen ist er getrennt von anderen Anlagen. Überdies ist es ratsam, auf Steckdosenleisten mit Spannungsfilter zu achten. Dies gilt insbesondere dann, falls es nicht möglich ist, einen eigenen Stromkreis für den Serverraum zu realisieren.
Ausfallschutz und Backup-Lösungen sind im Hinblick auf mögliche Unterbrechungen oder Stromausfälle wichtig. Es empfiehlt sich, stets ein Backup an einem anderen Ort anzulegen. Weiterhin sollte eine unterbrechungsfreie Stromversorgung für Ausfallsicherheit sorgen. Sowohl bei Stromausfällen als auch bei Stromschwankungen ist eine solche empfehlenswert Entsprechende USV-Anlagen sollten angeschafft und eingerichtet werden. Im Falle eines drohenden Ausfalls wird somit mindestens ein kontrolliertes Herunterfahren der Systeme sichergestellt. Die hierfür erforderliche Leistung in Watt ist mit den Werten der an die USV angeschlossenen Geräte abzustimmen. Um einem möglichen längerfristigen Stromausfall entgegenzuwirken, kann die Anschaffung eines Notstromaggregats sinnvoll sein. Im Zweifelsfall kann dieses anspringen und die Fortsetzung des Systembetriebs gewährleisten. Ebenso ist in einem Serverraum auf Überspannungsschutz zu achten, um die Betriebssicherheit der Geräte zu gewährleisten. Dies gilt auch dann, wenn ein separates Stromnetz für den Serverraum vorhanden ist.
Kabel und Leitungen sind im Serverraum so unterzubringen, dass sie übersichtlich und ohne Sicherheitsrisiko verlaufen. Es muss ersichtlich sein, welche Kabel zu welchem Gerät gehören. Weiterhin sollten Kabel unter keinen Umständen zu Stolperfallen werden. Bei der Planung des Serverraums sollten Verantwortliche daher bereits zu Beginn den Verlauf der Kabelkanäle mit einbeziehen.
Kabel können sich an verschiedenen Orten platzsparend und sicher unterbringen, sofern an eine sinnvolle Kennzeichnung gedacht wird. Unter Servertischen können Kabelführungen angebracht werden. In Serverschränken oder Schaltschränken lassen sich Kabel besonders sicher unterbringen. In all diesen Fällen ist darauf zu achten, dass sich alle Kabel eindeutig zuordnen lassen.
Eine deutliche Kennzeichnung der Geräte sowie insbesondere der Kabel ist nicht nur wegen gesetzlicher Auflagen wichtig. Eine klare und eindeutige Kennzeichnung trägt zur Sicherheit bei und erleichtert das Auffinden der fraglichen Komponenten. Gut gekennzeichnete Kabel und andere Bauteile sparen zudem Zeit und sorgen für ein aufgeräumtes Erscheinungsbild des Serverraums. Verwechslungen zwischen Kabeln oder Komponenten lassen sich somit vermeiden. Eine Voraussetzung hierfür sind hochwertige Etiketten, die sich schnell und einfach anbringen lassen. Gegen Einflüsse wie Schmutz, Feuchtigkeit oder Abrieb sollten solche Kennzeichnungen beständig sein.
Speziell wenn es um enge Serverschränke geht, ist es von Vorteil, wenn die Etiketten nicht etwa wie Fähnchen abstehen. Sie sollten sich passgenau um die jeweiligen Kabel schmiegen, um Platz zu sparen und eine eindeutige Kennzeichnung zu gewährleisten.
Bei einem Raum, der wichtige Geräte und sensible Daten beinhaltet, ist ein durchdachtes Zutrittskonzept unersetzlich. Im Idealfall ist das Berechtigungskonzept für den Zutritt zum Serverraum schriftlich ausformuliert. Darin ist geregelt, welche Personen zu welchen Geräten Zutritt benötigen und erhalten sollen. Der Zugang zum Serverraum sollte nur autorisiertem Personal gewährt werden. Dies sind in der Praxis diejenigen, die zur Wahrnehmung bestimmter Arbeiten Zugriff auf die IT benötigen. Das Berechtigungskonzept für einen Serverraum sollte weiterhin regeln, wer für die Vergabe der Berechtigungen überhaupt organisatorisch verantwortlich ist.
Zum Management der Zugangsberechtigungen gehört auch die Herausforderung der Schlüsselverwaltung. Es sollte schriftlich festgehalten werden, welche Mitarbeiter zu welchem Zeitpunkt einen Schlüssel zu welchen Bereichen des Serverraums erhalten hat. In modernen Serverräumen kommen an Stelle von Schlüsseln oftmals Chipkarten zum Einsatz. Für Sonderfälle sollten Schlüssel beziehungsweise Chipkarten als Reserve gesondert aufbewahrt werden. Damit ist gewährleistet, dass auch dann Zutritt zum Serverraum möglich ist, wenn gegenwärtig keine Person mit solchem Schlüssel verfügbar ist.
Wer Ordnung im Serverraum schaffen möchte, sollte die Kühlung der Geräte mitberücksichtigen. Platz für eine ausreichende Klimatisierung ist entsprechend zu schaffen. Eine ideale Temperatur für eine hinreichende Kühlung im Serverraum liegt zwischen 20 und 25 Grad Celsius. Zu beachten ist, dass der Bedarf nach Kühlungs-Leistung mit der Anzahl der Geräte wächst. Je mehr Server und andere Komponenten im Raum sind und je stärker deren Auslastung, desto mehr Leistung braucht die Klimaanlage. Da Rechner, Server, USVs und andere Komponenten typischerweise rund um die Uhr laufen, kommt es zu großer Hitzeentstehung. Die anfallende elektrische Energie wird umgewandelt in Wärmeenergie, wodurch es zu einem starken Temperaturanstieg im Serverraum kommt. Unter keinen Umständen sollte die Temperatur im Serverraum zu stark ansteigen, da dies zu Lasten der Funktionstüchtigkeit der wichtigen Geräte geht. Als Obergrenze sollten etwa 35 Grad Celsius nicht überschritten werden. Mit steigender Temperatur sinkt die Leistungsfähigkeit der Geräte. Dies senkt nicht nur die Lebensdauer, sondern lässt das Risiko eines Datenverlusts oder gar Geräteausfalls ansteigen. Bei der Wahl der Dimensionen und Leistungsdaten ist der Abwärme-Wert der im Serverraum befindlichen Geräte zu beachten.
Im Zusammenhang mit der Kühlung spielt auch die Struktur des Serverraums eine wichtige Rolle. Die Art der Raumaufteilung sowie die Positionierung der Geräte entscheidet über die Luftzirkulation. Diese lässt sich durch eine bestimmte Anordnung optimieren. Wer für Ordnung im Serverraum sorgt, trägt aktiv dazu bei, dass Wärmestau verhindert wird. Grundsätzlich sollte jedes Gerät im Raum über hinreichend Platz verfügen. Komponenten sollten daher nicht dicht an dicht positioniert werden. In der Regel beziehen Geräte die Luft von der vorderen Seite. Die Abgabe der Luft erfolgt an die Rückseite der Geräte. Daher ist zu beachten, dass sich weder vor noch hinter den Geräten Kabel oder sonstige Objekte befinden. Befindet sich genügend Luft vor und hinter den Geräten, können Zu- und Abluft frei fließen und die Luftzirkulation wird erhöht.
Aufgrund der hochwertigen Komponenten und der sensiblen Daten ist der Serverraum grundsätzlich für fremden Zugriffen zu schützen. Bei der Planung ist idealerweise zu beachten, dass er für Fremde und Besucher nicht direkt aufzufinden ist. Auf eine Beschilderung des Serverzentrums sollten Verantwortliche verzichten, damit Unbefugte keinen Verdacht schöpfen. Zugänge wie Türen, Fenster oder andere Eingangsmöglichkeiten sind gegen Einbrüche zu sichern. Diese sollten auch fortgeschrittenen Einbruchsversuchen standhalten. Zu berücksichtigen ist zudem, dass auch Gebäudeteile wie Luken oder Lichtschächte grundsätzlich Einstiegsmöglichkeiten darstellen können.
Einen weiteren Beitrag zur Sicherheit kann die Videoüberwachung leisten. Bei der Installation und Nutzung von Videoanlagen im Eingangsbereich ist auf Wahrung datenschutzrechtlicher Grundsätze zu achten.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…