Andres Rodriguez - Fotolia
Physische Rack-Sicherheit erhöhen mit ISO-Norm 27001
Ein Rechenzentrum muss physisch vor unberechtigten Zugriffen auf die Informationssysteme gesichert werden. Normen und Hardware dafür gibt es.
Unternehmen nutzen eine Vielzahl von Sicherheitsmechanismen für den physischen Schutz vor illegitimem Zugang zu ihren Rechenzentren, so zum Beispiel biometrische Schlösser oder Schlüsselkarten. Aber auch die Racks selber sollten physisch vor einem missbräuchlichen Einsatz gesichert werden.
Bei der physischen Sicherung von Racks denkt man zumeist an die Nutzung in Colocation-Szenarien. Unternehmen, die Platz in einem Colocation-Rechenzentrum mieten, errichten oft Zäune um ihre Gerätschaften, um den Zugang dazu zu unterbinden. Allerdings liegen die Kosten für Bodenfläche in einem Colocation Data Center so hoch, dass die Idee mit den Zäunen zunehmend durch Sicherheitsmechanismen am Rack abgelöst wird. Dies hilft beim Einsparen benötigter Fläche und senkt damit die Gesamtkosten für die Anmietung.
Sie wären vielleicht überrascht, wie oft sich auch heutzutage noch Menschen durch Rechenzentren bewegen müssen. Techniker kommen und gehen, während sie verschiedensten Installationen, Wartungsarbeiten oder Aktualisierungen vornehmen. Durch physische Sicherungsmechanismen wird sichergestellt, dass wer auch immer sich in einem Rechenzentrum bewegt – ob nun zu Recht oder zu Unrecht – keinen unberechtigten Zugriff auf Hardware erhält. Neben dem offensichtlichen Schutz sensibler Daten auf entsprechenden Systemen hilft eine solche Sicherung darüber hinaus auch ganz profan gegen Diebstahl von Hardware-Komponenten.
Sicherheitsstandards für Server-Racks
Es gibt im Bereich der Absicherung von Rechenzentren unterschiedliche Normen und sich daraus ergebende Best Practices. Eine Norm ist die ISO 27001. Sie nimmt weit mehr als nur die physische Sicherung ins Auge. Bei dieser Norm geht es nämlich um einen grundsätzlichen Ansatz zur IT-Sicherheit, der auf Risikobewertung, Sicherheitskontrollen und Managementpraktiken basiert. Jede Komponente stellt sicher, dass Admins Sicherheitsmaßnahmen auf kontrollierte, einheitliche Weise umsetzen.
Die ISO 27001 lässt sich durchaus als übergreifender Sicherheitsstandard verstehen und nutzen. Die Norm geht aber auch die physische Rack-Sicherheit im Rechenzentrum sehr direkt an. Die wichtigsten Richtlinien umfassen Maßnahmen für die Perimeter, die Tore und die Umgebung des Rechenzentrums. Die Norm legt auch Überlegungen fest, die Administratoren während einer Umweltrisikobewertung bewerten sollten.
Neben den Standards wie etwa der besprochenen Norm ISO 27001, die Best Practices zur physischen Sicherheit von Rechenzentren zum Inhalt haben, kann sich auch die Notwendigkeit der Berücksichtigung branchenspezifischer Vorgaben in der eigenen Sicherheitsstrategie ergeben. Dies betrifft zum Beispiel die Pharmabranche. Hier wird von betroffenen Unternehmen verlangt, dass sie Richtlinien und Prozesse implementieren, um den physischen Zugriff auf ihre Informationssysteme und den beherbergenden Raum oder die beherbergenden Räume einzuschränken, während korrekt autorisierter Zugriff gewährt bleibt.
Verschlussmöglichkeiten für Rack-Server
Neben der Begrenzung des Zugangs zum Rechenzentrum gibt es viele weitere Mechanismen, um den Zugriff auf Racks einzuschränken. Ein gutes Angebot sollte kosteneffizient und stark sein. Es sollte auch Zugriffe protokollieren und den Zugang nur auf Basis von Schlüsseln oder PINs ermöglichen.
Ein Beispiel für eine physischen Rack-Sicherung ist Rack Armor. Rack Armor ist ein IDenticard-basiertes Angebot, das ein Protokoll darüber erstellt, wer einen Serverschrank wann und wie lange aufgeschlossen hat. Rack Armor enthält auch einen Alarmierungsmechanismus, und Administratoren können bei Bedarf Serverschranktüren per Fernzugriff sperren oder entsperren.
Wer eine kosteneffizientere Lösung bevorzugt, kann sich natürlich auch für einen einfachen Verschlussmechanismus entscheiden. Dafür gibt es zum Beispiel Secure Server Unit von Rack Solutions. Diese Sicherheitshardware ermöglicht den Zugang zu Servern mit entsprechenden Schlüsseln, lässt aber den Zugriff auf Ports und Festplatten außen vor.
Eine weitere Möglichkeit ist db BioLock von Digitus Biometrics. Sie basiert auf Fingerabdruckerkennung und liefert damit einen zusätzlichen Sicherheitsgrad. Das Unternehmen bietet auch das Produkt db ELock an. Dieses Schloss für Serverschränke sichert die Ressourcen des Rechenzentrums mit einer Multifaktor-Authentifizierung. Das Schloss kann eine Kombination aus Fingerabdrücken, Schlüsselkarten und iClass-Karten verarbeiten.