Sicherheit unseres Rechenzentrums

Die Sicherheit von Rechenzentren ist seit dem Großbrand eines französischen Cloud-Anbieters Anfang diesen Jahres in aller Munde. Unser Rechenzentrum Telemaxx in Karlsruhe hat uns Fragen zu ihrem Sicherheitskonzept beantwortet. Das Interview mit Katharina Schuh von Telemaxx findet ihr hier:

 

 

Wie sicher ist das Gebäude?

Wie wird ein möglicher Brand bekämpft?

Sicherheitsdienst und Zutrittskontrollsystem

Wie wird das Rechenzentrum im Notfall versorgt?

Was bedeutet die Zertifizierung des Rechenzentrums?

Was bedeutet das für den Nutzer?

 

Wie sicher ist das Gebäude?

Die Unterbringung der Server erfolgt in speziell für diesen Zweck konzipierten klimatisierten Räumen, diese sind videoüberwacht und alarmgesichert. Gaslöschanlagen und eine mehrfach abgesicherte unterbrechungsfreie Stromversorgung gehören zur Standardausstattung unserer Rechenzentren und Datacenter.

 

Wie wird ein möglicher Brand bekämpft?

Das Rechenzentrum ist in 4 separate Brandabschnitte unterteilt, welche jeweils einen eigenen in sich abgeschlossenen Sicherheitsbereich darstellen. Brandabschottungen sind in gleichwertiger Qualitätsausführung wie die Wände, Decken und Böden. Sie sind mit Brandschutzklappen ausgestattet, welche sich automatisch schließen, sofern es zu einem Brand kommen sollte. In den Rechenzentrumsbereichen ist eine zusätzlich Brandfrühsterkennungsanlage im Einsatz, welche mögliche Probleme schon in der Entstehungsphase erkennt und meldet.

Alle Brandabschnitte sind an eine zentrale Löschanlage gekoppelt. Das verwendete Löschmittel ist Stickstoff mit einem Restgehalt von 10% Sauerstoff. Dieses ist zugleich sehr umweltverträglich, sicher und rückstandsfrei einsetzbar.

Störmeldungen werden erfasst und über ein Störmeldesystem an die zuständigen Personen sofort weitergeleitet. Alle Störungen rund um Brandfrühsterkennung, Feuer oder Wasser, Strom- und Klimaversorgung sowie Zutrittskontrolle und Einbruchmeldesystem sind davon inbegriffen.

 

Bild von Fred McFar

Brandschutz im Rechenzentrum. Bild von Fred McFar

 

Wie sieht es mit dem Sicherheitsdienst und Zutrittskontrollsystem aus?

Unser Sicherheitsdienst vor Ort stellt sicher, dass nur autorisierte Personen das Rechenzentrum betreten können.

Der Zutritt zum Rechenzentrum ist über ein Zutrittskontrollsystem geregelt. Zutritt ist nur über entsprechende ID-Karten möglich. Die Ausgabe der ID-Karten wird von einem Sicherheitsdienst geregelt, welcher das Gebäude zudem in regelmäßigen Abständen kontrolliert und überwacht.

Zusätzlich zu einer Einbruchmeldeanlage ist das Gebäude innen und außen mit einem Videoüberwachungssystem ausgestattet. Die Überwachung erfolgt mittels Infrarotkameras. Die Videoaufzeichnungen werden bis zu 30 Tage gespeichert, so dass eine Nachverfolgung von etwaigen Vorfällen möglich ist.

 

Wie wird das Rechenzentrum im Notfall versorgt?

Im Falle eines Stromausfalles stehen Diesel-Generatoren bereit, welche innerhalb von Sekunden das Rechenzentrum mit Strom versorgen und so den weiteren Betrieb gewährleisten. Die Diesel-Aggregate werden aus redundant ausgelegten Tanks mit Treibstoff versorgt. Eine Nachbetankung während des Betriebes ist im Bedarfsfall möglich.

Um die Startzeit der Diesel-Generatoren zu überbrücken, stehen USV-Anlagen (Unterbrechungsfreie Strom-Versorgung) bereit. Die Autonomiezeit unter Volllast beträgt hierbei bis zu 30 Minuten.

In einem separaten Brandabschnitt befindet sich die Niederspannungsschaltanlage. Mittels Fernablesung kann eine ständige Netzbetriebskontrolle gewährleistet werden.

 

Was bedeutet die Zertifizierung des Rechenzentrums?

Die Zertifizierungen ISO/IEC 27001:2013 (DE) und ISO/IEC 27001:2013 (EN) schmücken unsere Rechenzentren IPC1, IPC3, IPC4 und IPC5.

ISO 27001 ist eine Norm, die sich auf organisatorischer Ebene bewegt und für das Management der Informationssicherheit steht. Ein Beispiel hierfür, wären die regelmäßigen Schulungen, die unser Facility- und Power-Team (hauptsächlich in den Rechenzentren tätig) durchläuft.

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigte für unser IPC-5 die Erfüllung aller Anforderungen EN 50600 Verfügbarkeitsklasse 3 und Erfüllung aller Anforderungen für hohen Schutzbedarf des Trusted Site Infrastructure Kriterienkatalogs. Im Gegensatz zur ISO-Norm agiert die TSI auf physischer Ebene. Sie bezieht sich auf alle technischen Aspekte und die damit verbundene physische Sicherheit. Auch ist sie ein Nachweis zur Verlässlichkeit unserer Rechenzentren.

 

Was bedeutet das für den Nutzer?

Datenverluste können existenzbedrohend für Unternehmen sein. Deswegen sollten Sie Ihre Daten an einem Ort lagern, der sicher ist vor Stromausfällen, menschlichem Versagen, Sabotage oder Feuer. Bei uns können Sie dafür einen Platz für Ihre Server im Rechenzentrum mieten, das mit seiner gesicherten Energieversorgung rund um die Uhr, sowie idealer Klimatisierung, für die Sicherheit Ihrer Daten im Rechenzentrum sorgt.