Mit Zutrittstechnik Datenklau im Rechenzentrum vereiteln

Vor allem in Rechenzentren, wo viele Personen Zugriff haben, ist Identifikation, Organisation und Zutrittskontrolle ein „Must-have“. Für diese Zwecke bietet die Marke E-Line der Dirak GmbH verschiedene Lösungen. In gemeinsam genutzten Rechenzentren mit hohem Datenverkehr wie Colocation-Zentren muss besonders sorgfältig auf die Sicherheit der jeweiligen Kundendaten geachtet werden. Dazu ist es sinnvoll, den Zutritt zu den unterschiedlichen Racks zeitlich und personenbezogen zu organisieren und jeden Zutritt oder Zutrittsversuch zu dokumentieren.

Um unbefugte Zutritte zu vermeiden, können Colocation-Anbieter ihren Kunden eine Zutrittskontrolle auf Serverschrank-Ebene mit integrierter automatischer Dokumentationsfunktion ermöglichen. Gleichzeitig lassen sich diese Lösungen auch für Rechenzentren einsetzen, die lediglich von einem Unternehmen genutzt werden, um die Zutritte unter den Mitarbeitern in Gruppen einzuteilen und somit die Sicherheit interner Daten zu gewährleisten.

Für einen kontrollierten Zutritt sowie eine organisierte Sicherheit, bieten die Entwickler unterschiedliche Infrastrukturen mit zentralen und dezentralen Lösungen an. Differenziert wird hierbei zwischen Online und Standalone-Systemen. Bei einem Online-System wird das Schließsystem in die Software von E-Line by Dirak eingebunden und verwaltet. Alle Griffe sind mit dem System in Echtzeit verbunden, sodass sämtliche Ereignisse innerhalb des Schließsystems rund um die Uhr direkt an eine Zentrale gesendet werden. Diese Übersicht in Echtzeit informiert mithilfe einer entsprechenden Software online über die Schließzustände sowie die Zugänge der berechtigten Personen. „Die lückenlose Dokumentation gibt zwar keine hundertprozentige physische Sicherheit vor Datendiebstahl, dennoch kann nachvollzogen werden, wer sich wann Zutritt zum jeweiligen Serverschrank verschafft hat. Internen Datenmissbräuchen kann damit vorgebeugt werden“, erläutert Winfried Ellers, Sales Manager für Dirak Mechatronics.

Die Zutrittsberechtigungen lassen sich individuell erteilen, sodass Wartungsteams zum Beispiel einen reduzierten Zutritt für bestimmte Racks erhalten. Ellers erklärt: „Hierbei kann auch entweder die Karte oder die Pin eingesetzt werden. Dies bietet sich zum Beispiel an, wenn ein Wartungsteam kommt, da es komfortabler ist, eine Pin nur für einen bestimmten Zeitraum freizuschalten als eine Karte auszugeben, die später wieder zurückgegeben werden muss.“ Außerdem ist es möglich, die Zutritte zeitweise zu sperren, wenn Prozesse wie Updates, Backups oder andere EDV-Operationen ungehindert durchlaufen müssen. Darüber hinaus können unterschiedliche Alarme in der Administration Suite Software konfiguriert werden. Beim Aufbrechen des Racks wird zudem ein Sabotage-Alarm ausgelöst und zeitgleich eine Information an die zentrale Software gesendet.

Mit dem Vier-Augen-Prinzip werden die Sicherheitsvorkehrungen um ein weiteres verschärft. Dabei müssen zwei Karten vorgezeigt und vom System kontrolliert werden. Darüber hinaus verfügen die E-Line by Dirak Produkte der MLR-Serie über eine Remote Open Funktion. Die individuell konfigurierbaren, beleuchteten Infofelder ermöglichen eine visuelle Gruppierung durch Logos oder Farben und schaffen so eine bessere Übersicht in Colocation Centern.

Die jeweiligen Online-Lösungen unterscheiden sich in der Art und Weise der Anbindung und der Infrastruktur. So handelt es sich bei dem System MLR3000 zum Beispiel um ein Bussystem für eine zentrale Architektur, bei der nur eine IP-Adresse für bis zu 32 Griffe benötigt wird. Beim System MLR5000 verfügt dagegen jeder Griff über eine eigene IP-Adresse. „Welches Produkt für das jeweilige Rechenzentrum gewählt wird, hängt immer von den individuellen Anforderungen des Kunden ab. Dies besprechen wir vorab mit unserem Kunden und begleiten ihn auch nach der Installation des Systems“, so Ellers. Viele Lösungen lassen sich auch einfach an Drittsysteme anbinden, zum Beispiel über potentialfreie Kontakte, eine Wiegand- oder eine API-Schnittstelle.

Bei der Auswahl der richtigen Lösung muss zusätzlich beachtet werden, dass Standalone-Systeme im Gegensatz zu Online-Systemen nicht vernetzt sind, sondern stattdessen über Master- und Userkarten konfiguriert werden.

Auch Lunavi, ehemals bekannt als Green House Data, mit Firmensitz in Cheyenne, Wyoming, USA, wurde mit den Lösungen des Verschlussspezialisten ausgestattet. Lunavi ist ein Colocation-Rechenzentrum mit einer Cloud-Infrastruktur und ein Anbieter von Betreiberlösungen. Für einen zweiten Standort in New York bestand der Wunsch, fortschrittliche Technologie, modernste Sicherheit und leistungsstarke Lösungen zu liefern. Dabei sollte auf häufig eingesetzte sogenannte Käfige, die einen klassischen Zugang durch Schlüssel bieten, verzichtet werden, um den vorhandenen Platz sinnvoller zu nutzen und damit auch Kosten zu sparen. Stattdessen sollten die einzelnen Bereiche mithilfe von Zutrittskontrollen sicherer verriegelt werden.

Dank der Bereitstellung von Echtzeitüberwachung, Überprüfbarkeit und verschlüsselter Kommunikation erhöht die von Lunavi eingeführte E-Line by Dirak MLR5000-Serie die Sicherheit, mindert Risiken und garantiert den auf Sicherheit bedachten Kunden die Einhaltung der geltenden Standards. Die Griffe der MLR5000 sind jeweils über eine IP-Adresse ansteuerbar, sodass sie für eine unabhängige RFID-Zutrittskontrolle an Vorder- und Hintertür ausgelegt sind. Da sie sowohl im Netzbetrieb als auch bei Stromabschaltung, mithilfe eines Akkus, funktioniert, macht die MLR5000-Serie eine mechanische Schlüsselüberschreibung überflüssig und schafft eine vollkommen lückenlose Dokumentation. Diese Lösung versetzt den Systemadministrator in die Lage, alle Aktivitäten an einem bestimmten Serverschrank zu jeder Tageszeit zu überwachen, zu kontrollieren, zu dokumentieren und eine vollständige Log-Datei über alle Personen, die Zutritt zum entsprechenden Schrank hatten, zu erstellen.

Julia Hückinghaus, Marketing Assistant bei der Dirak GmbH.