Neue Anforderungen an IT-Sicherheit

Siemens und Atos prüfen Effizienz und Sicherheit von Rechenzentren

Dienstag, 6. Dezember 2016

Ob Energie- und Wasserversorgung, Krankenhäuser, Anlagen für Telekommunikation oder Rechenzentren: So genannte kritische Infrastrukturen gewährleisten die Versorgungssicherheit der Bevölkerung und sind damit von existenzieller Bedeutung. Entsprechend wichtig ist es, Einrichtungen von hoher Bedeutung vor Bedrohungen von außen zu schützen. Das gilt im Speziellen auch für den Schutz vor Cyberangriffen.

Schutz Kritischer Infrastrukturen

Vor diesem Hintergrund hat die Bundesregierung zum Schutz kritischer Infrastrukturen die KRITIS-Strategie auf den Weg gebracht, eine gemeinsame Initiative des Bundesamtes  für Bevölkerungsschutz und Katastrophenhilfe (BBK) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Wichtigstes Ziel von KRITIS ist es, die Funktionsfähigkeit kritischer Infrastrukturen in Deutschland jederzeit aufrechtzuerhalten und die Versorgung damit dauerhaft sicherzustellen.

Dazu nimmt der Gesetzgeber nicht nur die Anbieter von TK- oder Cloud-Diensten in die Pflicht, sondern auch Unternehmen sowie Einrichtungen aus versorgungsrelevanten Bereichen: Unter das IT-Sicherheitsgesetz von 2015 fallen Rechenzentren mit einer Jahresdurchschnittsleistung von fünf Megawatt, Server-Farmen ab durchschnittlich 25.000 laufenden Instanzen oder 250.000 verwalteten Domains sowie Content-Anbieter, die mehr als 75.000 Terabytes im Jahr ausliefern. Die vom Gesetz betroffenen Betreiber sind verpflichtet, ihre IT-Sicherheit am Maßstab des aktuellen Standes der Technik auszurichten. Innerhalb von zwei Jahren nach Inkrafttreten der Verordnung müssen sie die Einhaltung eines Mindeststandards bei der IT-Sicherheit nachweisen.

Ganzheitlicher Ansatz

Um Unternehmen bei der Erhöhung ihrer IT-Sicherheit und gleichzeitig der Energieeffizienz von Rechenzentren zu unterstützen, hat Siemens zusammen mit dem Partner ATOS das Konzept „Efficiency Evaluation“ für die Optimierung von Rechenzentren entwickelt: Konkret geht es bei diesem kombinierten Ansatz um die ganzheitliche Betrachtung von IT- und Facility-Infrastruktur auf der Basis einer Effizienzanalyse. Damit ist es möglich, technische Defizite und Mängel sowohl bei der IT als auch bei der technischen Gebäudeausstattung aufzudecken und Maßnahmen zur Verbesserung abzuleiten. Die Effizienzanalysen im Bereich der IT beziehen sich unter anderem auf Speicher, Virtualisierung, Workload-Migration und Netzwerksicherheit. Darüber hinaus wird die Facility-Infrastruktur genau geprüft: Betrachtet werden im Rahmen von „Efficiency Evaluation“ insbesondere: Stromversorgung, Energieverteilung, Lüftung, Beleuchtung und die Temperatur-verteilung im Server-Rack für eine effiziente Kühlung. Zum Einsatz kommt eine spezielle DCIM-Lösung (Data Center Infrastructure Management): Die Software Datacenter Clarity LC führt die Informationen aus allen Subsystemen zusammen, die bislang oft separat betrieben werden. Hier werden über die Energieeffizienz hinaus sowohl Brandschutz- und Löschtechnik als auch Perimeterschutz und Zutrittskontrolle berücksichtigt.

Die Managementsoftware Datacenter Clarity LC* führt IT- und Facility-Management zusammen, um Effizienz und Auslastung von Rechenzentren zu steigern. *Datacenter Clarity LC ist eine Marke von Maya Heat Transfer Technologies Ltd.