IT-Sicherheit
smart industries
23.10.19
140

IT-Sicherheit für dezentrale Infrastrukturen

Die hohe Abhängigkeit von einer funktionierenden IT macht es notwendig, dass auch der Schutz gegen externe Angriffe immer wichtiger wird. Besonders beim Aufbau verteilter Edge-Infrastrukturen sollten IT-Verantwortliche das Thema Cybersecurity und die physische Sicherheit gleichermaßen berücksichtigen.

Eine der Herausforderungen beim Aufbau von Edge-Infrastrukturen liegt darin, dass der Schutz über einen Perimeter-Ansatz, wie er beim zentralen Rechenzentrum verwendet wird, nicht mehr funktioniert. Unternehmen betreiben mit Edge Computing eine hohe Zahl an verteilten IT-Systemen, wodurch sich die Angriffsfläche erweitert. Für den Security-Planer wird praktisch jedes Endgerät zu einem möglichen Sicherheitsrisiko, das es zu minimieren gilt.

Rittal IT Security
Physische Sicherheit für die IT: Das Micro Data Center (MDC) baut einen vollständigen Sicherheitsbereich rund um ein Server-Rack mit Schutzarten bis F90 und IP 56. Die systemgeprüfte Sicherheit und die hohe Schutzwertigkeit wurden durch Prüfungen bestätigt, die an akkreditierten Instituten durchgeführt wurden.

Die passende Schutzklasse auswählen

Bei der Ausgestaltung des Sicherheitskonzeptes sollten CIOs zunächst die Anforderungen an die IT-Leistung und den benötigten IT-Security-Level analysieren. Generell ist zu empfehlen, die Schutzklasse am tatsächlichen Sicherheitsbedarf auszurichten. Wird ein Server nur zur anonymen Auswertung des Straßenverkehrs oder zur Analyse der Auslastung eines zukünftigen 5G-Netzes verwendet, kann hierbei ein vergleichsweise geringer Schutzlevel notwendig sein. Wer personenbezogene Daten verarbeitet, wie Kundendaten an einem PoS („Point of Sale“), benötigt einen höheren Schutz. Steht die Edge-Lösung in einer staubigen Produktionshalle, sollte diese mit Schutzarten bis IP 55 gegen die Umweltbedingungen wie Staub, vollständigen Berührungsschutz und gegen Strahlwasser gesichert sein. In einer normalen Büroumgebung wäre für ein IT-Rack die Schutzart IP 20 ausreichend. Um den Schutz der IT-Komponenten auf Rack-Ebene weiter zu erhöhen, gibt es Sicherheits-Safes wie das Micro Data Center von Rittal. Diese bieten eine zusätzliche Schutzhülle um ein Server-Rack herum und schützen die IT-Komponenten vor äußeren Einflüssen wie Feuer, Rauchgase, Wasser, Staub und unbefugtem Zugriff.

Für den punktuellen Edge-Ausbau sind IT-Racks am Markt verfügbar, die über eine stabile Umhausung verfügen und ebenfalls höchste Sicherheit bieten. Je nach benötigter Schutzklasse lassen sich all diese Systeme als Edge-Rechenzentrum mit feuerfester Ummantelung (bis F90) sowie mit Wasser- und Einbruchschutz (typischerweise bis IP 55) beziehen.

Rittal IT Security
Hauptaufgabe einer DCIM-Software ist die Echtzeit-Überwachung der physischen Infrastruktur eines Rechenzentrums mittels einer entsprechenden Sensorik. Eine modular aufgebaute DCIM-Anwendung wie RiZone von Rittal ist auch in kleinen Umgebungen sinnvoll einsetzbar und schnell implementierbar. Bei Bedarf überwacht sie auch komplexe Infrastrukturen.

IT-Sicherheit für die Cloud

Während die bisher genannten Lösungen primär den physischen Schutz erhöhen, sollte ein umfassendes Sicherheitskonzept auch die Cloud-Services externer Dienstleister umfassen. Welche Sicherheitsanforderungen für die Cloud empfehlenswert sind, zeigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem Cloud Computing Compliance Controls Catalog (C5). Eine Reihe von Prüfverfahren hilft dabei, die operative Sicherheit gegenüber Cyberangriffen zu steigern. Das Rittal Schwesterunternehmen Innovo Cloud arbeitet gerade an einer C5-Zertifizierung seiner Cloud-Core-Rechenzentren in Frankfurt. So erhalten Unternehmen Edge-Lösungen inklusive zertifizierter C5-Cloud-Anbindung von Rittal und Innovo Cloud, die den hohen deutschen IT-Sicherheitsanforderungen entsprechen.

Quelle: Rittal GmbH & Co. KG
Unternehmensgruppe