Sicheres Backup Dank EN 50600 zertifizierter Rechenzentren
Datenverlust ist heutzutage ein großes Thema und weiter verbreitet, als man meinen möchte.
Ein einfacher Benutzerfehler oder unvorhergesehene Ereignisse wie Ransomware, Hacking-Angriffe oder ein „simples“ Verlieren des Smartphones führen schnell zum Verlust wertvoller Daten.
Der internationale World Backup Day am 31. März erinnert jährlich daran, wie wichtig die Bedeutung eines Backups ist. Gerade die aktuellen Geschehnisse und Entwicklungen erfordern ein Umdenken bei der Durchführung von Backups und vor allem einen Medienbruch – ein zusätzlicher Standort, getrennt von der produktiven Infrastruktur wie beispielsweise ein externes Rechenzentrum, ist der ideale Ort zur Sicherung von Daten. Entsprechende Zertifizierungen helfen bei der Auswahl eines geeigneten Anbieters.
conova ist ein hochspezialisiertes Dienstleistungsunternehmen mit einer optimalen IT-Infrastruktur, welches alle Anforderungen für ein sicheres Backup erfüllt – von der Betreuung durch qualifizierte IT-Experten, 24×7 Support an 365 Tagen im Jahr bis hin zur internationalen Zertifizierung des Unternehmens durch ISO 27001 sowie der zusätzlichen EN 50600 Zertifizierung der conova Data Center am Standort Hallein.
Was sind Zertifizierungen und warum sind diese sinnvoll?
Zertifizierungen im IT-Umfeld sind Verfahren, die in Audits die Einhaltung bestimmter Anforderungen nachweisen. Weltweit gibt es unterschiedliche Normen, die explizit Data Center betreffen. Teilweise überschneiden sich diese in einzelnen Teilbereichen, decken teils aber auch völlig unterschiedliche Bereiche ab. Eines haben sie jedoch gemeinsam: Sie ermöglichen einen Vergleich von Rechenzentren und deren Betreibern, und garantieren einen Mindeststandard.
conova ist als Unternehmen ISO 27001 zertifiziert und entspricht damit der international führende Qualitätsnorm für Informationssicherheit. Die conova Data Center 6 & 7 sind zusätzlich EN 50600 zertifiziert und erfüllen so die Europäische Norm für den Neubau und den Betrieb von Rechenzentren.
„Das Besondere an der EN 50600 ist, dass diese eine der wenigen Zertifizierungen ist, die sich mit dem Infrastrukturpart beschäftigt und von unabhängigen Stellen zertifiziert wird“, erklärt Stefan Kaltenbrunner, Chief Strategy Officer und Prokurist bei conova.
EN 50600: Lebenszyklus eines Rechenzentrums
Von der Planung über die Standortauswahl, die Gebäudebeschaffenheit wie beispielsweise eingesetze Materialien, Verkehrswege, Zugänglichkeit, Brandschutz, potentielle Gefahren uvm. bis hin zum laufenden Betrieb – die EN 50600 Norm bildet den gesamten Lebenszyklus eines Data Centers ab.
Die Norm gliedert sich in unterschiedliche Bereiche, die jeweils einer von vier Verfügbarkeitsklassen zugeordnet werden:
- Klasse 1: geringe Maßnahmen, die Unterbrechung des Betriebs ist jederzeit möglich.
- Klasse 2: geplante Unterbrechungen durch Wartungsarbeiten sind erlaubt.
- Klasse 3: keine geplanten Unterbrechungen im Wartungsfall, Ausfallsicherheit im Normalbetrieb wird gewährleistet.
- Klasse 4: Ausfallsicherheit selbst bei Wartungsarbeiten.
Konkret bedeutet das an einem Beispiel: Leistungskennzahl 1 wäre ein Rechenzentrum mit einer Klimaanlage und einer Stromversorgung. Hingegen wären bei der Bewertung mit Leistungskennzahl 4 diese Gewerke mindestens doppelt ausgebaut. Generell gilt: Die niedrigste Stufe innerhalb aller Einzelteile bestimmt die Verfügbarkeitsklasse.
„Allerdings ist die Leistungskennzahl nicht das einzige Kriterium, auf das es ankommt“ so Stefan Kaltenbrunner. Die conova Data Center sind auf Leistungskennzahl 3 zertifiziert, verfügen aber über georedundante Standorte. Das bringt enorme Vorteile und kann somit besser bewertet werden, als ein einzelnes Data Center, welches auf die höhere Leistungskennzahl 4 zertifiziert ist.
In Hinblick auf die Risikobewertung, wie einem Brand, ist ein Standort immer betroffen, während im Rechenzentrums-Verbund die Daten georedundant weiterhin sicher sind.
Wie sieht das Sicherheitskonzept bei conova konkret aus?
Bereits in der Planung und dem Bau der conova Rechenzentren am Standort Hallein wurden die Vorgaben der EN 50600 Norm berücksichtigt. Das zeigt sich beispielsweise im umfassenden Sicherheitskonzept:
- Einteilung der gesamten Anlage in 4 Sicherheitszonen: Hier wird klar geregelt, welche Sicherheitsstufe pro Zone gewährleistet sein muss. Ganz plakativ: Am Parkplatz – der Zone mit der niedrigsten Stufe – dürfen keine technischen Anlagen wie Rückkühler oder Klimaschränke stehen. In der Zone mit der höchsten Sicherheitsstufe – den Serverräumen an sich – dürfen sich keine Gewerke befinden, die für die Allgemeinheit zugänglich sein müssen.
- Definition der Zonenübergänge: Schließelemente und Türbeschaffenheit müssen beispielsweise den Sicherheitsanforderungen des dahinterliegenden Bereichs entsprechen.
- Einbruchmeldeanlage: bestehend unter anderem aus Bewegungsmeldern und Körperschallsensoren.
- Vollflächige Videoüberwachung der Innen- und Außenbereiche
- Mehrstufiges Zutrittskonzept mit personalisierten Token, Zwei-Faktor-Authentifizierung und Vereinzelungsanlage
- Brandmeldeanlage mit Brandfrühesterkennung und Gaslöschanlage
- Netzersatzanlage mit Notstrom und USV-System
Was musste conova für die Planung und Umsetzung einer EN 50600 Zertifizierung erfüllen?
„Normen sind sehr allgemein formuliert, was zu einem gewissen Interpretationsspielraum in der Umsetzung führt. Konkret bedeutet das, dass darauf geachtet werden muss, Anforderungen auf das jeweils konkrete Projekt umzulegen. Beispielsweise gibt es innerhalb Europas nicht immer die gleichen gesetztlichen Vorgaben, wodurch es zu Anpassungen kommen kann“, so Stefan Kaltenbrunner.
Die Herausforderungen bei den conova Data Centern 6 & 7 in Hallein waren beispielsweise das Zutrittskonzept, welches sich von jenen der anderen conova Rechenzentren unterscheidet. Es gab spezielle Anforderungen an die Serverschränke hinsichtlich der Breite, die Trennung der Sicherheitszonen aber auch die Auswahl der Türen war ein Thema, beispielsweise ist eine einbruchssichere Tür nicht automatisch gleich einer Brandschutztür.
Auch die Serverracks wurden zur Verbesserung der Energieeffizienz mittels einer Kaltgangeinhausung ausgestattet und es musste zusätzlicher Platz für Messgeräte sowie Sicherungsautomaten geschaffen werden.
EN 50600 & ISO 27001: eine ideale Kombination
Eine ideale Kombination bildet die EN 50600 Zertifizierung mit starkem Fokus auf Rechenzentren gemeinsam mit dem allgemeinen Informationssicherheits-Management-Standard ISO 27001.
Diese regelt Prozesse und Abläufe innerhalb eines Unternehmens und definiert Sicherheitsvorgaben. Sie enthält Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation und spezifiziert die Implementierung geeigneter Sicherheitsmechanismen.
In dieser Norm werden jedoch nicht die Detailanforderungen an die Infrastruktur wie Kühlung und Strom geregelt – das übernimmt die EN 50600.
Ein gutes Beispiel ist das Sicherheitskonzept für den Zutritt der conova Data Center: die ISO 27001 schreibt vor, wie dieses auszusehen hat, während in der EN 50600 die konkrete bauliche Umsetzung festgesetzt ist, wie beispielsweise eine Vereinzelungsanlage beim Zutritt.
conova ist als Unternehmen bereits seit 2013 ISO 27001 zertifiziert und wird in regelmäßigen Audits rezertifiziert.
conova CEO Robert Pumsenberger und CSO Stefan Kaltenbrunner
Die EN 50600 Zertifizierung ist ein schlagendes Kriterium für die Wahl des Rechenzentrums
Der Eigenbetrieb eines Rechenzentrums am Firmenstandort rechnet sich häufig nicht mehr: Aufgrund großer Datenmengen ist eine hohe Rechenleistung erforderlich und dieser Betrieb sehr kostenintensiv. Gleichzeitig steigen die Anforderungen an das Sicherheitskonzept. Hier empfiehlt sich die Zusammenarbeit mit externen Rechenzentrumsbetreibern, wie conova. Bei der Auswahl des geeigneten Partners spielen mehrere Faktoren eine wesentliche Rolle.
Anhand welcher Punkte lassen sich Rechenzentren am besten vergleichen?
- Rechenzentrum ist nicht gleich Rechenzentrum: Die individuellen Anforderungen des Kunden müssen bestmöglich erfüllt sein.
- Der Standort ist entscheidend: Physikalische Grenzen kann man nicht umgehen, je näher ein Rechenzentrum räumlich gesehen ist, desto geringer sind die Latenzzeiten.
- Zertifizierungen: Externe Stellen überprüfen und bestätigen einen Mindeststandard.
- Vergleich der Dienstleistung: Am Markt gibt es unterschiedliche Preismodelle. Bei manchen Anbietern bekommt man rein die Stellfläche, bei anderen wiederum bereits ein einsatzfähiges Rack.
- Stichwort Datenschutz: Welche rechtlichen Rahmenbedingungen sind gegeben und ist eine Besichtigung des Rechenzentrums möglich? Werden die Anforderungen von externen Parteien, wie beispielsweise Eigentümer oder Prüfinstituten erfüllt?
„Der konkrete Vorteile für Kunden, die Daten in einem unserer EN 50600 zertifizierten Rechenzentren speichern ist, dass sie sich sicher sein können, dass der Betrieb und die Konstruktuion des Rechenzentrums von einer externen Entität überprüft wurde“ so Stefan Kaltenbrunner.
Bei conova wird der Dienstleistungsgedanke groß geschrieben: Die conova Data Center garantieren eine Datenspeicherung innerhalb von Österreich. Zudem verstehen wir uns als Dienstleister, der seinen Kunden ein maßgeschneidertes Gesamtpaket anbieten kann. Die Kombination von reinen Housing-Flächen mit umfassenden Managed Services wie Backups bietet weitere Vorteile. In persönlichen Expertengesprächen finden wir gemeinsam heraus, was der Kunde gezielt benötigt und finden gemeinsam die optimale Lösung, für jeden individuellen Use-Case.