Unterschied zwischen den Versionen

Aus MittelstandsWiki
Wechseln zu: Navigation, Suche
(Nützliche Links: korr)
(Nachweislich bombensicher: Was Informationsverlust kostet)
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:
 
Von [http://www.gerritreichert.de/espresso/ Gerrit Reichert], freier Autor (Bremen)
 
Von [http://www.gerritreichert.de/espresso/ Gerrit Reichert], freier Autor (Bremen)
  
Der Bunker im Bremer Westend stand nie leer. Wegen seiner ungewöhnlich kompakten Bauweise wurde er bereits einige Jahre nach Kriegsende zum Atombunker umfunktioniert. In der digitalen Gegenwart soll er nun wichtige Unternehmensdaten schützen. Sicherheit, besonders [[Microsite:Datensicherheit, Teil 1|Datensicherheit]], ist hierzulande zu einem der drei wichtigsten digitalen Kriterien der Unternehmensentscheider geworden. Jedoch: Über zwei Drittel der deutschen Unternehmen (83 %) vertrauen ihre Daten nur dem eigenen Datacenter an. Obwohl Deutschland europaweit führend im Rechenzentrumsmarkt ist, belegt es beim Thema Datensicherheit in der [http://www.cushmanwakefield.com/en/research-and-insight/2016/data-centre-risk-index-2016/ Data Centre Risk Map 2016] von Cushman und Wakefield mit 73,75 von 100 Punkten gerade einmal Platz 16. Geht etwas schief, kann es teuer werden: Dem Global[https://germany.emc.com/microsites/emc-global-data-protection-index/index.htm  Data Protection Index 2016] von Dell EMC zufolge wirft ein Datenverlust in Deutschland durchschnittlich Kosten von rund 558.000 US-Dollar auf.
+
Der [https://de.wikipedia.org/wiki/Zwingli-Hochbunker Hochbunker Walle] im Bremer Westend stand nie leer. Wegen seiner ungewöhnlich kompakten Bauweise wurde er bereits einige Jahre nach Kriegsende zum Atombunker umfunktioniert. In der digitalen Gegenwart soll er nun wichtige Unternehmensdaten schützen. Sicherheit, besonders [[Microsite:Datensicherheit, Teil 1|Datensicherheit]], ist hierzulande zu einem der drei wichtigsten digitalen Kriterien der Unternehmensentscheider geworden. Jedoch: Über zwei Drittel der deutschen Unternehmen (83 %) vertrauen ihre Daten nur dem eigenen Datacenter an. Obwohl Deutschland europaweit führend im Rechenzentrumsmarkt ist, belegt es beim Thema Datensicherheit in der [http://www.cushmanwakefield.com/en/research-and-insight/2016/data-centre-risk-index-2016/ Data Centre Risk Map 2016] von Cushman und Wakefield mit 73,75 von 100 Punkten gerade einmal Platz 16. Geht etwas schief, kann es teuer werden: Dem Global[https://germany.emc.com/microsites/emc-global-data-protection-index/index.htm  Data Protection Index 2016] von Dell EMC zufolge wirft ein [[Was Informationsverlust kostet|Datenverlust]] in Deutschland durchschnittlich Kosten von rund 558.000 US-Dollar auf.
  
 
Hinzu kam noch eine weitere Beobachtung: Wie der [https://www.siemens.com/press/de/feature/2015/corporate/2015-08-blids.php BlitzAtlas] von Siemens zeigt, ist die Blitzdichte in Bremen vergleichsweise gering. Aus diesen Erwägungen machte sich Andres Dickehut, geschäftsführender Gesellschafter der Bremer [https://www.consultix.de/ Consultix GmbH], im Jahr 2013 daran, ein Datacenter zu bauen, das einmalig sicher sein sollte. „Natürlich ist Bremen nicht der Nabel der deutschen Rechenzentren“, sagt er. „Hochburgen sind vor allem Frankfurt, das Ruhrgebiet, München, Hamburg, Berlin.“ Doch aus Sicht eines Ingenieurs war der Standort Bremen einzigartig. Zum Betrieb des Hochbunkers als Datacenter gründete Dickehut ein eigenes Unternehmen: [http://www.colocationix.de/ ColocationIX]. Mit einer Gesamtfläche von über 2500 m² gehört ColocationIX zu den [[RZ-Markt|mittleren Rechenzentren in Deutschland]].
 
Hinzu kam noch eine weitere Beobachtung: Wie der [https://www.siemens.com/press/de/feature/2015/corporate/2015-08-blids.php BlitzAtlas] von Siemens zeigt, ist die Blitzdichte in Bremen vergleichsweise gering. Aus diesen Erwägungen machte sich Andres Dickehut, geschäftsführender Gesellschafter der Bremer [https://www.consultix.de/ Consultix GmbH], im Jahr 2013 daran, ein Datacenter zu bauen, das einmalig sicher sein sollte. „Natürlich ist Bremen nicht der Nabel der deutschen Rechenzentren“, sagt er. „Hochburgen sind vor allem Frankfurt, das Ruhrgebiet, München, Hamburg, Berlin.“ Doch aus Sicht eines Ingenieurs war der Standort Bremen einzigartig. Zum Betrieb des Hochbunkers als Datacenter gründete Dickehut ein eigenes Unternehmen: [http://www.colocationix.de/ ColocationIX]. Mit einer Gesamtfläche von über 2500 m² gehört ColocationIX zu den [[RZ-Markt|mittleren Rechenzentren in Deutschland]].
 
__TOC__
 
__TOC__
 +
 
== Schichtweise RZ-Sicherheit ==
 
== Schichtweise RZ-Sicherheit ==
 
Mit dem Erwerb des Bremer Atombunkers begann ein mehrjähriger Umbau. Das Ziel: absolute physische und digitale Sicherheit aller Daten. Eine Konzeption nach dem „Zwiebelschalenprinzip“ nennt Andres Dickehut das. Zu den äußeren Schalen zählen ein Sicherheitszaun und der Bunker mit seinen 2 m dicken Außenwänden und -decken sowie den 5 m dicken Fundamenten. Ausgefeilte Sicherheitstechnik begleitet den Besucher auf Schritt und Tritt: gleich zu Beginn eine Detektorschleuse und [[Gastbeitrag:Objektschutz durch Videoüberwachung|Videoüberwachung]], mehrere hundert Kameras im Ganzen; dann die Türen, Spezialtüren der höchsten Sicherheitsstufen, von außen nur mittels Dreifaktorauthentifizierung über Code, Chip- und [[Biometrische Zugangkontrolle, Teil 1|Biometrieerkennung]] zu öffnen. Zudem ist der [[Zutrittskontrolle, Teil 1|Zutritt gestaffelt]]: Jeweils ein halbes Dutzend Türen muss man öffnen, um überhaupt in eines der fünf Data-Stockwerke zu gelangen. Diese sind hermetisch abgeschirmt – keine Fenster, kein Funk, keine elektromagnetischen Wellen. Ein modernes Brandschutzsystem mit systematischer Sauerstoffreduktion lässt keinerlei offenes Feuer in den IT-Räumen zu. Jedes Stockwerk ist ein eigenständiges Rechenzentrum mit [[Gastbeitrag:Datacenter Replication|gespiegelter Infrastruktur]]. Statt Energiekabeln, wie man sie häufig in Rechenzentren antrifft, wurden flexible, nicht brennbare Stromschienensysteme aus Metall verlegt.
 
Mit dem Erwerb des Bremer Atombunkers begann ein mehrjähriger Umbau. Das Ziel: absolute physische und digitale Sicherheit aller Daten. Eine Konzeption nach dem „Zwiebelschalenprinzip“ nennt Andres Dickehut das. Zu den äußeren Schalen zählen ein Sicherheitszaun und der Bunker mit seinen 2 m dicken Außenwänden und -decken sowie den 5 m dicken Fundamenten. Ausgefeilte Sicherheitstechnik begleitet den Besucher auf Schritt und Tritt: gleich zu Beginn eine Detektorschleuse und [[Gastbeitrag:Objektschutz durch Videoüberwachung|Videoüberwachung]], mehrere hundert Kameras im Ganzen; dann die Türen, Spezialtüren der höchsten Sicherheitsstufen, von außen nur mittels Dreifaktorauthentifizierung über Code, Chip- und [[Biometrische Zugangkontrolle, Teil 1|Biometrieerkennung]] zu öffnen. Zudem ist der [[Zutrittskontrolle, Teil 1|Zutritt gestaffelt]]: Jeweils ein halbes Dutzend Türen muss man öffnen, um überhaupt in eines der fünf Data-Stockwerke zu gelangen. Diese sind hermetisch abgeschirmt – keine Fenster, kein Funk, keine elektromagnetischen Wellen. Ein modernes Brandschutzsystem mit systematischer Sauerstoffreduktion lässt keinerlei offenes Feuer in den IT-Räumen zu. Jedes Stockwerk ist ein eigenständiges Rechenzentrum mit [[Gastbeitrag:Datacenter Replication|gespiegelter Infrastruktur]]. Statt Energiekabeln, wie man sie häufig in Rechenzentren antrifft, wurden flexible, nicht brennbare Stromschienensysteme aus Metall verlegt.
Zeile 16: Zeile 17:
 
Zur physischen äußeren Sicherheit kommt die RZ-Sicherheit innerhalb des Bunkernetzwerks und auf Ebene der Racks. Via [[LWL-Verkabelung im Rechenzentrum|Glasfaser]] ist das Datacenter direkt und mit geringen Latenzzeiten mit den weltgrößten Internet-Exchange-Knoten DE-CIX, AMS-IX und LINX sowie nach China verbunden. Die direkten Wege erlauben es, Anwendungen hochperformant global zu betreiben. Sicherheitsservices wie Intrusion Prevention, [[DDoS]] Attack Mitigation oder RBTH (Remote Triggered Black Hole Filtering) sollen ColocationIX praktisch unangreifbar machen.
 
Zur physischen äußeren Sicherheit kommt die RZ-Sicherheit innerhalb des Bunkernetzwerks und auf Ebene der Racks. Via [[LWL-Verkabelung im Rechenzentrum|Glasfaser]] ist das Datacenter direkt und mit geringen Latenzzeiten mit den weltgrößten Internet-Exchange-Knoten DE-CIX, AMS-IX und LINX sowie nach China verbunden. Die direkten Wege erlauben es, Anwendungen hochperformant global zu betreiben. Sicherheitsservices wie Intrusion Prevention, [[DDoS]] Attack Mitigation oder RBTH (Remote Triggered Black Hole Filtering) sollen ColocationIX praktisch unangreifbar machen.
  
Die Eröffnung des RZ-Bunkers hat Dickehut [https://www.it-sa.de/de/events/vortrag/consultix---colocationix-private-cloud--iso27001/638756 auf der it-sa in Nürnberg] für Mitte November 2017 angesetzt. Bis dahin wird das Rechenzentrum noch [[https://www.mittelstandswiki.de/wissen/E-Government:ISIS12_2.0|nach ISO 27001 auditiert]]. Der ehemalige Atombunker des Bundes ist für Tier 4/Class 4 gebaut und dürfte dann zu den sichersten Rechenzentren Deutschlands, wenn nicht sogar Europas gehören.  
+
[[Datei:MW-KommRZ4.2017.ID12-ColocationIX-Serverraum-1.jpg]]
 +
<small class="bu">Im Herbst 2017 ist es nun so weit: Das hochsichere ColocationIX-Rechenzentrum im Bremer Zwingli-Hochbunker nimmt den Betrieb auf. (Bild: Consultix)</small>
 +
 
 +
Die Eröffnung des RZ-Bunkers hat Dickehut [https://www.it-sa.de/de/events/vortrag/consultix---colocationix-private-cloud--iso27001/638756 auf der it-sa in Nürnberg] für Mitte November 2017 angesetzt. Bis dahin wird das Rechenzentrum noch [[E-Government:ISIS12 2.0|nach ISO&nbsp;27001 auditiert]]. Der ehemalige Atombunker des Bundes ist für Tier&nbsp;4/Class&nbsp;4 gebaut und dürfte dann zu den sichersten Rechenzentren Deutschlands, wenn nicht sogar Europas gehören.  
  
Vor allem bei deutschen Unternehmen dürfte das auf Interesse stoßen. Denn der Trend geht derzeit eindeutig in Richtung [[Hyprid Cloud]]: Manche Dienste bezieht man aus der Public Cloud, geschäftskritische Anwendungen lässt man lieber in der Private Cloud laufen, entweder on premises oder eben im [[Gastbeitrag:Managed Hosting|Hosting]]-Modell eines Colocation-RZs. Der typische deutsche Entscheider achtet bei der Wahl seines [[Top-Cloud-Provider|Cloud-Providers]] laut der IDG-Studie [http://www.trendmicro.de/media/misc/atp_idg-studie-cloud-security-2016.pdf Cloud Security 2016] vor allem auf Vertrauen in den Anbieter, ein gutes Preis-Leistungsverhältnis sowie auf technologisches Know-how. Sicherheitsbedenken sind das mit Abstand größte Hemmnis. Somit dürfte der ehemalige Atombunker im Bremer Westend in Bälde seiner dritten Bestimmung erfolgreich nachgehen: [[Daten als Treibstoff|Daten als Rohstoff]] der [[Digitalisierung]] mit Sicherheit zu bewahren.
+
Vor allem bei deutschen Unternehmen dürfte das auf Interesse stoßen. Denn der Trend geht derzeit eindeutig in Richtung [[Hybrid Cloud]]: Manche Dienste bezieht man aus der Public Cloud, geschäftskritische Anwendungen lässt man lieber in der Private Cloud laufen, entweder on premises oder eben im [[Gastbeitrag:Managed Hosting|Hosting]]-Modell eines Colocation-RZs. Der typische deutsche Entscheider achtet bei der Wahl seines [[Top-Cloud-Provider|Cloud-Providers]] laut der IDG-Studie [http://www.trendmicro.de/media/misc/atp_idg-studie-cloud-security-2016.pdf Cloud Security 2016] vor allem auf Vertrauen in den Anbieter, ein gutes Preis-Leistungsverhältnis sowie auf technologisches Know-how. Sicherheitsbedenken sind das mit Abstand größte Hemmnis. Somit dürfte der ehemalige Atombunker im Bremer Westend in Bälde seiner dritten Bestimmung erfolgreich nachgehen: [[Daten als Treibstoff|Daten als Rohstoff]] der [[Digitalisierung]] mit Sicherheit zu bewahren.
  
 
== Nützliche Links ==
 
== Nützliche Links ==

Aktuelle Version vom 15. Juli 2019, 18:34 Uhr

Nachweislich bombensicher

© Imperial War Museums (Royal Air Force Bomber Command, 1942–1945, CL 3259)

Von Gerrit Reichert, freier Autor (Bremen)

Der Hochbunker Walle im Bremer Westend stand nie leer. Wegen seiner ungewöhnlich kompakten Bauweise wurde er bereits einige Jahre nach Kriegsende zum Atombunker umfunktioniert. In der digitalen Gegenwart soll er nun wichtige Unternehmensdaten schützen. Sicherheit, besonders Datensicherheit, ist hierzulande zu einem der drei wichtigsten digitalen Kriterien der Unternehmensentscheider geworden. Jedoch: Über zwei Drittel der deutschen Unternehmen (83 %) vertrauen ihre Daten nur dem eigenen Datacenter an. Obwohl Deutschland europaweit führend im Rechenzentrumsmarkt ist, belegt es beim Thema Datensicherheit in der Data Centre Risk Map 2016 von Cushman und Wakefield mit 73,75 von 100 Punkten gerade einmal Platz 16. Geht etwas schief, kann es teuer werden: Dem GlobalData Protection Index 2016 von Dell EMC zufolge wirft ein Datenverlust in Deutschland durchschnittlich Kosten von rund 558.000 US-Dollar auf.

Hinzu kam noch eine weitere Beobachtung: Wie der BlitzAtlas von Siemens zeigt, ist die Blitzdichte in Bremen vergleichsweise gering. Aus diesen Erwägungen machte sich Andres Dickehut, geschäftsführender Gesellschafter der Bremer Consultix GmbH, im Jahr 2013 daran, ein Datacenter zu bauen, das einmalig sicher sein sollte. „Natürlich ist Bremen nicht der Nabel der deutschen Rechenzentren“, sagt er. „Hochburgen sind vor allem Frankfurt, das Ruhrgebiet, München, Hamburg, Berlin.“ Doch aus Sicht eines Ingenieurs war der Standort Bremen einzigartig. Zum Betrieb des Hochbunkers als Datacenter gründete Dickehut ein eigenes Unternehmen: ColocationIX. Mit einer Gesamtfläche von über 2500 m² gehört ColocationIX zu den mittleren Rechenzentren in Deutschland.

Schichtweise RZ-Sicherheit

Mit dem Erwerb des Bremer Atombunkers begann ein mehrjähriger Umbau. Das Ziel: absolute physische und digitale Sicherheit aller Daten. Eine Konzeption nach dem „Zwiebelschalenprinzip“ nennt Andres Dickehut das. Zu den äußeren Schalen zählen ein Sicherheitszaun und der Bunker mit seinen 2 m dicken Außenwänden und -decken sowie den 5 m dicken Fundamenten. Ausgefeilte Sicherheitstechnik begleitet den Besucher auf Schritt und Tritt: gleich zu Beginn eine Detektorschleuse und Videoüberwachung, mehrere hundert Kameras im Ganzen; dann die Türen, Spezialtüren der höchsten Sicherheitsstufen, von außen nur mittels Dreifaktorauthentifizierung über Code, Chip- und Biometrieerkennung zu öffnen. Zudem ist der Zutritt gestaffelt: Jeweils ein halbes Dutzend Türen muss man öffnen, um überhaupt in eines der fünf Data-Stockwerke zu gelangen. Diese sind hermetisch abgeschirmt – keine Fenster, kein Funk, keine elektromagnetischen Wellen. Ein modernes Brandschutzsystem mit systematischer Sauerstoffreduktion lässt keinerlei offenes Feuer in den IT-Räumen zu. Jedes Stockwerk ist ein eigenständiges Rechenzentrum mit gespiegelter Infrastruktur. Statt Energiekabeln, wie man sie häufig in Rechenzentren antrifft, wurden flexible, nicht brennbare Stromschienensysteme aus Metall verlegt.

Rechenzentren 2017-04.jpg
Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe „Rechen­zentren und Infra­struktur“. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Ebenfalls erstaunlich ist das geothermische Kühlkonzept, das 2014 bereits mit dem Deutschen Rechenzentrumspreis ausgezeichnet wurde. Die Abwärme wird mit über Erdsonden mit zusätzlicher adiabater Rückkühlung vierfach redundant in eine Tiefe von 100 bis 200 m abgeleitet. Dieses System liefert 200 KW Dauerleistung und erzielt Spitzen von bis zu 800 KW. Auch klimatechnisch ist der Hochbunker also nicht zu erschüttern. Auf dem Dach deutet Andres Dickehut auf die Blitzableiter und ist damit wieder beim Ausgangspunkt seiner Überlegungen: „Der Blitzschutz entspricht Klasse 0, diesen Standard haben sonst nur Krankenhäuser und sensible Infrastrukturen“, sagt er.

Anbindung und Zertifizierung

Zur physischen äußeren Sicherheit kommt die RZ-Sicherheit innerhalb des Bunkernetzwerks und auf Ebene der Racks. Via Glasfaser ist das Datacenter direkt und mit geringen Latenzzeiten mit den weltgrößten Internet-Exchange-Knoten DE-CIX, AMS-IX und LINX sowie nach China verbunden. Die direkten Wege erlauben es, Anwendungen hochperformant global zu betreiben. Sicherheitsservices wie Intrusion Prevention, DDoS Attack Mitigation oder RBTH (Remote Triggered Black Hole Filtering) sollen ColocationIX praktisch unangreifbar machen.

MW-KommRZ4.2017.ID12-ColocationIX-Serverraum-1.jpg Im Herbst 2017 ist es nun so weit: Das hochsichere ColocationIX-Rechenzentrum im Bremer Zwingli-Hochbunker nimmt den Betrieb auf. (Bild: Consultix)

Die Eröffnung des RZ-Bunkers hat Dickehut auf der it-sa in Nürnberg für Mitte November 2017 angesetzt. Bis dahin wird das Rechenzentrum noch nach ISO 27001 auditiert. Der ehemalige Atombunker des Bundes ist für Tier 4/Class 4 gebaut und dürfte dann zu den sichersten Rechenzentren Deutschlands, wenn nicht sogar Europas gehören.

Vor allem bei deutschen Unternehmen dürfte das auf Interesse stoßen. Denn der Trend geht derzeit eindeutig in Richtung Hybrid Cloud: Manche Dienste bezieht man aus der Public Cloud, geschäftskritische Anwendungen lässt man lieber in der Private Cloud laufen, entweder on premises oder eben im Hosting-Modell eines Colocation-RZs. Der typische deutsche Entscheider achtet bei der Wahl seines Cloud-Providers laut der IDG-Studie Cloud Security 2016 vor allem auf Vertrauen in den Anbieter, ein gutes Preis-Leistungsverhältnis sowie auf technologisches Know-how. Sicherheitsbedenken sind das mit Abstand größte Hemmnis. Somit dürfte der ehemalige Atombunker im Bremer Westend in Bälde seiner dritten Bestimmung erfolgreich nachgehen: Daten als Rohstoff der Digitalisierung mit Sicherheit zu bewahren.

Nützliche Links