Sicherheit im Rechenzentrum
Maßnahmen zur Sicherheit im Rechenzentrum
Die Cloud ist ein Weg seine Daten zu speichern, die heute beinahe jeder benutzt. Dabei wird Speicherplatz auf einem Datenträger benutzt, mit dem man über das Internet verbunden ist. Auf den ersten Blick scheint eine Sicherung von Daten auf einem fremden Rechner nicht besonders sicher zu sein. Es werden aber zur Sicherung der Daten der Nutzer der Cloud einige Bemühungen unternommen und sogar eine Brandschutzhelfer Ausbildung gehört zur Ertüchtigung mancher Arbeiter im Server Zentrum.
Passwortsicherung und Zwei-Faktor Authentisierung
Der erste Schritt hin zur Sicherung der Daten auf der Cloud ist der eigene Zugang. Ein sicheres Passwort ist dafür essenziell. Die meisten Zugänge im Internet machen es heute unmögliche Passwörter zu verwenden, die nicht besonders sicher sind. Mindestens 8 Zeichen und Sonderzeichen werden gefordert. Das macht ein Passwort schon sicherer als die alten Klassiker Passwort: Passwort oder 123456789. Wer es noch sicherer haben will, der kann möglichst lange Passwörter wählen. Es gilt Länge ist sicherer als Komplexität , besonders bei automatischen Ansätzen der Passwortüberwindung. Längere Passwörter erhöhen mit jedem Zeichen die Zahl der möglichen Kombinationen. Als Eselsbrücke kann man sich ganze Sätze als Passwort auswählen, die nur einem selbst bekannt sind. Zusätzlich zum sicheren Passwort kann auch die Zwei-Faktor-Authentisierung benutzt werden. Das bezeichnet eine Kontosicherung, die mit zwei unabhängigen Zugangsmethoden arbeitet. In der Regel wird neben dem Passwort eine Bestätigung des Logins per SMS auf das Mobiltelefon genutzt. Wer es noch sicherer mag, der kann die Multifaktor-Authentisierung benutzen. In der Regel wird diese bei einer normalen Cloud aber nicht angeboten.
Die physische Sicherheit der Cloud
Ist der Zugang über das Internet zu den Servern gesichert, dann muss an die Sicherheit der Server gedacht werden. Das beginnt bei der Zugangssicherung zu den Serverräumen. Die Cloud fliegt nicht im Himmel herum, sondern ist ein Speichermedium, dass sich in Hallen befindet, die von wenigen Mitarbeitern bedient werden. Da diese Serverhallen recht groß und verlassen sind, kann es recht leicht geschehen, dass ein Eindringling an die Servern kommt. Deshalb muss der Zugang zum Server gesichert werden. Das geschieht durch Türschlösser und Alarmsysteme. Kameras überwachen das äußere und innere der Serverhallen. Mit der Hilfe von Bilderkennung und privaten Sicherheitsleuten kann so ein Eindringling entdeckt werden.
Brandsicherheit für Server
Server verbrauchen viel Strom jede Suche auf Google verbraucht 0,3 Wattstunden und 30 Minuten Videoabruf vom Server verbrauchen so viel Energie wie eine 6 Kilometer lange Autofahrt. Bei diesem Energieverbrauch wird einiges an Wärme freigesetzt und diese Wärme kann zu einem Feuer im Serverraum führen. Auch Kurzschlüsse können ein Feuer hervorrufen. Deshalb müssen Serverhallen gegen Feuer gesichert sein. Dazu werden idealerweise keine Sprinkleranlagen verwendet, denn so würde ein kleines Feuer gleich zu Schäden in der ganzen Halle durch den Wassereinsatz führen. Stattdessen werden Gase verwendet, die Elektronik schonen und keine Rückstände hinterlassen. Neben der automatisierten Feuerbekämpfung spielen auch die Mitarbeiter in der Serverhalle eine Rolle beim Brandschutz. Sie entdecken Feuer und müssen in der manuellen Feuerbekämpfung geschult sein, denn manuell lässt sich besonders punktuell löschen. Damit es aber gar nicht erst zu einem Feuer kommt, sollte die Serverhalle sauber und gut gekühlt sein.
Redundanz schafft Sicherheit
Bei Servern wird auf Redundanz geachtet. Das bedeutet die Daten auf der Cloud werden doppelt und dreifach an räumlich getrennten Orten gesichert. Bei der Wahl der Orte für die Serverhallen wird darauf geachtet, dass sie nicht nur ein paar hundert Meter voneinander entfernt sind. Stattdessen heißt wirkliche Redundanz bei Servern, dass sie sich auf unterschiedlichen Kontinenten befinden. Die Serverstandorte sollten nie alle gleichzeitig von Umweltkatastrophen oder politischen Wirren betroffen sein. Redundanz bedeutet aber auch, dass an den Standorten der Server die Stromversorgung wenigstens aus 2 Quellen gesichert wird. Fällt der Netzstrom aus stehen Generatoren bereit, die Server am Laufen halten. Die Redundanz gilt aber nicht nur für die Technik. Auch die Techniker für die Server müssen sich gegenseitig ersetzen können. Das bedeutet alle Arbeiten am Server werden dokumentiert und Arbeitsvorgänge werden in Handbüchern festgehalten.
Die Cloud kann sicherer als der eigene Rechner sein
Auf den ersten Blick mag es scheinen, als ob man mit der Sicherung auf der Cloud etwas an Sicherheit aufgibt. Da Cloud-Server aber ständig gewartet werden und die Software immer auf dem neuesten Stand gehalten wird, ist die Datensicherung in der Cloud oft sicherer als offline.