Sicherheit im Rechenzentrum: Schutz des Perimeters und kritischer Vermögenswerte

In einer Zeit, in der jede Bedrohung der weltweit wichtigsten Anlagen, Systeme und Netzwerke das Potenzial hat, die Sicherheit, die Wirtschaft, die öffentliche Gesundheit oder die Sicherheit einer beliebigen Anzahl von Nationen lahmzulegen, ist die Sicherung der kritischen Infrastrukturen weltweit eine intuitive Priorität. Was umfassende Lösungen betrifft, so stehen kritische Infrastrukturen an vorderster Front für die Sicherheitsbranche.

Anwendungshinweis herunterladen

Zentrierung von Daten als kritische Infrastruktur

Im Februar 2013 betrug die Summe der weltweiten Daten – d. h. die Datenmenge – etwa 4,3 Zettabyte (ein Zettabyte entspricht einer Sextillion Byte). In nur fünf Jahren stieg die Datenmenge auf 33 Zettabyte an, mit einer durchschnittlichen Wachstumsrate (CAGR) von 40 Prozent. IDC prognostiziert, dass die weltweite Datenmenge bis 2025 auf 175 Zettabyte ansteigen wird. Das bedeutet, dass weltweit 40-mal mehr Daten erzeugt werden als zu der Zeit, als Daten erstmals als kritische Infrastruktur eingestuft wurden.

Je mehr sich die Welt auf digitale Schnittstellen umstellt, um alle ihre Bedürfnisse zu befriedigen, desto wichtiger werden Daten als Ressource. Für die Sicherheitsmanager, die für die Sicherheit von Rechenzentren verantwortlich sind, bedeutet dies nur eines: Perimetersicherheit und Anlagenverwaltung sind heute wichtiger denn je.

Die größten Herausforderungen für die physische Sicherheit von Rechenzentren

Rechenzentren können es sich einfach nicht leisten, die physische und die Perimetersicherheit zu ignorieren. Rechenzentrums-Cluster können mehr als 2,5 Millionen IU-Server enthalten und beherbergen einige der wichtigsten Ressourcen für Unternehmen und Regierungen weltweit, so dass ihre Perimeter jederzeit geschützt werden müssen. Die Sicherung dieser Einrichtungen ist jedoch keine einfache Aufgabe. Rechenzentrums-Cluster befinden sich häufig in riesigen, abgelegenen Einrichtungen mit weitläufigen Außenbereichen, so dass die Gefahr besteht, dass böswillige Akteure versuchen, in ein Netzwerk einzudringen und Daten zu sabotieren.

Im Falle einer Verletzung der Perimetersicherheit in einem Rechenzentrum kann der Datenverlust gewaltige Ausmaße annehmen und den Geschäftsbetrieb und die Kundeninformationen erheblich beeinträchtigen. Abgesehen von Datenverlusten können ungeplante Ausfälle von Rechenzentren laut einer Studie des Ponemon Institute zwischen 9.000 und 17.000 US-Dollar pro Minute kosten. Diese können manchmal durch Sabotage entstehen, aber auch, wenn ein Server überhitzt oder aufgrund eines Stromausfalls offline geht.

Aus diesem Grund müssen die heutigen Sicherheitsmaßnahmen, der Schutz von Vermögenswerten und die vorbeugende Wartung von Rechenzentren alles berücksichtigen, von der Außengrenze bis zu jedem einzelnen Serverschrank.

Die Mängel der traditionellen PIDS

Jahrelang haben Rechenzentren einen traditionellen Perimeterschutz implementiert. Doch allzu oft investieren diese Einrichtungen zu wenig in Perimeter Intrusion Detection Systeme (PIDS), was zu erheblichen Einschränkungen führt.

Genau die Hälfte der Befragten des State of the Data Center Report 2020 gab an, dass die größten Sicherheitsbedenken für ihre Einrichtungen „Bedrohungen von außen sind“. Weitere 46 Prozent der Befragten gaben an, dass fortgeschrittene, anhaltende Bedrohungen „wie der Diebstahl von IT- und Unternehmensdaten“, sowie Vorhaben zur Beschädigung von Geräten, die den Betrieb von Rechenzentren sabotieren könnten, festgestellt wurden.

Während herkömmliche PIDS in der Lage sein könnten, kleinere Einrichtungen mit geringerer Priorität mit einfachen sichtbaren Überwachungskameras oder Zugangskontrolltechnologien zu sichern – befinden sich in Rechenzentren Ressourcen, die für eine derart minimale Lösung zu wichtig und zu anfällig sind.

Warum mit FLIR Teledyne zusammenarbeiten

Aus diesem Grund wenden sich Sicherheits- und Betriebsleiter an Teledyne FLIRs fortschrittliche Suite von Perimeterschutz- und Anlagenverwaltungstechnologien, um die Anforderungen ihrer Rechenzentren zu erfüllen.

Bereits seit 1978 leistet Teledyne FLIR Pionierarbeit bei der Entwicklung von leistungsstarken Infrarot-Bildgebungssystemen, die erfolgreich in Verteidigungsministerien eingesetzt werden. In den vergangenen Jahrzehnten hat das Unternehmen sein Produktangebot innovativ erweitert und um branchenführende luft- und bodengebundene Radargeräte, leistungsstarke Videoverwaltungssoftware (VMS), Videoanalyse- und Zustandsüberwachungstechnologien sowie eine Reihe multispektraler Geräte ergänzt, die speziell für eine zuverlässige und cybersichere Erkennung von Eindringlingen entwickelt wurden, unabhängig von den jeweiligen Umgebungsbedingungen. Alles in allem bietet Teledyne FLIR praxiserprobte Technologien, die sowohl Rechenzentren vor Bedrohungen von außen schützen als auch die Sicherheit und Effizienz von Abläufen und Systemen in Rechenzentren verbessern.

Am Perimeter

Mit einem PIDS von Teledyne FLIR profitieren die Perimeter von Rechenzentren von praxiserprobten Technologien zur Erkennung von Eindringlingen, die für Sicherheit sorgen.

FLIR Ranger R2

Weit über die Zaunlinie hinaus bietet das FLIR Ranger R2 die erste Ebene der Eindringlingserkennung. Das Ranger R2 ist ein hochauflösendes Radar mit mittlerer Reichweite, das Personen und Fahrzeuge in einer Entfernung von bis zu 1.400 Metern genau erfasst und bei praktisch allen Klima-, Wetter- und Lichtverhältnissen funktioniert. Das FLIR Ranger R1 hingegen erfasst fremde Objekte auf eine Entfernung von bis zu 700 Metern und deckt eine Fläche von bis zu 1,5 Quadratkilometern ab; und das FLIR Ranger R3, ein hochauflösendes Radarsystem mit großer Reichweite, hat einen Erfassungsbereich von bis zu 2.800 Metern und deckt mehr als 24 Quadratkilometer ab. Die FLIR Ranger-Serie ist für die Vernetzung mit anderen Geräten konzipiert und kann in einer überlappenden Anordnung zum Schutz größerer Bereiche vernetzt werden. Als alternative Option für Anwendungen mit geringerer Reichweite können die Kunden auch ein Radar der FLIR R-Serie einsetzen.

Die ID-Kameras der FLIR FH-Serie – integriert an der Zaunlinie – ergänzen diese Funktionalität und bieten eine zweite Ebene der Erkennung von Eindringlingen. Diese robusten, fest installierten Multispektralkameras integrieren branchenführende Wärmebildtechnik, sichtbare 4K-Bildtechnik und die FLIR Virtual Barrier Convolutional Neural Network-Analyse zur präzisen Erkennung und Klassifizierung von Eindringlingen. Innerhalb der Zaunlinie liefern eine Reihe von FLIR-Geräten – darunter ein kompaktes Bodenradar mit kurzer Reichweite wie das FLIR Elara R-190, die proprietäre LiDAR-Technologie (Light Detection and Ranging) oder sichtbare Schwenk-Neige-Kameras (PT) – ein detailliertes Lagebild unter allen Bedingungen.

FLIR FH-Serie

Die dritte Ebene des Perimeterschutzes ist die fortschrittliche Videoanalyse, die dazu dient, unbefugte Fahrzeuge und Personen zu erkennen, zu klassifizieren und das Sicherheitspersonal darüber zu informieren. Unabhängig davon, ob ein Sicherheitsmanager den TRK 101P-Analyse-Encoder einsetzt (der automatisch Warnmeldungen sendet, wenn Personen, Fahrzeuge und Objekte die Grenzlinie überschreiten, in vordefinierte Bereiche eindringen oder zurückgelassen bzw. entfernt werden) oder eine Kamera mit integrierter FLIR Virtual Barrier-Analyse einsetzt – ein mit der FLIR Videoanalysetechnologie ausgestattetes PIDS ermöglicht den Anwendern, Ziele zu verfolgen und sofortige Warnmeldungen zu verbreiten, um eine kontinuierliche Bedrohungsbeurteilung und Prävention in Echtzeit zu gewährleisten.

Die vierte Ebene, die sowohl von FLIR Cameleon V5 als auch von VMS-Plattformen von Drittanbietern unterstützt wird, zeichnet sich durch verbesserte Cybersicherheit und eine benutzerfreundliche Oberfläche aus, die Sicherheitsmitarbeitern eine vielseitige und leistungsstarke Integration von Edge-Geräten, die Übergabe von Zielverfolgungen, eine Bildverarbeitung in forensischer Qualität und eine globale Verwaltung ermöglicht.

Durch den Einsatz von militärtauglichem Radar, Multispektralkameras, erstklassiger Videoanalyse und leistungsfähigem VMS gewährleisten diese Geräte, dass die Perimeter von Rechenzentren aus allen Blickwinkeln überwacht werden.

FLIR Quasar-Serie

Innerhalb der Einrichtung

Die Zaunlinie ist jedoch nicht der einzige Bereich, der überwacht werden muss. Für Eingangsbereiche, Innenräume, Serverräume und vieles mehr bieten beweiskräftige Innenraumkameras wie die FLIR Quasar-Serie mit 5 MP HD- und 4K UHD-Kameras mit sichtbarer und IR-Beleuchtung eine hervorragende Bildqualität.

Im Inneren von Rechenzentren verwenden Betriebsleiter tragbare und fest installierte Wärmebildkameras von FLIR für die herkömmliche Zustandsüberwachung auf Anlagenebene und die Erstellung von Wärmebildern. Mit Hilfe der Infrarot-Thermografie können Betriebsleiter Probleme erkennen, diagnostizieren und melden, z. B. Kurzschlüsse in der Klimaanlage, lockere elektrische Verbindungen und verschlissene Lager. Sobald die Techniker ihre Reparaturen abgeschlossen haben, werden die Wärmebildgeräte zur erneuten Überprüfung der Geräte eingesetzt, um sicherzustellen, dass sie ordnungsgemäß funktionieren.

Kurz gesagt, sowohl die tragbaren als auch die fest installierten Wärmebildkameras von FLIR befähigen das Betriebspersonal zu Folgendem:

• Identifizieren und Beheben von versteckten Problemen, bevor sie zu ungeplanten Ausfällen führen
• Verringerung des Risikos, dass Komponenten im Laufe der Zeit aufgrund überlasteter Stromkreise oder loser Verbindungen unentdeckt Schaden nehmen
• Erfassen einer detaillierten Historie der Ausrüstung, um die Widerstandsfähigkeit der Infrastruktur kritischer Einrichtungen zu verbessern
• Kosteneinsparungen durch Vermeidung von Geräteausfällen und Ausfallzeiten

Innerhalb des Serverschranks

Teledyne FLIR stattet die Mitarbeiter von Rechenzentren für die Überwachung und Sicherung der wichtigsten Anlagen aus: die eigentlichen Datenserver. Im Inneren der Server selbst können Techniker Wärmebildkameras einsetzen, um elektrische Schaltanlagen, unterbrechungsfreie Stromversorgungen (USV), automatische Umschalter (ATS), Serversysteme und Kühlsysteme regelmäßig auf Verdrahtungs-, Sicherungs- und Luftleckprobleme zu überprüfen, die mit bloßem Auge nicht zu erkennen sind. Der Einsatz der FLIR Wärmetechnologie für die vorbeugende Wartung gewährleistet die Ausfallsicherheit der Infrastruktur eines Rechenzentrums und spart Unternehmen Zeit und Geld in einem Schritt.

Beim Einsatz von tragbaren Wärmebildkameras für die vorbeugende Wartung bietet FLIR IR Window – eine Breitband-Kristalllinse, die Kurz-, Mittel- und Langwellen-Infrarotstrahlen durchlässt, – eine Barriere zwischen den Mitarbeitern und stromführenden Geräten. Dadurch werden die Mitarbeiter vor Lichtbogenüberschlägen geschützt und mühelose, sichere thermische Inspektionen ermöglicht, während sie gleichzeitig potenzielle Fehler erkennen können, bevor sie auftreten. Überhitzte Server und Systemausfallzeiten sind die größten Probleme, die bei der Zustandsüberwachung zu berücksichtigen sind. Aus diesem Grund sind tragbare Geräte zur Überwachung kritischer Zustände nicht immer die beste Wahl. Bei einer so wichtigen Infrastruktur sind fest installierte, kontinuierliche Überwachungssysteme die beste Lösung für ein Rechenzentrum, um sicherzustellen, dass die Ausrüstung optimal läuft. Sie sind das Herzstück proaktiver, vorausschauender und präventiver Wartungsprogramme, die fehlerhafte Komponenten erkennen, bevor Ausfälle, Ausbrennen, Brände und teure Versicherungsansprüche entstehen.

FLIR IR Window (Infrarotfenster)

Wichtigste Erkenntnisse

Mit den Lösungen von Teledyne FLIR kann sich das Sicherheitspersonal nicht nur auf eine kontinuierliche, lückenlose Überwachung der Umgebung und der Anlagen verlassen, sondern profitiert auch von deutlich niedrigeren Gesamtbetriebskosten. Da die Technologie von Teledyne FLIR eine außergewöhnliche Sensorempfindlichkeit, Erkennungsgenauigkeit, sofortige Warnmeldungen und verwertbare Erkenntnisse bietet, können Rechenzentren kostspielige Fehlalarme, Geräteausfallzeiten und Bedrohungen durch Eindringlinge vermeiden.

Durch die Kombination leistungsfähiger Geräte wie luft- und bodengestütztem Radar, multispektralen Zaunüberwachungskameras, Videoanalyse und VMS-Software können Rechenzentren Funktionen zur Erkennung von Eindringlingen überlagern, so dass Teledyne FLIR PIDS Eindringlinge aus großer Entfernung erkennen, diese Bedrohungen mittels Wärmebild- und sichtbaren Kameras verifizieren und dann kritische Warnungen verteilen kann, lange bevor ein Ereignis eintritt. Durch den Einsatz von tragbaren und fest installierten Wärmebildkameras zur Zustandsüberwachung sind Betriebsleiter in der Lage, überhitzte Geräte oder Unregelmäßigkeiten an Anlagen schnell zu erkennen und sofort einzugreifen, bevor es zu einem Systemausfall kommt, der ungeplante, kostspielige Ausfälle verursacht.