IT-Infrastrukturen physisch absichern
Wie IT-Sicherheitsanforderungen durch intelligent vernetzte Zugriffssicherung auf IT-Rack-Ebene erfüllt werden können.
Spätestens mit der Verschärfung des ITSicherheitsgesetzes 3.0 und der Einführung des KRITIS Dachgesetzes erfährt das Thema physische Absicherung kritischer IT-Infrastrukturen eine ganz neue Bedeutung.
Erstmalig soll der physische Schutz kritischer Infrastrukturen bundesweit gesetzlich geregelt werden und den sog. Kritis-Betreibern bundesgesetzliche „Mindestvorgaben im Bereich der physischen Sicherheit“ vorgeschrieben werden. Die konkrete Ausgestaltung der Anforderungen bleibt noch abzuwarten, doch Zugangskontrolle, Detektionssysteme sowie ein Monitoring des Anlagenzustands werden dabei wohl eine zentrale Rolle spielen.
Am Beispiel eines Rechenzentrums können mit gezielten Ergänzungen des bisherigen Sicherheitskonzeptes schon vorausschauende Maßnahmen ergriffen werden, um im Hinblick auf die bevorstehenden Anforderungen proaktive Vorarbeit zu leisten.
Betreiber sehen sich mit den neuen Sicherheitsanforderungen an Ihre teilweise über Jahrzehnte hinweg gewachsenen Infrastrukturen, von dezentralen Insellösungen bis hin zu unterschiedlichsten Zutritts- und Überwachungssystemen oder Einbruchmeldeanlagen über unterschiedliche Liegenschaften hinweg, konfrontiert. Daher gilt es in einem ersten Schritt, zunächst eine schnittstellenübergreifende Vernetzung der einzelnen Sicherheitstechniken zu schaffen, denn Gewerke wie Einbruchmeldeanlage, Zutrittskontrolle, Videoüberwachung und Gefahrenmanagement müssen ganzheitlich im Verbund funktionieren. Dieses Zusammenspiel aller Gewerke – unter Berücksichtigung der Funktionalität – beim Erfüllen aller Anforderungen und Richtlinien, gilt als oberste Zielstellung eines Sicherungskonzeptes für sensible Bereiche wie Rechenzentren.
Nicht zuletzt sollte die Zugriffssicherheit am Rack selbst in jedem Rechenzentrum eine besonders hohe Priorität besitzen. Ein nicht zu vernachlässigender Aspekt ist nämlich weiterhin der Faktor Mensch. Eine Vielzahl von Angriffen erfolgt durch Innentäter, die die gesicherte Außenhaut überwunden haben und sich frei im Inneren von sensiblen Bereichen bewegen.
Um physische Risiken zu reduzieren, Vandalismus, Schäden und Manipulationen an sensiblen Daten zu verhindern und eine konsistente Protokollierung von Zugriffen jeder Art zu gewährleisten, ist der Zutritt zu kritischen IT-Infrastrukturen zusätzlich auf IT-Rack-Ebene abzusichern. Zentrale Zutrittslösungen über ganze IT-Datenräume hinweg sind somit durch Rack-individuelle Zugriffslösungen zu ersetzen.
Der KWrackcontroller ist eine intelligente elektromechanische Schließlösung, um Front- und Rücktüren von technischen Schränken wie z.B. Server-Racks permanent auf Verschluss zu überwachen, autorisierte Öffnungen und Verriegelungen zu steuern sowie sämtliche Zugänge und Öffnungen parallel zu protokollieren.
Rein optisch ist es ein standardmäßiger Hebelgriff für IT-Racks, doch dahinter verbirgt sich ein digitales Zugriffskontrollsystem mit intelligenter, eigens entwickelter Software und skalierbaren Anwendungs- und Anbindungsmöglichkeiten. Zudem ist der smarte Rackgriff so konzipiert, dass er auf allen gängigen Serverschränken montiert und problemlos in bestehende IT- Infrastrukturen eingebunden werden kann.
Über ein zentrales Touchscreen-Display muss sich der Mitarbeiter zum Öffnen des jeweiligen Racks z.B. mittels Transponder authentifizieren. Jedes Rack benötigt einen eigenen Controller, der jeweils die Front- als auch die Hintertür ansteuern und überwachen kann. Nach positiver Authentifizierung am zentralen Display kann der Mitarbeiter nun am Touchscreen das einzelne Rack sowie die jeweilige Türe auswählen, welche geöffnet werden soll und der Smartgriff gibt die entsprechende Türe frei.
Darüber hinaus können zu jeder Zeit die Öffnungs- bzw. Schließzustände der einzelnen Racktüren oder -griffe am Display abgerufen werden können.
Dabei differenziert das System aber nicht nur in „Racktür offen“ oder „Racktür geschlossen“, sondern meldet auch detailliertere Zustände wie
„Rackgriff offen hinten/vorne“,
„Tür entriegelt hinten/vorne“,
„Tür offen hinten/vorne“ oder
„Tür daueroffen hinten/vorne“.
Dies bringt nicht nur zusätzliche Sicherheit, sondern unterscheidet den KWrackcontroller auch von herkömmlichen smarten Rackgriffen.
Während viele Rackverriegelungen lediglich die Authentifizierung an der Racktür selbst sowie die eigentliche Öffnung und Verriegelung der Racktür steuern, bietet die intelligente Steuerung des KWrackcontrollers eine große Bandbreite, um darüber hinaus Adaptionen und Abhängigkeiten zu anderen Gewerken zu schaffen.
So arbeitet der KWrackcontroller beispielsweise zentral und schnittstellenübergreifend mit EMA und BMA und kann so diverse und detaillierte Öffnungs- und Schließzustände der einzelnen Türen und auch Griffe überwachen und steuern.
Durch eine Anbindung an die Einbruchmeldeanlage (EMA) werden nicht berechtigte Racktüren weiterhin gesichert und unberechtigte Öffnungen, Rackaufbrüche und Sabotagen direkt detektiert, was herkömmliche Rackverriegelungen ebenfalls in dieser Form nicht leisten können.
Darüber hinaus können auch Abhängigkeiten implementiert werden, z.B. dass sich der Sicherungsbereich des betreffenden Serverraums erst dann scharf schalten lässt, wenn alle Racktüren sowie alle Verriegelungen und Griffe tatsächlich fest geschlossen sind. Eine beispielsweise verschlossene Racktüre, deren Rackgriff jedoch noch entriegelt ist, wird durch den KWrackcontroller erkannt, als „nicht verschlossen“ detektiert und der gesamte Bereich bleibt somit nicht scharfschaltbar.
Durch eine Anbindung an die BMA können die Schränke im Brandfall problemlos auch zentral angesteuert und geöffnet werden.
Und auch für eine gesicherte Notöffnung ist gesorgt. Im Falle eines Spannungs- oder Systemausfalls kann der KW-Smartgriff über eine gesicherte Notöffnung entriegelt werden.
Die Verwaltung von Berechtigungen können nach einer Adaption zentral über die Zutrittskontrolle vorgenommen werden.
Dank ihrer individuellen zentralen Software, fungieren die Smartgriffe des KWrackcontrollers als integrierte Systemlösung, deren Fokus in der flexiblen und skalierbaren Anbindung zu einer Vielzahl von Drittsystemen liegt. So können sie skalierbar für individuellste Sicherheitsanforderungen eingesetzt werden, um selbst in großen IT-Infrastrukturen ein komfortables und vor allem ganzheitliches Gesamtsicherheitssystem zu erreichen.
Betreiber kritischer IT-Infrastrukturen können die wachsenden Anforderungen an ihre physische Sicherheit nur dann gänzlich gerecht werden, wenn ein digitalisierter und ganzheitlicher Ansatz verfolgt wird um ein Höchstmaß an Zutritts- und Zugriffssicherheit der sensiblen Daten zu erreichen – und dazu zählt nicht zuletzt auch die physische Zugriffssicherung auf IT-Rack-Ebene.
Artikel aus der PROTECTOR Spezialausgabe Zutrittskontrolle, Ausgabe Juli 2023