Datacenter Shielding schafft Sicherheit
Raumschirm
Sensible Daten im RZ müssen auch physisch gegen Lauschangriffe gesichert sein. Eine elektromagnetische Abschirmung kann dabei wertvolle Hilfe leisten.Spätestens seit der NSA-Affäre und dem Datenklau von rund 18 Millionen E-Mail-Adressen ist deutlich geworden, dass Datendiebstahl nicht mehr nur Personen des öffentlichen Lebens oder Weltkonzerne betrifft. Der Bundesverband der Deutschen Industrie (BDI) beziffert die jährlichen Schäden, die durch Datendiebstahl und das Ausspionieren von unternehmenswichtigen Informationen entstehen, auf rund 50 Milliarden Euro. Die zunehmende Digitalisierung von Geschäftsinformationen bietet heute eine besonders große Angriffsfläche für Hacker und stellt ein ebenso großes Risiko für Unternehmen dar, die all ihre relevanten Daten in ihrem Rechenzentrum speichern. Somit sind neue Sicherheitslösungen notwendig, die ein adäquates Schutzniveau gewährleisten. Konventionelle IT-Sicherheitslösungen stoßen dabei jedoch schnell an ihre Grenzen. Was bedeutet dies also für Betreiber von Rechenzentren und IT-Verantwortliche? Dass dem Schutz eines Rechenzentrums eine große Bedeutung zukommt, steht nun außer Frage. In diesem Zusammenhang nimmt die Schirmung (das so genannte Shielding) eine wichtige Rolle ein. Dazu unterscheiden Experten zunächst zwischen Abhörschutz und Abstrahlschutz. Beim Abhörschutz blockiert die Schirmung alle ungewünschten elektromagnetischen Übertragungswege. Der Abstrahlschutz verhindert, dass Geräte, die Daten verarbeiten, ungewollt elektromagnetische Wellen ausstrahlen, die außerhalb des gesicherten Bereichs zu empfangen sind. Schließlich beträgt die Reichweite, innerhalb der eine Spionage möglich ist, rund 100 Meter. In diesem Radius ließen sich mithilfe von einfachstem Equipment die aus einem Tastaturdruck entstehenden elektromagnetischen Strahlungen auffangen und lesen. RZ-Products stellte vor Kurzem seinen Schutzschild für die umfassende Sicherheit von Rechenzentren vor. Die Schirmungstechnik blockiert laut Hersteller alle ungewünschten elektromagnetischen Übertragungswege. Der Abstrahlschutz verhindert, dass elektromagnetische Geräte, die Daten verarbeiten, ungewollt elektromagnetische Wellen ausstrahlen, die außerhalb des Rechenzentrums zu empfangen sind. Die High-Frequency-Hülle schützt IT-Räume oder IT-Equipment demnach sowohl vor elektrischen als auch magnetischen Störungen von Außen und der Abstrahlung von Informationen von Innen, und zwar gleichgültig, ob mittels Antenne oder Kabel. Um das Rechenzentrum nachhaltig zu schirmen, muss sichergestellt sein, dass es aus einer in sich geschlossenen, elektrisch leitfähigen Hülle besteht. Ist dies nicht der Fall, zerstören Löcher, Schlitze oder die Hülle durchdringende Gegenstände die Schirmwirkung. Demzufolge müssen auch sämtliche Zuleitungen und Verrohrungen - etwa für die Klimatisierung -, die in das geschirmte RZ einlaufen, rundum leitfähig an die elektromagnetische Schirmung angekoppelt sein. Spricht ein Experte vom Shielding im Rechenzentrum, so ist damit oft die EMV-gerechte Verlegung von Kabeln und Leitungen gemeint. Dies von der Verkabelung von Schalt- und Server-Schränken bis zur Einführung in das Gehäuse der verbrauchenden Systemkomponenten. Ziel ist es, Störquellen auszuschalten, und zwar ausgehend von Speichern und Rechnern bis hin zu Klima- und USV-Anlagen. Im besten Fall gehören dazu auch die Überlagerungen der Netzspannung sowie fremde leitfähige Komponenten bis hin zu Schwingungsströmen. Ungeschirmte, in den gesicherten Raum führende Netz-, Steuer-, Kommunikations-, und Datenleitungen sind dann zudem über elektrische Filter geschaltet. Diese verhindern die unerwünschte leitungsgeführte Einkopplung von Hochfrequenz-Signalen oder -Störungen. Somit ist der Schutz vor Spionage, elektronischen Attacken und technischen Lauschangriffen gewährleistet. Das System in Modulbauweise ist als Raum-in-Raum-System konzipiert und beruht auf selbsttragenden und freistehenden, zwei Millimeter dicken Schirmkabinen aus verzinktem Stahlblech. Auf diese Weise ist ein zusätzliches Abstützen der Seitenfelder an den bestehenden Raum nicht erforderlich. Zudem verfügt das DCS-System über ein eigenes geprüftes Hochsicherheitstürsystem mit Sechspunktverriegelung. Durch die Verwendung von Edelstahl ist das System darüber hinaus besonders korrosionsgeschützt. Vom Grundschutz mit 60 dB bis zum Hochverfügbarkeitsschutz mit 80 dB ist das System in verschiedenen Abhör-und Abschirmsicherheiten erhältlich und erfüllt somit den vom BSI empfohlenen Richtwert. Mit dem Höchstverfügbarkeitsschutz von 120 dB und damit völlig unangefochten liegt der Raumschirmungsschutz oberhalb dieser Grenze, garantiert somit Schirmdämpfungswerte von bis zu 40 GHz und erfüllt alle geforderten Vorgaben. Dabei reduziert sich die Abstrahlung der IT-Geräte bei 60 dB um den Faktor 1.000, bei 80 dB um den Faktor 10.000 und bei 120 dB um 1.000.000. Um Mobilfunkempfang ausschließen zu können, gilt es jedoch, eine Schirmdämpfung von mindestens 70 bis 80 dB zu berücksichtigen. Damit sich die erforderliche Stärke des Shieldings bestimmen lässt, messen zwei ungeschirmte Antennen das Verhältnis des Signals, wenn dieses von innen nach außen dringt. Der bestimmte Dezibelwert lässt Aufschluss über die Signalabschwächung zu - aus den gewonnenen Werten ist schließlich der Shielding-Bedarf ableitbar. Im Rahmen der Entwicklung dieser Sicherheitslösung sind laut Hersteller sämtliche Vorgaben hinsichtlich Tempest sowie der NATO-Standards eingehalten. Darüber hinaus verfügt das DCS über eine Systemprüfung nach EN 50147-1, NSA 65-6 und IEEE-STD 299 und Schirmdämpfungswerten von bis zu 40 GHz. Besonders Übergangsstellen, wie sie beispielsweise bei Wandanschlüssen für Klima und Energieeinspeisung, aber auch bei der Einführung von Leitungen mittels Schotts gegeben sind, sind unter Verwendung eines mit Kupfer metallisierten Nylon-Vliesstoffs dicht verschlossen. Das DCS lässt sich in bereits vorhandene IT-Sicherheitsräume, Outdoor-Container oder Gebäude integrieren und ist bei eventuellem Unternehmensumzug de- und remontierbar. Sowohl ganze Räume, als auch einzelne Server-Racks mit gefährdeten Daten kann der Betreiber abschirmen. Dies geschieht in Kombination mit den Hochsicherheitsräumen von RZ-Products und ist zudem auch in so genannten Outdoor-Rechenzentren realisierbar.
Lesen Sie mehr zum Thema
