Wenn über die Si­cher­heit von Cloud-Diensten ge­spro­chen wird, geht es meist um Themen wie Da­ten­schutz und Abwehr von Ha­cker­an­grif­fen. Ein Großbrand bei einem fran­zö­si­schen Cloud-Anbieter Anfang März hat die Frage auf­ge­wor­fen, wie gut Internet-Re­chen­zen­tren gegen physische Gefahren wie ein Feuer geschützt sind. Worauf sollten Cloud-Nutzer bei der Auswahl ihres Anbieters achten, und was können sie selbst für die Si­cher­heit ihrer Daten tun?

Compute Engine
Die ideale IaaS für Ihre Workloads
  • Kos­ten­güns­ti­ge vCPUs und leis­tungs­star­ke de­di­zier­te Cores
  • Höchste Fle­xi­bi­li­tät ohne Min­dest­ver­trags­lauf­zeit
  • Inklusive 24/7 Experten-Support

Ge­bäu­de­si­cher­heit

Die Si­cher­heit eines Re­chen­zen­trums beginnt mit der Auswahl des Standorts. Moderne Re­chen­zen­tren werden in der Regel abseits von Wohn­ge­bie­ten geplant. Aber auch in Ge­wer­be­ge­bie­ten sollten sie einen Min­dest­ab­stand zu anderen Gebäuden haben, damit ein Feuer nicht einfach über­sprin­gen kann.

Im Gebäude selbst sollten möglichst keine brenn­ba­ren Ma­te­ria­li­en verbaut werden. Idea­ler­wei­se sollten Büroräume vom Be­triebs­be­reich des Re­chen­zen­trums getrennt sein. Elek­tri­sche Be­triebs­räu­me, bei denen die Brand­ge­fahr besonders hoch ist, sollten in separate Brand­schutz­zo­nen gelegt werden.

Bild: Der Standort eines Rechenzentrums spielt eine wichtige Rolle in Punkto Sicherheit.
Der Standort eines Re­chen­zen­trums spielt eine wichtige Rolle in Punkto Si­cher­heit.

Damit ein Brand schnell entdeckt wird, ist neben klas­si­schen Brand­mel­dern auch eine Brand­frü­hes­terken­nung (VESDA) emp­feh­lens­wert. Damit wird permanent Raumluft angesaugt und durch ein optisches System auf kleinste Rauch­par­ti­kel un­ter­sucht. Oft kann so ein Brandherd bereits entdeckt werden, bevor ein Feuer ausbricht. Außerdem ist es an vielen Stand­or­ten möglich, Brand­mel­de­sys­te­me mit Feuerwehr- oder Po­li­zei­dienst­stel­len zu vernetzen, so dass im Ernstfall keine manuelle Alar­mie­rung mehr notwendig ist.

Brand­be­kämp­fung

Wenn es im Re­chen­zen­trum tat­säch­lich einmal “brennt” - nen­nens­wer­te Mengen an brenn­ba­rem Material gibt es in einem pro­fes­sio­nel­len RZ nicht -, gibt es ver­schie­de­ne Wege, einen Brand zu bekämpfen. Aufgrund der hohen Ströme, die in Server- und Ver­sor­gungs­räu­men fließen, ist das Löschen mit Wasser keine Option, eine Ausnahme bilden unter Umständen Was­ser­ne­bel-Lösch­an­la­gen. Statt­des­sen setzt man darauf, dem Feuer den not­wen­di­gen Sau­er­stoff zu entziehen. 

Zur Prä­ven­ti­on kann man hier Sau­er­stoff­re­duk­ti­ons­an­la­gen einsetzen. Dabei wird der Sau­er­stoff­ge­halt in der Raumluft auf deutlich unter 20 Prozent gesenkt, so dass sich erst gar kein Brand ent­wi­ckeln kann.

Bild: Sauerstoffreduktion in Rechenzentren
Sau­er­stoff­re­duk­ti­on: In Re­chen­zen­tren werden oft ungiftige Edelgase wie Argon als Lösch­mit­tel ein­ge­setzt.

Al­ter­na­tiv können Löschgas-Systeme verwendet werden. Diese blasen im Brandfall mit hohem Druck ein so­ge­nann­tes Inertgas - in der Regel Edelgase, Stick­stoff oder CO2 - in die be­trof­fe­nen Räume, ver­drän­gen damit einen Großteil des Sau­er­stoffs im Raum und ersticken so die Flammen.

Redundanz

Natürlich lassen sich ein Brand oder größere Defekte nicht unter allen Umständen vermeiden. Aus diesem Grund sollten alle re­le­van­ten Systeme redundant, also mehrfach verfügbar, ausgelegt sein. Das betrifft vor allem kritische Systeme wie Not­strom­ag­gre­ga­te, USV-Anlagen und Netz­werk­aus­stat­tung. Der Stan­dard­fall ist die so­ge­nann­te n+1-Redundanz, bei der min­des­tens eine Kom­po­nen­te mehr verfügbar ist, als für den Re­gel­be­trieb notwendig ist. Bei der 2n-Redundanz sind alle Kom­po­nen­ten doppelt vorhanden. 

Auch beim Kern eines Re­chen­zen­trums kommt in der Regel Redundanz zum Einsatz. Der Regelfall sind hier so­ge­nann­te RAID-Systeme, bei denen Daten auf mehreren Fest­plat­ten parallel ge­spei­chert werden. Sollte ein Server durch ein Feuer zerstört werden, hilft dies aber wenig, da dann sämtliche Daten verloren sind. Aus diesem Grund sollte der Hosting-Anbieter auf jeden Fall ein räumlich ge­trenn­tes Backup von allen kri­ti­schen Daten an­fer­ti­gen, das möglichst aktuell gehalten wird und im Ernstfall wieder her­ge­stellt werden kann. 

Die Kö­nigs­dis­zi­plin hierbei ist die so­ge­nann­te Geo­red­un­danz. Dabei werden die Daten - nach Mög­lich­keit  synchron  - in einem zweiten, geo­gra­fisch ge­trenn­ten Re­chen­zen­trum ge­spei­chert. So nutzt IONOS etwa zwei Re­chen­zen­tren, die ca. 60 Kilometer entfernt sind, zur Spei­che­rung von Webseiten, E-Mails oder Da­ten­ban­ken. Im Ernstfall kann au­to­ma­tisch von einem Re­chen­zen­trum auf das andere ge­wech­selt werden, ohne, dass die Daten neu ein­ge­spielt werden müssen. Wenn dann wie bei IONOS die Da­ten­si­che­run­gen zu­sätz­lich via Backup in einem dritten Re­chen­zen­trum erfolgen, ist der Schutz vor Da­ten­ver­lust noch größer. Letzteres schützt ins­be­son­de­re vor der ver­se­hent­li­chen Änderung oder Löschung von Daten, die auch bei Geo­red­un­danz in beiden Re­chen­zen­tren glei­cher­ma­ßen umgesetzt werden.

Mehr In­for­ma­tio­nen rund um das Thema finden Sie in unserem Podcast "Si­cher­heit im Re­chen­zen­trum".

Was sollten Cloud- und Hosting-Nutzer beachten?

Welche Daten wie gesichert werden, ist von Anbieter zu Anbieter und Produkt zu Produkt ver­schie­den. Generell sollte der Hosting-Anbieter eine Da­ten­si­che­rung aller Systeme durch­füh­ren, die er selbst betreibt - etwa so genannte Shared-Hosting-Systeme, E-Mail-Server oder Da­ten­ban­ken. 

Bei Server-Systemen, auf denen ein Kunde selbst Root-Zugriff hat und die Be­triebs­ver­ant­wor­tung besitzt, ist dies aber nicht möglich - hier kennt der Provider nicht die Zu­gangs­da­ten, um Da­ten­si­che­run­gen durch­zu­füh­ren. Hier bieten viele Provider optionale Backup-Lösungen an, mit denen auch Server-Kunden ihre Daten dezentral sichern können. Das gleiche gilt für echte Cloud-Angebote - hier können die Kunden meist explizit un­ter­schied­li­che Re­chen­zen­tren auswählen.

Zum Hauptmenü