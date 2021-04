IT-Infrastrukturleistung wird heute wie Wasser und Strom als eine allgegenwärtige und ständig verfügbare Ressource betrachtet. Ob Banken, Börsen, Social Media, Online Shopping oder industrielle Fertigungsprozesse - überall wird eine hundertprozentige Verfügbarkeit von Informationstechnologie implizit vorausgesetzt. Und selbst wenn über Datensicherheit gesprochen wird, geht es meistens um den Schutz vor Datendiebstahl, um kompromittierte Zugangsrechte, verbesserte Cybersicherheit oder um Denial-of-Service-Angriffe.

Nur in Ausnahmefällen wird dabei auch an die physische Datensicherheit gedacht - also an defekte Datenträger aufgrund von Verschleiß oder an ganze Rechenzentren, die durch Naturkatastrophen, Brand und Löschmittel beschädigt oder vollkommen zerstört werden können. Auch terroristischen Attacken, wie unlängst bei Amazon Web Services (AWS) im US-Bundesstaat Virginia, sollte vorgebaut werden.

Wie sehr diese Aspekte vernachlässigt werden, zeigt ein Blick auf die "Rechenzentren" bei vielen Unternehmen. Häufig sind Server, Storage und die Netzwerkkomponenten in ungeeigneten Räumen untergebracht; vom sprichwörtlichen Serverkeller wollen wir gar nicht sprechen. Viele der dafür Verantwortlichen gehen etwas fehlgeleitet davon aus, dass ihre Daten und Anwendungen in dieser Form besonders sicher sind, da sie ja "alles im Blick und unter der eigenen Kontrolle haben".

Professionelle Rechenzentren sind teuer

Dabei dürften die wahren Gründe für diese Nachlässigkeit eher wirtschaftlicher Natur sein, denn die professionelle Absicherung eines Rechenzentrums ist sehr aufwändig und damit teuer - von riskanten Investitionen mit der nötigen Abschreibung ganz abgesehen.

Professionelle Datacenter zu planen, ist daher nicht trivial. Das beginnt schon mit der Auswahl des Standorts. Moderne Rechenzentren werden in der Regel abseits von Büro- und Gewerbegebieten aufgebaut, denn sie müssen einen Mindestabstand zu anderen Gebäuden haben, damit ein Feuer nicht einfach überspringen kann. Im Gebäude selbst dürfen keine brennbaren Materialien verbaut werden und elektrische Betriebsräume, bei denen die Brandgefahr besonders hoch ist, gehören in separate Brandschutzzonen. Der gesamte RZ-Komplex muss klimatisiert sein und per Video überwacht werden - inklusive entsprechender Analyse- und Alarmsoftware.

Wer bei seinen IT-Diensten dann noch auf eine nahezu hundertprozentige Verfügbarkeit angewiesen ist, benötigt die entsprechenden Zusatzeinrichtungen, wie USV-Anlagen, Notstromaggregate und eine ausreichende Systemredundanz. Diese werden organisatorisch durch hochwertige Service Level Agreements (SLA) und organisatorische Prozessvehikel wie ITSM/ITIL ergänzt.

In der einfachsten Form der Systemredundanz bedeutet das n+1. Das heißt, es ist mindestens eine Komponente mehr verfügbar, als für den Regelbetrieb notwendig. Der bessere Schutz ist die 2n-Redundanz, bei der alle Komponenten doppelt vorhanden sind. Neben diesen technischen Maßnahmen sind aber auch noch organisatorische Vorkehrungen zu treffen, beispielsweise Zugangskontrollen und Besucherverwaltung. Das alles muss dann so ausgelegt sein, dass auch das Wachstum der kommenden Jahre keine unlösbaren Probleme verursacht. Denn eines ist gewiss: Daten und IT-Anforderungen wachsen schneller als alles andere in der Geschäftswelt!

Alternativen zum eigenen Rechenzentrum

Diese stark verkürzte Darstellung zeigt bereits, dass sich der Aufbau eines sicheren Rechenzentrums erst ab einer gewissen IT-Grundlast lohnt. Wer als Unternehmen dieses Volumen (noch) nicht benötigt, sollte deshalb andere Lösungen ins Auge fassen. Beispielsweise eine gehostete Private Cloud in einem professionellen, nach ISO zertifizierten Rechenzentrum.

In so einem Fall behält das Unternehmen die volle Hoheit über Daten und Anwendungen, ist aber von allen Sorgen um die physische Datenspeicherung befreit. Und damit noch nicht genug: auch die nicht-physischen Schutzmaßnahmen, wie Backup, Cybersecurity, DSGVO-konforme Speicherung und vieles mehr lassen sich outsourcen. DSGVO-Konformität ist aber nur dann effektiv erzielbar, wenn zumindest das Rechenzentrum in Europa angesiedelt ist.

Private Cloud in einem zertifizierten RZ

Der deutsche Cloud Provider IONOS bietet hierzu beispielsweise die IONOS Private Cloud powered by VMware an. Dabei handelt es sich um eine Private Cloud mit allen bekannten Vorteilen, wie vollständige Datenhoheit und maximale Datensicherheit auf erprobter physischer Infrastruktur von VMware. Sie befindet sich in einem ISO-zertifizierten Hochleistungsrechenzentrum von IONOS. Das bedeutet für die Kunden maximale IT-Sicherheit und -Verfügbarkeit, aber ohne Investitionen in Systeme und Räumlichkeiten. Und ohne Betriebskosten wie Strom, Klima, Überwachung, Zugangsregelung. Die gebuchten Ressourcen werden exklusiv genutzt; dafür fallen aber auch die vollen Kosten für die private Cloud an.

Wer mehr benötigt: Hybrid Cloud

Eine solche Private Cloud bietet ein gutes Fundament für eine Ausweiterung in Richtung Public Cloud, also beispielsweise der IONOS Cloud Compute Engine. So kann eine Hybrid Cloud eingerichtet werden, die die Vorzüge einer Private Cloud mit einer großen Public-Cloud-Plattform verbindet. So lässt sich dann beispielsweise auch Georedundanz herstellen; das heißt, die Daten sind mindestens in einem weiteren Rechenzentrum gespeichert, das mehr als 150 km weit entfernt ist.

Auch die IONOS Cloud Compute Engine wird nur auf ISO 27001-zertifizierten Rechenzentren innerhalb Europas betrieben. Und das bedeutet nicht nur höchste physische Sicherheit, sondern auch, dass die Daten vor dem Zugriff durch US-Behörden maximal sicher sind. Ein Vorzug, den die großen US-basierten sogenannten Hyperscaler nicht so einfach bieten können.

IONOS Cloud: Die europäische Cloud-Alternative für maximalen Datenschutz