Fachartikel

Zertifizierungen für das Rechenzentrum

Die Auswahl an Rechenzentren als Dienstleistung und Rechenzentrumsbetreibern ist riesig. Große Entscheidungshilfen für IT-Verantwortliche und Administratoren sind Zertifizierungen von objektiven Dritten, die sicherstellen, dass ein Datacenter definierte Anforderungen erfüllt. Doch die Anzahl dieser Zertifizierungen ist hoch. Welche Zertifizierungen sind besonders wichtig? Und wofür stehen diese genau? Der Fachartikel erklärt, auf welche Standards Unternehmen unbedingt achten sollten.
Auch beim Betrieb eines Rechenzentrums spielen Zertifizierungen eine wichtige Rolle.
Die Anforderungen von IT-Verantwortlichen an Rechenzentren werden immer höher. Daten müssen sich immer schneller und sicherer übertragen lassen, ebenfalls spielen Nachhaltigkeit und Energieeffizienz beim Bau und Betrieb eine entscheidende Rolle. Das Rechenzentrum soll sich möglichst in der Nähe des Unternehmensstandortes befinden, um die Latenzzeiten so gering wie möglich zu halten. Gleichzeitig steigt die Zahl an Rechenzentren und Rechenzentrumsanbietern immer weiter.

Zertifizierungen von objektiven Dritten finden sich immer häufiger in Ausschreibungen, da sie große Entscheidungshilfen sind und bestätigen, welche Anforderungen ein RZ erfüllt. IT-Verantwortliche können so sicherstellen, dass die Rechenzentren alle erforderlichen Normen bieten und die geforderte Qualität gewährleistet ist. Es existieren aber unzählige unterschiedliche Normen und Zertifizierungen – die IT-Verantwortlichen können hier schnell den Überblick verlieren. Dabei gibt es einige Zertifizierungen, die im Rechenzentrumsumfeld besonders wichtig sind.

Immer mehr Richtlinien von verschiedenen Institutionen
Steigende Anforderungen kommen nicht nur von Unternehmen – auch gesetzlich gibt es immer mehr Auflagen, an die sich Rechenzentrumsbetreiber halten sollen. Diese richten sich nicht zuletzt nach der jeweiligen Branche, in der das Unternehmen tätig ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt verschiedene Empfehlungen und Vorgaben zu unterschiedlichen Aspekten der Informationssicherheit und enthält zudem Kriterien für die Standortwahl von Rechenzentren. Beispielsweise gibt das BSI eine Entfernung von 200 Kilometern zwischen georedundanten Rechenzentren vor.

Auch die Forderungen nach einem nachhaltigen RZ-Betrieb werden immer lauter. Unternehmen können sich hier am PUE-Wert (Power Usage Effectiveness) orientieren. Er beschreibt die Energieeffizienz eines Rechenzentrums und stellt das Verhältnis zwischen Gesamtenergieverbrauch des RZ und dem Energieverbrauch der IT-Systeme dar. Je niedriger der PUE-Wert, desto umweltfreundlicher und energieeffizienter lässt sich das RZ betrieben. Möchte das Unternehmen diesen Wert senken, muss es seine vorhandene Infrastruktur mit neuen Technologien modernisieren. Der PUE-Wert der existierenden Rechenzentren in Deutschland liegt aktuell im Durchschnitt bei 1,8.
Die wichtigsten Zertifizierungen für den Rechenzentrumsbetrieb
Wenn es um die Zertifizierungen von Rechenzentren geht, müssen Unternehmen zwischen Sicherheit aus physischer, IT-technischer und organisatorischer Perspektive unterscheiden. Zwar sind viele dieser Zertifizierungen nicht gesetzlich vorgeschrieben, werden aber bei der Auswahl eines Rechenzentrums vom Kunden vorausgesetzt. Sie garantieren, dass sich nicht einfach jedes Rechenzentrum ohne jegliche Grundlage als nachhaltig und sicher bezeichnen kann.

ISO/IEC 27001
Bei der ISO/IEC 27001 handelt es sich um die internationale Norm für Informationssicherheit und zentrale Zertifizierung für die Cybersicherheit eines Rechenzentrums. Diese wurde durch ISO (International Organization for Standardization) und IEC (International Electrotechnical Commission) entwickelt. Der Schwerpunkt bei dieser Norm liegt auf der organisatorischen und prozessualen Ebene. Unternehmen mit dieser Zertifizierung sind in der Regel deutlich effizienter, da die Prozesse klar definiert sind und eine regelmäßige Optimierung erfahren. Die Prozessanforderungen konzentrieren sich dabei auf die Dokumentation des Informationssicherheits-Managementsystems (ISMS). Dies ist dafür da, dass sich Informationssicherheitsrisiken erkennen, beurteilen und bekämpfen lassen. Das Informationssicherheits-Managementsystem wird dabei ständig angepasst und optimiert.

In Deutschland gibt es mit der ISO-27001-Zertifizierung auf Basis des IT-Grundschutz des BSI eine Konkretisierung der Sicherheitsanforderungen. Diese sind mit der ISO/IEC 27001 kompatibel und zertifizierbar.

EN 50600
Die seit 2016 existierende, erste europaweit länderübergreifende Norm umfasst die Planung, den Neubau und den Betrieb eines Rechenzentrums. Sie wurde von der europäischen Normungsgesellschaft CENELEC (Europäisches Komitee für elektrotechnische Normung) entwickelt. Die Norm beinhaltet einen Leitfaden, der sich vor allem auf die physische Sicherheit von Rechenzentren konzentriert. Diese Vorgaben sind besonders bei dem Neubau eines Rechenzentrums von großem Vorteil. Die Anforderungen umfassen unter anderem Elektroversorgung, Klimatisierung, Verkabelung und Sicherheitssysteme sowie Kriterien für den Betrieb von Rechenzentren. Dies beinhaltet auch entsprechend Gutachten und Analysen. Die Norm ist in vier Teilbereiche gegliedert: allgemeines Konzept, physische Aspekte, Management und Effizienzaspekte.

Zusammen mit ISO/IEC 27001 bildet die Norm EN 50600 die wichtigste Zertifizierung im Rechenzentrumsumfeld. Die beiden Zertifizierungen ergänzen sich inhaltlich und decken alle nötigen Aspekte eines sicheren Rechenzentrumsbaus und -betriebs ab. Ende 2018 wurde die Norm EN 50600 inhaltlich unverändert von der ISO als Technische Spezifikation ISO/IEC TS 22237 weiterentwickelt und unverändert übernommen.

ISO 9001
Dies ist die in Deutschland und darüber hinaus weitest verbreitete Norm im Qualitätsmanagement und die Basis für die Implementierung eines Qualitätsmanagementsystems. Sie hilft dabei, Prozesse zu optimieren und so besser auf (Kunden-)Anforderungen einzugehen. Die Anforderungen für diese Zertifizierung umfassen unter anderem ein geeignetes Managementsystem, die Berücksichtigung der qualitätsbezogenen Anforderungen der Kunden sowie die Festlegung von Prozessen für die Erfüllung von Kundenanforderungen.

Fazit
IT-Verantwortliche und Administratoren sollten sich bevorzugt für zertifizierte Rechenzentren und Rechenzentrumsanbieter entscheiden und besonders auf die oben genannten Zertifizierungen achten. So können sie sich auf einen möglichst störungsfreien RZ-Betrieb verlassen, da Aspekte wie Informationssicherheit, physische Sicherheit und Qualitätsmanagement gewährleistet sind. Dadurch steigt auch der Wettbewerbsdruck unter Rechenzentrumsbetreibern und somit der Qualitätsanspruch.
20.10.2021/ln/Wolfgang Kaufmann, Geschäftsführer bei Datacenter One

Nachrichten

Alexa.com geht in Rente [9.12.2021]

Ein ganz wesentlicher Aspekt für Webseitenbetreiber ist die Analyse der eigenen Popularität sowie die Suchmaschinenoptimierung. Seit 25 Jahren wichtiger Anlaufpunkt hierfür ist Alexa.com. Nun schickt Amazon den Dienst in Rente. Am 1. Mai 2022 gehen dort die Lichter aus. Seit gestern können keine neuen Subscriptions mehr abgeschlossen werden. [mehr]

Red Hat stellt Automatisierung auf Azure bereit [8.12.2021]

Red Hat kündigt die "Ansible Automation Platform" auf Microsoft Azure an. Die Umgebung fuße auf dem Standard von Red Hat für die Hybrid-Cloud-Automatisierung. Aus der Zusammenarbeit von Red Hat und Microsoft soll nun ein System resultieren, das Nutzern eine hohe Flexibilität in Sachen Automatisierung bietet: Sie könnten Anwendungen ohne zusätzlichen Aufwand oder Komplexität bereitstellen. [mehr]

Tipps & Tools

Der Faktor Mensch in der Cybersicherheit [9.12.2021]

Mit dem Ziel der schnellen Geldbeschaffung agieren Cyberkriminelle taktisch variabel und ergreifen jede sich ihnen bietende Gelegenheit. Deshalb wirft der Beitrag ein Schlaglicht auf die unterschiedlichen Taktiken der Angreifer, zeigt, wie Letztere von der Pandemie profitieren, und beleuchtet vor allem eine große Gemeinsankeit der Attacken: ihre zunehmende Fokussierung auf Menschen statt auf Infrastukturen. [mehr]

Download der Woche: Wox [8.12.2021]

Wem die Windowssuche zu separiert oder zu langsam agiert, der sollte sich das kostenfreie Mini-Tool "Wox" anschauen. Es integriert eine multifunktionale Suchleiste in das Microsoft-OS, mit der sich neben dem Computer auch das Internet durchforsten lässt. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen