Trusted Site Infrastructure

Transkript

1 Trusted Site Infrastructure Einfluss auf Beratung und Planung Werner Metterhausen von zur Mühlen'sche GmbH, BdSI Sicherheitsberatung - Sicherheitsplanung - Rechenzentrumsplanung Bonn, Berlin, Wien Alte Heerstr Bonn Tel Fax wme@vzm.de VON ZUR MÜHLEN-GRUPPE: VON ZUR MÜHLEN SCHE GmbH RZ-Plan - Mit Planung zur Sicherheit. Sicherheits-Berater - Sicherheit durch Information. SIMEDIA - Sicherheit entsteht durch Wissen.

2 VZM seit über 40 Jahren Rechenzentrumsplanung Neubau, Reengineering/Sanierung, Auslagerung Planung und Beratung, Qualitätssicherung, gewerkeübergreifende Steuerung, Koordination und Ausführungsbegleitung hochverfügbarer und hochsicherer Rechenzentren, Projektsteuerung. Darüber hinaus u.a.: Benchmarking, Healthchecks, Audits Optimierung von Energieeffizienz und Verfügbarkeit der technischen Infrastruktur Vorbereitung, Begleitung von Zertifizierungen Bildquelle: Fotolia.de Folie 2

3 Referent Werner Metterhausen Dipl. Inf. Seit 18 Jahren Sicherheitsberater bei der VZM GmbH Zertifizierter ISO Auditor für Audits auf der Basis von IT-Grundschutz Mitautor der Grundschutz-Bausteine Allgemeines Gebäude Elektrotechnische Verkabelung Rechenzentrum IT-Verkabelung Speichersysteme Folie 3

4 Trusted Site Infrastructure Der Einfluss von TSI auf Beratung und Planung Folie 4

5 Fragen von je her Was ist ein gutes Rechenzentrum? Was ist hinreichend gut? Welche Technik reicht aus? Welche Technik ist unverzichtbar? Folie 5

6 Ein Hoch auf das Uptime Institute Uptime hat entdeckt, dass Server zwei Netzteile haben Uptime hat Güteklassen für Rechenzentren eingeführt Leider haben sie nie recht ausgeführt, wie es im Detail gemeint ist Folie 6

7 Das Uptime-Mißverständnis Folie 7

8 Ein Hoch auf das BSI-Grundschutzhandbuch Baustein Rechenzentrum im Jahr 2000 veröffentlicht Deutlich erhöhter Anspruch zum bekannten Serverraum ABER Es geht um Grundschutz. Um normalen Schutzbedarf. Nebenziel: öffentliche Kassen sollen schonend behandelt werden! Folie 8

9 Grundschutz! hohe Anforderungen üblich und angemessen. Folie 9

10 TSI Schließt an Baustein Rechenzentrum an Stellt (auch) vier Klassen/Level vor Grundschutz = TSI Level 1 Prüfkatalog, keine Erklärungen Folie 10

11 Prüfpunkte mit Blick auf Schutzziele CON01.04 Sinnvolle funktionale Raumaufteilung mit brandschutztechnischer Trennung B B C C Es wird dem Prinzip der Trennung von Grob- (T-Räume) und Feintechnik (IT-Räume) gefolgt. Redundante Komponenten befinden sich in unterschiedlichen brandschutztechnisch voneinander getrennten Räumen. B: IT-Räume bilden einen eigenen Brandabschnitt. Redundante elektrotechnische Komponenten befinden sich in der Regel in unterschiedlichen brandschutztechnisch getrennten Räumen. C: In der Forderungsklasse C ist die räumliche Trennung konsequent feingliedrig für alle ITund T-Räume umgesetzt. Folie 11

12 TSI als Ende der Feilscherei Ein ordentliches Rechenzentrum ist TSI Level 3 Projektziel ist ein Rechenzentrum des Levels X Wenn TSI Level X gebaut werden soll, kann die Ausführung nicht mehr geschwächt werden, weil plötzlich gespart werden soll. Folie 12

13 TSI Kriterien als Maßstab Aufgabe: bewerten Sie diese Colocation-Rechenzentren. In der Eigendarstellung sind alle Anbieter makellos TSI hilft ;-) Die Marke TÜV schafft Anerkennung der Kriterien bei den Geprüften Folie 13

14 Ist TSI einmalig? Es gibt mehrere TÜVe Es gibt mehrere Rechenzentrum-Zertifizierungen mit TÜV Logo VZM begegnet im Normalfall TSI Einmalige Abweichung: gemeinsam mit Kunden nach Tradeoff : Zeit zum Zertifikat // Prüftiefe Folie 14

15 Lob Kontinuierliche Weiterentwicklung Dialog mit Stakeholdern wird gesucht Frühzeitige Einführung der Dual Site Zertifizierung Folie 15

16 TSI Dual Site Immer mehr Institutionen benötigen 7 * 24 * 365 IT-Betrieb Ein Rechenzentrum = ein Single Point of Failure Hochverfügbarkeit 2 Level 3 Rechenzentren Höchstverfügbarkeit 2 Level 3+ Rechenzentren + ergänzende Maßnahmen Folie 16

17 Tadel Es gibt Kriterien, die kompatibel zu bestehenden Zertifizierungen erscheinen Es gibt Kriterien, die in der Prüfung (ein wenig) schwer nachvollziehbar verwendet wurden Folie 17

18 zum Schluss wieder Lob Die Integration der EN ist frühzeitig gelungen Sie ist in guter Qualität gelungen Das Team ist wirklich dialogbereit! Weiterhin Wille zu kurzen Texten Folie 18

19 Das große Missverständnis Folie 19

20 So bescheiden ist das BSI: Folie 20

21 In eigener Sache DDC02.02 Ausreichender, risikominimierender Abstand zwischen RZ1 und RZ2 Der direkte Abstand (Luftlinie) zwischen den Rechenzentren beträgt mindestens 5 km. C: Umsetzung gefordert, wie oben im Text beschrieben. DDC02.02 Ausreichender, risikominimierender Abstand zwischen RZ1 und RZ2 Der direkte Abstand (Luftlinie) zwischen den Rechenzentren beträgt mehrere km. C: Zusätzlich zum Sicherheitskonzept für jeden einzelnen Standort (DOC01.01) ist in einer Risikobewertung darzustellen, dass nicht beide Rechenzentren durch ein Schadenereignis betroffen sein können. Auch Restrisiken, die akzeptiert werden müssen (z.b. Kriegshandlungen, schwerste Naturkatastrophen) sind zu dokumentieren. DANKE Folie 21

22 Der Einfluss von TSI auf Beratung und Planung Werner Metterhausen von zur Mühlen'sche GmbH, BdSI Sicherheitsberatung - Sicherheitsplanung - Rechenzentrumsplanung Bonn, Berlin, Wien Alte Heerstr Bonn Tel Fax