Sicherheit ist heute eine zentrale Anforderung für gehostete Systeme im Internet. Im Fokus steht dabei auf der einen Seite die physikalische Sicherheit (Brandschutz, Zugangsschutz usw.) und auf der anderen Seite die Sicherheit für die Daten durch Firewalls, Backups usw.
In diesem Blogartikel stellen wir vor, was wir aktiv für die Sicherheit unseres Rechenzentrums unternehmen und welche Leistungen wir optional für die Systeme unserer Kunden anbieten. Da das Thema ein sehr weites Feld ist, können wir es an dieser Stelle natürlich nur oberflächlich behandeln. Fragen zu Details besprechen wir daher gerne persönlich.
Das HKN-Rechenzentrum
Die Anbindung
Der wichtigste Punkt für fast alle Angebote im Internet ist die Internetanbindung. Ist die nämlich weg oder langsam, wird man mit Sicherheit seine Nutzer verärgern. Für eine hohe Verfügbarkeit der Anbindung unserer Rechenzentrumsstandorte an das Internet unterhalten wir diverse 10-Gigabit-Uplinks zu verschiedenen Tier-1-Providern und Uplinks zum E-CIX und DE-CIX. Eine Vielzahl von privaten Peerings in Düsseldorf rundet unseren Carriermix mit über 300 Partnern ab.
Zertifizierungen
Man kann zum deutschen Zertifizierungswahn stehen, wie man will: Steht ein Audit an, freut sich eigentlich jeder, wenn er darauf verweisen kann, dass sein Rechenzentrum ISO-27001-zertifiziert ist. Unsere Cages und Schränke befinden sich in Interxion-Rechenzentren in Frankfurt und Düsseldorf. Für diese Standorte hat Interxion ISO/IEC-27001:2005-Zertifizierungen, die regelmäßig erneuert werden. Desweiteren wurden die Zertifizierungen für „Business Continuity Management Systems“ BS 25999-2:2007 und für den „Payment Card Industry Data Security Standard“ erfolgreich durchlaufen. Alle Zertifikate liegen uns in digitaler Form vor.
Brandschutz, Stromversorgung & Klimatisierung
Drei Punkte, die für die Lebenserwartung eines Servers sehr wichtig sind. Schwankende Temperaturen und Spannungsspitzen mag kein System (von Feuer ganz abgesehen). Unsere Rechenzentrumsstandorte verfügen über Brandschutzwände, Brandfrüherkennungssysteme und Inergen-Löschanlagen. Die Stromversorgung und die Klimatisierung sind redundant (N +1) ausgelegt. Außerdem gibt es SLA, die definieren, in welchen Bereichen sich die Temperaturschwankungen und die Luftfeuchtigkeit bewegen dürfen.
Zugangsschutz
Natürlich soll die Hardware auch sicher vor Langfingern sein. Daher sind alle unsere Rechenzentrumsstandorte rund um die Uhr mit Sicherheitspersonal ausgestattet. Der Zugang erfolgt via Schlüsselkarten und biometrischen Zugangssystemen. Es gibt eine CCTV-Kameraüberwachung und Einbruchmeldeanlagen. Auffälligkeiten werden protokolliert und überprüft.
Individuelle Sicherheit
Um die Sicherheit Ihrer Systeme zu erhöhen, bieten wir für unsere Kunden folgende Dienstleistungen optional an:
- redundante Stromversorgung der Kundensysteme,
- redundante Internetanbindung der Kundensysteme,
- regelmäßige Datenbackups, auf Wunsch nach individuellen Backupplänen,
- Patchmanagement für Linuxserver,
- kontinuierliche Überwachung der Kundensysteme (Monitoring),
- proaktives Eingreifen der HKN-Mitarbeiter (auf Wunsch auch rund um die Uhr), wenn das Monitoring Fehler meldet,
- Firewallservice und Firewallmanagement,
- Lösungen für HA-Cluster.
Fazit
Soviel zu unseren Bemühungen für die Sicherheit der Systeme, die bei uns gehostet werden. Wie viel Sicherheit man selber braucht, muss jeder für sich selbst wissen. Wer sich weiter in diese Themen vertiefen mag (oder muss), möchte sich doch gerne unsere eBooks „Pflichten für den Serveradmin“ und „Workshop: Hochverfügbarkeit“ herunterladen.