Dr. Andreas Jabs zur Aktualisierung von eco’s Datacenter Star Audit 2.0
Köln, den 25.01.2010 – Datensicherheit, IT -Sicherheit – dies sind wohl die mit Abstand meistverwendeten Begriffe bei IT-Verantwortlichen. Zu Recht, denn Sicherheit bildetdie Grundlage für eine Verfügbarkeit der IT -Systeme rund um die Uhr. Umfassende Sicherheit für IT-Infrastrukturen und damit auch für die auf ihnen erzeugten, gespeicherten undprozessierten Daten bietet das Zusammenspiel von physikalischer, technischer und logischer Sicherheit:
Außenanlagen- und Gebäudeschutz, Wachpersonal, Zugangscodes, Stromversorgung, Klimatisierung oder Firewalls als kleine Auswahl der vielschichtigen Themenbereiche. Viele Fragenmüssen also an ein Rechenzentrum gestellt werden, um für Geschäftsprozesse und -daten das richtige Maß an IT und Datensicherheit im Einklang mit den genannten Sicherheitsaspektenzu finden.
Wie müssen die Antworten auf diese Fragen bewertet werden? Welche Fragen stehen für die Betreiber von Rechenzentren immer wiederkehrend im Mittelpunkt von Ausschreibungen?
Objektive Kriterien, Messpunkte und vergleichbare Bewertungsgrundlagen sind daher wesentlich für die Rechenzentrumsbetreiber, um das Datacenter optimal sicher zu führen, ebenso wiefür die Kunden, um das richtige Rechenzentrum für die eigenen Anforderungen zu finden. Dabei stehen die Kunden meist vor der entscheidenden Frage:
Mit welchen Fragestellungen kann ich mir ein klares Bild über die Zuverlässigkeit, Verfügbarkeit und Sicherheit meiner IT-Systeme in einem Rechenzentrum machen?
Das Datacenter Star Audit (DCSA) ist ein Zertifikat für Rechenzentren und wurde vom eco – Verband der deutschen Internetwirtschaft e.V. konzipiert. Seit Oktober 2005 werden Rechenzentrenfür dieses Zertifikat auditiert und bewertet. Das DCSA prüft und beurteilt objektiv die Produkte und Leistungen eines Rechenzentrums und vergibt die „eco Datacenter Stars“ als Zertifikatfür Qualität und Umfang der angebotenen Leistungen.
Geprüft und bewertet werden die vier Hauptkategorien Gebäude, Technik, Prozesse und Personal, mit Unterkriterien wie z.B. Architektur und Hauswegeführung, Stromversorgung undKlimatisierung, Netzanbindung sowie Brandschutz im Gebäudebereich bei der Technik, ITIL-Konformität für Prozesse sowie die Qualifikation des Personals.
Gemeinsam mit den eco zertifizierten Auditoren der Alegri International Group wird das DCSA mit Rechenzentrumsbetreibern unter dem Dach des eco Verbandes weiterentwickelt.
Welche Erfahrungen aus den Audits bei verschiedensten Datacentern mit unterschiedlichen Geschäftszwecken können das Zertifikat noch treffgenauer machen? Welche technischen Entwicklungenmüssen Berücksichtigung finden? An welchen Stellen sorgt eine Erweiterung der Fragen für noch mehr Transparenz?
Die Antwort auf diese Fragen gibt das Datacenter Star Audit 2.0: Der grundsätzliche Fokus auf die vier Hauptkategorien Technik, Gebäude, Prozesse und Personal hat sich als sinnvollerwiesen und wurde beibehalten. Für die Fragen der Gebäudesicherheit wird, von der Sicherung der Außenanlage bis hin zum Zugang zu den einzelnen Racks, ein konsequentes Schalenmodellzugrunde gelegt. Zusätzlich werden, von der Umgebung (Gefahrstoffe, Hochwasser etc.) bis zu den räumlichen Gegebenheiten für die Technik und die Brandschutzanlagen, Schutzzonendefiniert und abgeprüft.
Im Bereich der Technik ist die Granularität der betrachteten Details erhöht. Redundanzen werden nicht nur intern, sondern auch auf die Anzahl der verfügbaren Stromanbieter und derangeschlossenen Umspannwerke hin gemessen. Ein weiterer Aspekt, durch den sich das Datacenter Star Audit 2.0 auszeichnet, ist die Unterscheidung zwischen Colocation- und Hosting-Anbietern sowie vonFirmen selbst genutzten Datacentern. Damit ist das Datacenter Star Audit 2.0 in der Lage, die Besonderheiten der verschiedenen Datacenter zu berücksichtigen und normiert zu bewerten.
Die Auditierung wird von eco zertifizierten Auditoren, wie z. B. von der Alegri International Group, durchgeführt, die im Bereich der DCSA-Zertifizierung eine hohe Expertise vorweisenkönnen. Für die Datacenter-Auditierung sind dies beispielsweise tiefe IT-Infrastruktur-Kenntnisse, Prozesswissen um die Geschäftsabläufe und deren Compliance-Konformitäthinsichtlich regulativer Vorgaben wie FDA, SOX, GMP, GLP, REACh u. a.
Der RZ-Betreiber füllt zunächst einen umfangreichen Fragenkatalog aus, der durch eine Begehung vor Ort und eine Verifizierung von Architekturplänen und Dokumenten geprüft wird.Dabei werden die technischen Anlagen untersucht, die Prozesse nachverfolgt und das Rechenzentrum wird in seiner Umgebung bewertet.
Für die Datacenter-Betreiber bedeutet dies eine zeitnahe Durchführung mit einem überschaubaren finanziellen Aufwand, eine Qualitätssicherung ihres Angebots, eineKostenreduktion und insgesamt einen hohen Werbewert für die Vertrauenswürdigkeit des Rechenzentrums. Der Kunde wiederum kann so Einsparpotenziale bei Ausschreibungen nutzen, denAuswahlprozess effizient verkürzen und auf einen Blick transparent und objektiv die mit dem DCSA-Gütesiegel zertifizierten Rechenzentren erkennen.
Bleibt noch die Frage, die sich Betreiber von Rechenzentren in diesem Zusammenhang stellen: Welchen Nutzen bringt mir als RZ-Betreiber die Durchführung eines eco Audits? Und: Wie kann ichmeine Kunden von der Umsetzung dieser Kriterien überzeugen?
Die eco Sterne sind kein Geschenk, sondern man muss sie sich redlich verdienen. Da in den Audits die Kriterien für die eco-Zertifizierung gewissenhaft, transparent und auch für einenpotenziellen Kunden des Rechenzentrums nachvollziehbar überprüft werden, ist das eco Gütesiegel ein sicherer und werbewirksamer Nachweis der vertrauenswürdigen Arbeit einesRechenzentrums.
Ebenso wie sich jeder bei der Einschätzung der Verkehrssicherheit und des Werts seines Fahrzeugs auf die Leistungen einer amtlichen Prüforganisation verlässt, schickt sich dasDatacenter Star Audit an, genau diese Referenz für die Güte von Rechenzentren zu sein und gibt damit eine klare Empfehlung an jeden Kunden.
