Fujitsu mit Hochsicherheits-Rack fürs Rechenzentrum

Unter dem Namen Surient entwickelt Fujitsu eine Reihe von Sicherheits­lösungen für den Einsatz in Rechen­zentren. Die erste davon, die Surient Managed Rack Solution (MRS), ist jetzt ver­fügbar. Ein Einsatz­gebiet des Hoch­sicherheits-Racks sind Server- und Netzwerk­schränke in Rechen­zentren von Unter­nehmen. Aber auch die IT-Aus­rüstung in Data­centern von Service-Providern, die Systeme von Kunden hosten, lässt sich mithilfe von MRS schützen.

Die Surient Managed Rack Solution verhindert, dass sich Unbefugte Zugang zu Servern, Storage-Systemen und Netzwerk­komponenten in Racks verschaffen. Ein Sicherheitselement, das Surient zu diesem Zweck verwendet, ist eine Zwei-Faktor-Authentifizierung. Ein Faktor, mit dem sich der Administrator identifizieren muss, ist eine ID-Karte, der zweite ein Scan der Venen seiner Handfläche.

Fujitsu hat mit PalmSecure eine entsprechende Technik entwickelt. Sie ist nach Angaben des Unternehmens um den Faktor 10 sicherer als das Scannen der Augen-Iris. Außerdem bietet PalmSecure laut Hersteller ein 100 Mal höheres Sicherheits­niveau als ein Fingerabdruck-Scanner.

Vier-Augen-Prinzip möglich

Um den Zugang zu einem Rack noch besser zu schützen, kann bei Surient Managed Rack das Vier-Augen-Prinzip zum Einsatz kommen. Das heißt, dass nur zwei IT-Fachleute gleichzeitig die Türen öffnen können. Dieses Verfahren bietet sich bei Racks mit geschäfts­kritischen IT-Systemen oder solchen mit besonders sensiblen Daten an.

Die 19-Zoll-Hochsicherheits-Racks von Fujitsu können außerdem mit Sensoren ausgestattet werden. Sie registrieren, wann eine Tür geöffnet und geschlossen wurde. Außerdem sind Erschütterungs­sensoren verfügbar. Sie erkennen brachiale Attacken auf ein Rack, etwa einen Einbruchsversuch.

Log-Files dokumentieren Aktivitäten

Wichtig vor dem Hintergrund der neuen EU-Datenschutz-Grundverordnung (GDPR, General Data Protection Regulation) ist, dass alle Aktionen des IT-Fachpersonals protokolliert werden. Im Rahmen von Audits lässt sich dann nachweisen, welche Systemverwalter wann auf welche IT-Komponenten zugegriffen haben.

Das System von Fujitsu speichert daher alle Aktionen in Log-Files und kann diese einem Monitoring-System zur Verfügung stellen. Erfasst wird beispielsweise, wann die Rack-Türen geöffnet wurden und welche Administrator dies getan hat.

Details zum Rack-System

Zu den Basisdaten des Surient Managed Rack: Es handelt sich um ein Standard-Rack im Format 19 Zoll mit Maßen von 800 mm x 2.000 mm x 1.200 mm (B x H x T). Somit stehen 42 Höheneinheiten (HE) für IT-Ausrüstung zur Verfügung. Das System ist modular aufgebaut; der Nutzer kann es somit entsprechend seinen Anforderungen zusammenstellen und erweitern.

Jeder Modul-Block besteht aus folgenden Komponenten:

• einem oder mehreren Managed Racks mit elektro­mechanischen Schlössern, Sensoren und einem Rack-Management-System (RMS) zum Überwachen und Steuern der Sensoren und Schlösser,
• einem Rack Control Server (RCS). Er ist für die Steuerung der Rack-Management-Systeme und die Verwaltung der Zugriffsrechte zuständig. Außerdem stellt er die Monitoring-Informationen bereit, etwa wer wann welche Racks geöffnet und geschlossen hat,
• mindestens einem System der Reihe PalmSecure ID Match: Es dient zur Authentifizierung der Administratoren mittels Handvenen-Scan und zur Steuerung des Zugriffs auf das Rack.

Preis

Interessenten können die Surient-Managed-Rack-Lösung ab sofort erwerben. Die Preise starten bei 7.000 Euro.

Weitere Bestandteile des Surient-Portfolios will Fujitsu in den nächsten Monaten auf den Markt bringen. Dazu zählt die Stealth Connect Solution (SCS). Diese Closed-Ports-Technologie unterbindet Port-Scans und erschwert dadurch Angriffe von Cyber-Kriminellen.