Biometrische Zutrittskontrolle

Sicherheit auf Bankenniveau

So schützt man den Datentresor im effizientesten Rechenzentrum (RZ) der Schweiz

Das RZO Datacenter in der Schweiz muss hohen Anforderungen an die Sicherheit gerecht werden.

Das RZO Datacenter in der Schweiz muss hohen Anforderungen an die Sicherheit gerecht werden.

In Gais im Kanton Appenzell Außerrhoden fügt sich ein moderner Datentresor in die Dorfidylle ein. Moderne Technologien wie eine per Verdunstung funktionierende adiabatische Kühlanlage und die über die ganze Oberfläche verteilten Photovoltaikelemente machen aus dem Rechenzentrum Ostschweiz (RZO) ein energieeffizientes Gebäude. Mit der anfallenden Abwärme pasteurisiert die benachbarte Bergkäserei Gais ihre Milch. Zugleich muss das Datacenter höchsten Anforderungen an die Sicherheit gerecht werden. Schließlich beherbergen Racks in Rechenzentren ein wichtiges Gut des heutigen Informationszeitalters: Daten. Diese wiederum müssen jederzeit verfügbar sein und dürfen nicht in falsche Hände geraten.

Zertifiziert wurde das Rechenzentrum daher nach dem höchsten Standard der Verfügbarkeit, auf sogenanntem Tier-4-Level: Alle Strukturen sind komplett redundant vorhanden, Einzelsysteme arbeiten im Ernstfall autonom. Die Server im RZO sind rechnerisch zu mindestens 99,998 Prozent der Zeit verfügbar – dank fünffacher Strom- und dreifacher Glasfaseranbindung sowie Notstromversorgung. Darüber hinaus sorgen eine elektronisch überwachte Zaunanlage, flächendeckende Videoüberwachung, die Personenvereinzelungsanlage und ein Brandfrüherkennungssystem mit automatischer Löschanlage für Sicherheit.

Während komplexe Verschlüsselungslösungen und Firewalls die Daten digital schützen, gibt es besondere Anforderungen an die Gebäudesicherheit. Durchgehend soll sich überprüfen lassen, wer wann in welchem Teil des Rechenzentrums was tut: Gefordert war eine biometrische Zutrittskontrolle vom Zaun bis hin zu den Racks mit lückenloser Dokumentation. Um dies zuverlässig zu gewährleisten, entschied sich das RZO für das System „Agent E Wireless“ von Emka, das u. a. von einer renommierten deutschen Bank eingesetzt wird. Mit einer Kombination aus elektromechanischem Griff, Software und Funktechnik ermöglicht das Sicherheitssystem einen personalisierten Zugriff auf sämtliche Schränke und kontrolliert permanent Öffnungs- und Schließvorgänge.

Auf der Suche nach einer passenden Lösung wurden die Schweizer bei der Data Center Convention in Zürich im Mai 2017 auf den Hersteller aufmerksam. Christoph Baumgärtner, Projektleiter und CEO des RZO, erklärt: „Der Anbieter war der einzige mit einem funkbasierten Verschlusssystem, das im Vergleich zu herkömmlichen kabelgebundenen Verschlüssen erhebliche Kostenvorteile bei der Installation bietet.“ Die Griffe der Produktfamilie lassen sich einfach an die Schränke verschiedener Anbieter adaptieren.

Im RZ identifizieren sich Mitarbeiter am Griff des Server-Schranks. Der überträgt die Information drahtlos zu einem Funkmodul, Access Unit genannt. Dieses verwaltet Informationen von bis zu 1.200 Griffen. Alle Access Units sind wiederum über Kabel mit einer zentralen Control Unit verbunden, die das „Okay“ für die Anfrage des Mitarbeiters sendet und den Griff freigibt bzw. den Zugriff im Fall der Nichtidentifikation verweigert. Die Control Unit ist somit das Gehirn des gesamten Systems. Alle Zugangsberechtigungen sind dort hinterlegt, das RZO erhält Echtzeitinformationen zum aktuellen Zustand der Server-Schranktüren und Öffnungs- und Schließvorgänge werden lückenlos protokolliert. Weil die Unit an ein Netzwerk angebunden ist, lässt sich das Sicherheitssystem zudem von jedem beliebigen Ort aus bequem steuern. Über die Emka-Software „Control Cockpit“ verwalten die Schweizer die Nutzerprofile, fügen Mitarbeiter hinzu oder entfernen sie aus dem System.

Dies ist ein Artikel aus unserer Print-Ausgabe 05/2018. Bestellen Sie ein kostenfreies Probe-Abo.

Die Authentifizierung erfolgt üblicherweise über RFID-Karten oder über einen Scan des Fingerabdrucks. Das Projekt hingegen bietet eine Besonderheit: Ein Scan des bei jedem Menschen individuellen Handvenenprofils gibt die Server-Schränke mittels Fernöffnung frei. Der Grund: Karten kann man ausleihen, seine Hand dagegen nicht. Ihr Profil ist unverwechselbar. Hierfür arbeitete Emka mit BWO Systems, einem Anbieter von Handvenenscannern, zusammen und ermöglichte so die Anbindung des „Agent E“ an übergeordnete Systeme. Die Mitarbeiter hinterlegen im Rechenzentrum ein Profil ihrer Handvene, das für alle Bereiche gespeichert wird. Ein Scanner erkennt mittels Nahinfrarotstrahlung berührungslos das auf der Hand­innenseite unter der Haut liegende Venenmuster – und gewährt den Zutritt. Um den Griff für den Einsatz des Handvenenscanners anwenderfreundlich zu gestalten, hat der Anbieter die manuelle Touch-Weckfunktion durch einen Druckknopf ersetzt.


Über das Rechenzentrum Ostschweiz

Das Datacenter gilt als das energieeffizienteste Rechenzentrum der Schweiz und wird auf höchster Verfügbarkeits- und Sicherheitsstufe betrieben. Das Gebäude ist bis zu jedem einzelnen Rack redundant erschlossen und bietet auf einer Fläche von 900 m2 Platz für 300 Racks. Unternehmen und Institutionen nutzen Racks, eingezäunte Rack-Lounges und für große Lösungen Rechenzentrumsfläche in Form von Private Suites. Der futuristische Kubus mitten im Appenzeller Land bietet einen sicheren Datentresor und ein zusätzliches Solar- und Wärmekraftwerk. Das Rechenzentrum Ostschweiz ist ein Projekt der St. Gallisch-Appenzellischen Kraftwerke AG (SAK) sowie der Sankt Galler Stadtwerke (sgsw).


Bildquelle: Rechenzentrum Ostschweiz

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok