Datacenter Security – Das Datacenter der nächsten Generation.
Rechenzentren sind das Herz eines jeden Unternehmens. Wir arbeiten schon lange mit Server-, Netzwerk- und Storage-Systemen, die das Arbeiten in einer digitalisierten Welt überhaupt erst möglich machen. Unternehmen sind bestrebt, ihre IT-Ressourcen besser auszulasten und wollen sie mit den neuesten und besten Sicherheitstechnologien zukunftsfähig machen und mit ihrer eigenen Cloud-Transformation in Einklang bringen.
Verfasst von
E-Mail: hans-juergen.martini@bechtle.com
Die Herausforderung: Arbeiten wir sicher?
Ein umfassender und proaktiver Schutz vor Cyberattacken ist daher besonders wichtig und steht für unsere Kunden an oberster Stelle. Dabei spielt es keine Rolle, ob das Rechenzentrum auf dem eigenen Unternehmensgelände oder in der Cloud betrieben wird. Das dynamische Wachstum und die wachsende Komplexität der Technologien stellen Unternehmen und deren IT-Organisationen vor neue Herausforderungen.
Können die erforderlichen Aufgaben und der Betrieb der IT-Infrastrukturen durch die eigene IT-Abteilung noch erbracht werden? Laufen Unternehmen der Sicherheit hinterher? Folgen die aufgebauten Datacenter-Architekturen den Empfehlungen der DSGVO und des BSI und können Compliance-Vorgaben der einschlägigen Institutionen wie TISAX® oder der BaFin® eingehalten werden?
Fit für die digitale Welt von morgen.
Historisch gewachsene IT-Infrastrukturen können die Anforderungen des Business nach Skalierbarkeit von Ressourcen und die Agilität bei der Bereitstellung neuer Services, unter Berücksichtigung der IT-Sicherheit, nur erschwert oder gar nicht mehr erfüllen. Um das Datacenter fit für die Digitalisierung und die Unterstützung der digitalen Transformation zu machen, sollte das Ziel der Aufbau eines Datacenters der nächsten Generation sein. Die Folgerung: Netzwerke und ganze Datacenter müssen umgebaut werden, um dem Stand der Technik zu entsprechen.
Advanced Datacenter Security Framework.
Unsere Referenzarchitektur des "Advanced Datacenter Security Frameworks" zeigt Ihnen, wie Sie Ihr Datacenter modernisieren müssen, um den notwendigen Sicherheitsanforderungen gerecht zu werden. Wir folgen dabei dem Ansatz "Best of Breed". Best of Breed bezeichnet die Philosophie, für jeden Anwendungsbereich die bestmögliche Lösung zu finden und zu integrieren.
Bei der Planung eines sicheren Datacenters werden von unseren IT-Architekten deshalb folgende Aspekte berücksichtigt:
- On-Premises- oder Cloud-Architektur
- Segmentierung auf Netz- oder Serverebene (Micro-Segmentierung)
- Kontrolle der Zugriffe in das Datacenter oder in die Cloud
- Abgesicherter Cloud-Zugriff (SaaS, IaaS, PaaS, etc.)
- Überprüfen der Datenkommunikation innerhalb des Datacenters und über dessen Grenzen hinweg (z. B. durch Firewall- und/oder IPS-Systeme)
- Überprüfen auf Compliance und Abwehr von Cyberattacken und Schadcode
- Richtiges Absichern von Web-, Applikations- und Mail-Servern
- globale URL-Filter
- Viren- und Malwareschutz
- Data Leakage Prevention
- Sandboxing
- Ende-zu-Ende-Sicherheit
- Verschlüsselung
- Globales und lokales Load Balancing
- Public-Key-Infrastruktur
- Identitätsmanagement und 2FA/MFA
- Privileged Access Management
- Aktualität von eingesetzten Softwareprodukten/Patch Management
- Zentralisiertes Management und Visibilität
- Bedarfsgerechte und rechtskonforme Protokollierung
- Stabilität und Betrieb der Datacenter-Infrastruktur