Fujitsu schickt Rechenzentrum in den Stealth-Modus
Das Sicherheitsrack war ständig umlagert auf der CeBIT (Bild: Fujitsu)Das unsichtbare Rechenzentrum – was nicht sichtbar ist, kann nicht angegriffen werden. Unter dieser Prämisse stellte Fujitsu auf der CeBIT letzte Woche mit dem »Stealth Data Center« ein neues Sicherheitskonzept für das Rechenzentrum vor. Ein patentiertes Verfahren sorgt hierbei laut Fujitsu dafür, dass derzeit bekannte Angriffsmethoden ins Leere laufen. Dies gelte sowohl für Portscans als auch für gezielte Angriffe auf einzelne Dienste.
Durch die neue Technologie ist das Rechenzentrum für Angreifer nicht ansprechbar und deswegen nicht angreifbar. Berechtigte Anwender können sich dagegen weiterhin beispielsweise per herkömmlichem Virtual-Private-Network (VPN) anmelden.
Hintergrund des »Stealth Data Center«
Zum Hintergrund: Attacken beginnen meist mit dem »Abtasten« der Server (Portscan), um mögliche Angriffspunkte zu finden. Wenn der Server (bzw. ein darauf laufender Dienst) auf die Anfragen antwortet, können Schwachstellen gefunden und ausgenutzt werden. Über diesen Weg kommen Angreifer dann unerlaubt in die Systeme, können Daten abgreifen oder manipulieren.
Beim Stealth Data Center erhält ein Angreifer jedoch keine Antworten auf seine Portscans und somit auch keine Informationen darüber, wo überhaupt Angriffspunkte zu finden sind. Selbst wenn er die »Position« der Server (also deren IP-Adressen) über andere Verfahren kennt, erreichen dadurch ermöglichte gezielte Attacken ebenfalls keine Dienste, deren Fehler er ausnutzen könnte. Auch solche Verbindungsversuche werden einfach verworfen. Anwender, für die eine Verbindung vorgesehen ist, können dagegen eine Verbindung aufbauen – zum Beispiel zu einem Web-Service oder über ein VPN.
Sicherheitsrack bietet Schutz vor unberechtigtem Datenzugriff auch innerhalb eines Unternehmens
Neben dem Stealth Data Center stellte Fujitsu auch der CeBIT noch eine neue Sicherheitsrack-Lösung vor. Sie soll Schutz vor unberechtigtem Datenzugriff auch innerhalb eines Unternehmens bieten. Wie ein Safe verhindere das verstärkte Gehäuse physische Angriffe auf die IT-Systeme, wie etwa den Diebstahl von Festplatten oder den Einbau von Spionage-Hardware. Eine integrierte Steuereinheit überwache mittels verschiedener Sensoren das Rack und öffnet beispielsweise die Türen nur, wenn sich Administratoren authentifizieren können.
Zum Einsatz kommen dabei unter anderem eine biometrische Zugriffskontrolle per Infrarot-Handvenen-Scan (»PalmSecure«) und ein Mehraugen-Prinzip. Das sorgt auch für einen umfassenden Schutz der Administratoren vor ungerechtfertigten Verdächtigungen, weil ein durchgehendes Monitoring und damit eine Auditierbarkeit – zum Beispiel nach ISO 27000 – gegeben ist.
Sicherheitsrack-Lösung im 42U-Format
Die Sicherheitsrack-Lösung hat die Abmessungen eines Standard-Racks mit 42 Höheneinheiten und 120 cm Tiefe, und lässt sich laut Fujitsu per Software problemlos in bestehende Rechenzentrumsumgebungen integrieren. In den oberen, vollständig separat gesicherten sieben Höheneinheiten befindet sich die Steuereinheit, die restlichen 35 Höheneinheiten bieten Platz für Serversysteme. Dabei können herkömmliche Geräte verwendet werden, was eine Weiterbenutzung bereits bestehender IT-Systeme ermöglicht und für niedrige Investitionskosten sorgt.
Fujitsus sieht die neue Sicherheitsrack-Lösung als eine wichtige Komponente des umfassenden Sicherheitskonzeptes an, das das Unternehmen im Rahmen seines Forschungs- und Entwicklungsprojekts »Digitale Souveränität« in Augsburg, München und Paderborn vorantreibt: Das Ziel ist eine manipulationssichere und auditierbare Ende-zu-Ende-Verschlüsselung für den Betrieb von (bestehenden) Applikationen.
Sicherheitsrack-Lösung entstammt Forschungs- und Entwicklungsprojekt »Digitale Souveränität«
Die Verschlüsselung reicht dabei vom Endgerät über die Datenübertragung bis hin zu den Servern im Rechenzentrum, den Speichersystemen und zum Backup. Sensible Anwendungen und Daten werden so vollständig vom Rest der bestehenden IT abgekapselt. Ein modularer Aufbau des Konzepts ermögliche es, das Schutzniveau entsprechend der jeweiligen Anforderungen zu realisieren.
Fujitsu ist sich sicher: Bereits der alleinige Einsatz des Sicherheitsracks sorge für eine deutliche Verbesserung des Schutzniveaus, und biete sich sowohl für Rechenzentren – etwa im Universitäts- und Forschungsumfeld – als auch für den Einsatz in mittelständischen Unternehmen an. Diesen erleichtere es beispielsweise, geforderte Sicherheitsauditierungen erfolgreich zu bestehen.
Mehraugenprinzip mit IT-Dienstleister
Zudem eröffnet das optionale Konzept des Mehraugenprinzips neue Möglichkeiten bei der Zusammenarbeit mit IT-Dienstleistern: So kann bei sensiblen Systemen vorgeschrieben werden, dass Administratoren des Dienstleisters nur Zugriff auf sie bekommen, wenn dieser vom Kunden autorisiert wird. Eine durchgehende Protokollierung der Zugriffe des Administrators am Rack macht diese zudem jederzeit nachverfolgbar.
Die Sicherheitsrack-Lösung soll im Laufe des Jahres zunächst in Deutschland, Österreich und der Schweiz verfügbar sein.
Kurzes Video zum Sicherheitskonzept »Digitale Souveränität«
- Fujitsu-Lösungen rund ums Rechenzentrum
- Fujitsu schnürt »Eternus DX60 S3« für KMUs zum Einstiegspreis
- Fujitsu verspricht einen flotten Einstieg in Big Data mit »Primeflex for Hadoop«
- Storage-Highlights & Impressionen vom »Fujitsu Forum 2014«
- Fujitsu unterstützt beim Digitalisieren der Geschäftsprozesse