Kommandozentrale des Verteidigungsministeriums erhöht den Datenschutz

Mit Zugangsregelungen zum Rechenzentrum wird die Effizienz am Arbeitsplatz verbessert

Ein Rechenzentrum für vertrauliche Daten des Militärkommandos im Großraum Washington DC musste zunehmend mehr physikalische Einschränkungen und Sicherheitslücken bewältigen. Eine aufwändige Modernisierung oder die Errichtung eines weiteren Rechenzentrum-Standortes zur Verbesserung der Sicherheit war logistisch schwierig und kostspielig. E-LINE by DIRAK bot dem Leiter des Datenzentrums eine innovative Lösung zur Erhöhung der Sicherheit, Senkung der Kosten und Minderung der Risiken an und das alles bei gleichzeitiger Aufrechterhaltung der bestehenden physikalischen Infrastruktur.

Die Herausforderung

Das Befehlszentrum beherbergte ein bestehendes sowie mittelgroßes Rechenzentrum mit limitiertem Platz für Doppelböden. Aufgrund logistischer und finanzieller Zwänge stand keine realistische Option zur Erweiterung des Rechenzentrums zur Verfügung.

  • Der Standard-IT-Schrank der HP G2-Serie des Rechenzentrums verfügte über eine firmeneigene Schlosskonstruktion, bei der ein einfaches Schließsystem zum Einsatz kam.
  • Eine Mischung aus nebeneinanderstehenden Rechenzentrumsschränken mit Verschlussdaten und Nicht-Verschlussdaten in einer Einrichtung mit Personal, das unterschiedlichen Sicherheitsüberprüfungsstufen unterliegt und Zutritt benötigt.
  • Um ein grundlegendes Sicherheitsniveau zu erzielen, wurde ein Kombinationsschloss an der Flurtür zum Rechenzentrum angebracht. Das Fachpersonal musste sich auf einem Whiteboard eintragen, wenn es innerhalb dieses Bereichs arbeitete, wodurch es zu Arbeitsunterbrechungen bei den anderen Mitarbeitern kam.
  • Mehrere Schlüssel stellten aufgrund der fehlenden Rückverfolgbarkeit und der langsameren Sicherheitsreaktion keine Lösung dar.

Die Lösung

Die MLR-Serie von E-LINE by DIRAK bot eine Lösung für die Sicherheits- und Workflow-Problematik des Rechenzentrums. Das System von E-LINE by DIRAK hat das Rechenzentrum der Kommandostelle mit folgenden Merkmalen ausgestattet:

  • Elektronische Zugangsregelung für Vorder- und Hintertüren des Rechenzentrumsschranks
  • Möglichkeit, die Zugangsregelung individuell, basierend auf Arbeitsaufgabe des Mitarbeiters, Überprüfungsstufe und jeweils betroffenem Schrank, einzustellen
  • Mehrere Sicherheitsprotokolle zur Authentifizierung (PIN-Code und RFID)
  • DIRAK hat speziell für die HP eG2-Serie einen missbrauchssicheren mechanischen Adapter entwickelt und hergestellt.
  • Integration eines Sensors in Tür und Seitenteil zur umfassenden Angriffserkennung und für einen kompletten Schutz

Die Ergebnisse

  • Erhöhte Sicherheitsposition durch Verringerung des Risikos und schnellerer Sicherheitsreaktion im Notfall.
  • Die Software bietet ein lückenloses und prüffähiges Protokoll sämtlicher Aktivitäten am Schrank.
  • Die Effizienz am Arbeitsplatz wurde verbessert, da die Zeit für die Begleitung von nicht zugelassenem Personal in das Datenzentrum reduziert werden konnte.

„Die Zugangsregelung zu unserem Datenzentrum war ein erhebliches Problem, das dank E-LINE gelöst werden konnte. Die Sicherheits- und Softwarefachleute nahmen unsere Bedürfnisse ernst, gingen kreativ mit ihnen um, und das Endprodukt funktioniert einfach.“

Data Center Manager

MLR: Mechatronic Locks for Racks

Die Griffe der MLR1000-Serie besitzen eine Hardwareschnittstelle für die Integration in ein bestehendes Managementsystem/Anlagensteuerungen. Die Griffe lassen sich öffnen, sobald ihre potenzialfreien Kontakte aktiviert werden oder eine Spannung zugeführt wird. Nach Aktivierung schaltet der MLR1000 in Öffnungsbereitschaft. Währenddessen kann der Anwender den MLR1000 durch Schwenkhebeldruck öffnen. Ein zusätzliches Plus an Übersichtlichkeit und Information bieten die Status-LED sowie ein hinterleuchtetes Informationsfeld im Griff.

Green House Data

Green House Data ist ein Colocation-Rechenzentrum mit einer Cloud-Infrastruktur und ein Anbieter von Betreiberlösungen (Managed Service Provider) mit Firmensitz in Cheyenne, Wyoming, USA. Green House Data sieht seine Aufgabe darin, zukünftiges Wachstum zu fördern und die steigende Nachfrage nach kommerziellen Colocation-Rechenzentren zu erfüllen. Daher hat das Unternehmen kürzlich einen zweiten Standort in New York mit einer Vielzahl von erstklassigen Funktionen eingerichtet und sich dadurch erneut zu seiner Mission, fortschrittliche Technologie, modernste Sicherheit und leistungsstarke Lösungen zu liefern, bekannt.

Anforderungen im Gesundheitswesen

Das Gesundheitswesen ist eine der größten Branchen in den USA und unterliegt strengsten Vorschriften und sich ständig weiterentwickelnden Normen. Da Green House Data in allen Bereichen die Anforderungen des US-amerikanischen Health Insurance Portability and Accountability Act (HIPAA) erfüllt, hat sich Human Capital Management Services (HCMS), ein IT-Unternehmen im Gesundheitswesen, an Green House Data gewandt. Mick Simon, Partner und Chief Technology Officer der HCMS-Gruppe, erklärt: „Mit einer Sicherheit auf Ebene der Schränke, die jeder Prüfung standhält, werden wir immer einen Schritt voraus sein, wenn es darum geht, unseren Kunden und Geschäftspartnern HIPAA-Konformität zu garantieren.“

Marktanalyse

Green House Data hat umfangreiche Marktanalysen zu vorhandenen Lösungen durchgeführt, um ein Produkt zu finden, das alle aktuellen HIPAA-Normen übertrifft, und um eine Sicherheitslösung ausfindig zu machen, die für alle anderen Kunden und stark regulierten Branchen, deren Daten in den Rechenzentren aufbewahrt werden, zu einem Standard werden könnte.

Nach eingehender Prüfung und Erprobung der E-LINE by DIRAK-Lösung stellte Green House Data dies der HCMS-Gruppe vor und erhielt positive Reaktionen.

„Unser Auswahlverfahren umfasste eine intensive Durchforstung der aktuell auf dem Markt angebotenen Lösungen zum Erreichen der nächsten Sicherheitsstufe – bis hin zum Schrank. Als wir uns so auf dem Markt umsahen, stellten wir fest, dass die Funktionen, die uns E-LINE by DIRAK zu bieten hatte, genau unsere Anforderungen erfüllten.“

„Wir waren von Anfang an begeistert. Die Lösung gab uns die Möglichkeit, physikalische Kontrollen auf Schrankebene durchzuführen. Wir wussten, dass wir eine Kontrolle auf Schrankebene benötigen, da wir in einer HIPAAkonformen Branche agieren, die ziemlich strenge Zutrittskontrollen und ein solides Audit Trail bis hin
zur Schrankebene erfordert“


Shawn Mills, Geschäftsführer, Green House Data

E-LINE by DIRAK

Dank der Bereitstellung von Echtzeitüberwachung, Überprüfbarkeit und AES-256-verschlüsselter Kommunikation erhöht die von Green House Data eingeführte E-LINE by DIRAK MLR5000-Serie die Sicherheit, mindert Risiken und garantiert den auf Sicherheit bedachten Kunden die Einhaltung der geltenden Standards. Die Griffe der MLR5000 sind jeweils über eine IP-Adresse ansteuerbar, sodass sie für eine unabhängige RFID-Zutrittskontrolle an Vorder- und Hintertür ausgelegt sind. Da sie sowohl im Netzbetrieb als auch bei Stromabschaltung (mithilfe eines Akkus) funktioniert, macht die MLR5000-Serie eine mechanische Schlüsselüberschreibung überflüssig und schafft eine vollkommen lückenlose Dokumentation. Diese Lösung versetzt den Systemadministrator in die Lage, alle Aktivitäten an einem bestimmten Serverschrank zu jeder Tageszeit zu überwachen, zu kontrollieren und zu dokumentieren und eine vollständige Log-Datei über alle Personen, die Zutritt zum entsprechenden Schrank hatten, zu erstellen.

Vorteile

Für HCMS: E-LINE by DIRAK hebt HCMS auf die nächste Sicherheitsstufe, indem es ihm eine wirklich prüffähige Lösung bietet, die das Unternehmen voranbringt und es ihm ermöglicht, sich von seinen Kunden und Geschäftspartnern dadurch abzuheben, dass es den aktuellen HIPAA-Normen immer einen Schritt voraus ist. Zudem  bietet die MLR-Serie von E-LINE by DIRAK den Endverbrauchern automatische E-Mail-Benachrichtigungen und vorgeplanten Lieferantenzugriff, um die rechtzeitige Durchführung Green House Data ist ein Colocation-Rechenzentrum mit einer Cloud-Infrastruktur und ein Anbieter von Betreiberlösungen (Managed Service Provider) mit Firmensitz in Cheyenne, Wyoming, USA. Green House Data sieht seine Aufgabe darin, zukünftiges Wachstum zu fördern und die steigende Nachfrage nach  kommerziellen Colocation-Rechenzentren zu erfüllen. Daher hat das Unternehmen kürzlich einen zweiten Standort in New York mit einer Vielzahl von erstklassigen Funktionen eingerichtet und sich dadurch erneut zu seiner Mission, fortschrittliche Technologie, modernste Sicherheit und leistungsstarke Lösungen zu liefern, bekannt. Für ein Colocation-Rechenzentrum, das die kritischen Daten vieler Branchen und Wohnungsbaugesellschaften betreut, sind die physikalische Sicherheit und Einhaltung von Normen von größter Bedeutung. Green House Data stellt die Einhaltung branchenspezifischer Normen in den Mittelpunkt und arbeitet gemeinsam mit seinen Kunden daran, die vorgeschriebenen Anforderungen und Auflagen der Branche zu erfüllen. Anforderungen im Gesundheitswesen Das Gesundheitswesen ist eine der größten Branchen in den USA und unterliegt strengsten Vorschriften und sich ständig weiterentwickelnden Normen. Da Green House Data in allen Bereichen die Anforderungen des US-amerikanischen Health Insurance Portability and Accountability Act (HIPAA) erfüllt, hat sich Human Capital Management Services (HCMS), ein IT-Unternehmen im Gesundheitswesen, an Green House Data gewandt. Mick Simon, Partner und Chief Technology Officer der HCMS-Gruppe, erklärt: „Mit einer  Sicherheit auf Ebene der Schränke, die jeder Prüfung standhält, werden wir immer einen Schritt voraus sein, wenn es darum geht, unseren Kunden und Geschäftspartnern HIPAA-Konformität zu garantieren.“ von Wartungsarbeiten sicherzustellen, sowie den Komfort, dass vorhandene RFID-Karten weiter benutzt werden können.

Für Green House Data: Mit der E-LINE by DIRAK-Lösung kann Green House Data seinen Bestandskunden und potenziellen Kunden die höchsten Standards in Bezug auf Zutrittskontrolle, sichere Betriebsvorgänge und Normen bieten, die die neuen Ansprüche von sicherheitsorientierten Kunden erfüllen. Green House Data kann seinen Kunden individuelle Logins zur Remote-Verwaltung ihrer Schränke geben, ohne dass sie Zutritt zu irgendeiner anderen Teilmenge der Schnittstelle erhalten. Dies schafft die perfekte mandantenfähige Lösung, die in allen Rechenzentren eingesetzt werden kann. In Verbindung mit zusätzlichen Sensoren erfasst die MLR-Serie automatisch den unbefugten Zutritt über jede Bedienplatte des Schranks und nicht nur über die Vorder- und Hintertür. Dadurch konnte Green House Data seine Grundfläche maximieren, da keine Gehäuse um die Schränke mehr benötigt werden. Dazu Art Salazar, Director of Operations and Normen bei Green House Data: „E-LINE by DIRAK hat Green House Data sowohl als Unternehmen selbst als auch mit einer umsatzgenerierenden Idee geholfen. Als Unternehmen sind wir nicht mehr dazu gezwungen, Gehäuse um die Schränke herum zu errichten oder verschlossene Behälter zu bauen, wodurch wir früher wertvolle Grundfläche im Rechenzentrum verloren haben.“ Außerdem hat E-LINE by DIRAK für Green House Data eine dank dieses Mehrwertdienstes potenzielle neue Einnahmequelle geschaffen. Mills führt weiter aus: „Mit der E-LINE by DIRAK-Lösung sind wir wirklich in der Lage, unseren Kunden ein ganz anderes Serviceniveau anzubieten. Auf dem Colocation-Markt benötigen viele unserer Kunden zusätzliche Sicherheit, und mit dieser E-LINE by DIRAK-Lösung können wir unseren Kunden Betreiberlösungen und Mehrwertdienste auf der nächst höheren Stufe zur Verfügung stellen, die manche unserer Wettbewerber nicht bieten können.

Die Lösung

Da die Kunden zunehmend mehr auf Sicherheit bedacht sind und die Normen zum Schutz sensibler Daten ständig weiterentwickelt werden, musste Green House Data eine Zutrittskontrolle auf Serverschrank-Ebene einführen. Hierdurch konnten neue Kunden gewonnen und der Umsatz gesteigert werden, da die Verwendung von  Schrankgehäusen reduziert und ein zusätzlicher Mehrwertdienst für die Kunden geschaffen werden konnte.

MLR: Mechatronic Locks for Racks

Die Griffe der MLR5000-Serie sind jeweils über eine IP-Adresse ansteuerbar, sodass sie für eine unabhängige RFID-Zutrittskontrolle an Vorder- und Hintertür ausgelegt sind. Da sie sowohl im Netzbetrieb als auch bei Stromabschaltung (mithilfe eines Akkus) funktionieren, entfällt eine mechanische Schlüsselüberschreibung und es entsteht eine vollkommen lückenlose Dokumentation. Diese Lösung versetzt den Systemadministrator  in die Lage, alle Aktivitäten an einem bestimmten Serverschrank zu jeder Zeit überwachen und kontrollieren zu können.

  • Ein- und Zwei-Faktor-Authentifizierung
  • Für zentrale und dezentrale Serverschrank-Architekturen
  • Status- und Temperaturanzeige (LED)
  • Notstrom-Schnittstelle für Battery-Pack
  • Lückenlose Dokumentation: Administration Suite Software oder Integration in bestehende Managementsysteme