In welche Verfügbarkeitsklasse kann ich gelangen?
Im vergangenen Teil unseres Blogs zum Thema RZ Klassifizierung beschäftigten wir uns mit der Verfügbarkeitsklasse. Nun kommen wir zum nächsten Schritt der RZ-Klassifizierung, den Schutzklassen.
Die Schutzklasse ergibt sich grundsätzlich aus der Risikoanalyse und wird laut DIN EN 50600 in 4 Teile eingeteilt.
Die Schutzklassen sind nach dem Zwiebelschalenprinzip aufgebaut. In der Mitte, also in Schutzklasse
4, befindet sich das kritischste und schützenswerteste Gut im Rechenzentrum, die besonders
sensiblen Daten. Je nach Schutzbedarf der Daten kann ein Serverraum die Schutzklasse 3 oder aber
die höhere Schutzklasse 4 benötigen. Nach außen hin nimmt die Schutzklasse der Räume immer
weiter ab.
Um von außen nach innen betrachtet in die nächsthöhere Schutzklasse des Gebäudes zu gelangen, muss man durch den vorgelagerten Schutzbereich gelangen. Jeder Schutzbereich ist vom anderen über Türen, eine Zugangskontrolle sowie eine Alarmierung gegen unberechtigten Zutritt abgesichert und hat seine eigenen Anforderungen an den Brandschutz, bzw. ein eigenes Brandmeldesystem.
Von außen nach innen betrachtet ist ein Verlassen des Gebäudes über die Fluchttüren jederzeit möglich.
Aus den zuvor dargestellten Schutzklassen ergeben sich die Schutzzonen. Nachfolgend erkennen Sie
den Aufbau eines Rechenzentrums in 4 Schutzzonen:
Jede Schutzzone stellt potenzielle unberechtigte „Eindringlinge“ vor eine neue Hürde und soll diese
somit maximal lange aufhalten, um noch rechtzeitig eingreifen zu können, bevor ein Sabotageakt
oder gar ein Datendiebstahl erfolgen kann. Diese Hürden beginnen mit Schutzzone 1, welche im
Normalfall mit einem Zaun abgesichert ist. Sollte doch jemand in das alarmgesicherte Gebäude
eindringen, erreicht er zunächst die „weniger kritischen Räume“ wie das Lager und die Büroflächen.
Erst in der nächsten Stufe werden die Technikräume, welche je nach Verfügbarkeitsklasse auch für
ein Gewerk (z.B. Elektro) aus mehreren separaten Räumen bestehen können, passiert. Nach einer
weiteren Hürde wird der IT-Sicherheitsraum in der Schutzzone 3 erreicht. Um an die wichtigen Daten
zu gelangen, steht dem Eindringling nun noch die letzte Hürde (z.B. Cage) zur Schutzzone 4 im Wege.
Kurz lässt sich hier zusammenfassen:
„Je höher die Schutzklasse, desto kritischer sind die darin untergebrachten Räumlichkeiten und deren Inhalt“
In unserem nächsten Blog behandeln wir den letzten Teil der RZ Klassifizierung, das Granularitätsniveau.
Bei weiteren Fragen stehen Ihnen selbstverständlich die Fachexperten der DCI Data Center Intelligence GmbH unter
info@dc-intelligence.com oder +49 2747 91500-0 zur Verfügung!