Rechenzentrum-Zertifizierungen

As organizations move from on-premises data centers to cloud environments, choosing the right cloud services provider is vital. When evaluating potential providers, the certifications that they hold are an important consideration.

These certifications measure how well a data center can meet the needs of an organization. Industry standards like those from the Telecommunications Industry Association (TIA) and the Uptime Institute exist to assist in the design, construction and maintenance of data centers. This is important to businesses who rely on data center facilities to provide shared access to critical applications and data.

DEMO VEREINBAREN AI Data Center Security Blueprint

Rechenzentrum-Zertifizierungen

Data center ownership varies from wholly owned and managed by a company to one owned and operated by a Managed Service Provider. When considering using a managed service, it’s important to understand what industry data center ratings mean and how data center audit processes work. Data center certifications like the TIA ANSI/TIA-942-B specification and Uptime Institute certifications outline requirements for data center architecture elements including:

 

  • Netzwerkarchitektur
  • Elektrisches Design
  • Mechanische Systeme
  • Systemredundanz für Elektrik, Mechanik und Telekommunikation
  • Brandschutz
  • Physische Sicherheit
  • Effizienz

 

Für jede dieser Komponenten kann ein Standard unterschiedliche Bewertungsstufen definieren, die ein Rechenzentrumsdienstleister erreichen kann. Sowohl in den ANSI/TIA-942- als auch in den UI-Spezifikationen sind vier verschiedene Rechenzentrum-Bewertungsstufen als Tiers 1–4 definiert.

 

Die Stufen 1 und 2 sind in erster Linie für Dienste gedacht, die eine externe Datenspeicherung ohne Echtzeit-Datenzugriff ermöglichen, während die Stufen 3 und 4 integrierte Redundanzen bieten, die den Echtzeitzugriff auf geschäftskritische Dienste gewährleisten sollen.

 

Tier 1 und 2 werden hauptsächlich für Unternehmen verwendet, die keinen Echtzeitzugriff auf ihre Daten wünschen, und werden hauptsächlich für die externe Speicherung verwendet, während Tier 3 und 4 über integrierte Redundanzen verfügen, um den Echtzeitzugriff auf geschäftskritische Dienste sicherzustellen.

 

Für die vier Stufen gelten folgende Anforderungen:

 

  • Basisstandort (Stufe 1): Das Rechenzentrum verfügt über einen begrenzten Schutz vor physischen Ereignissen.
  • Standortinfrastruktur mit redundanten Kapazitätskomponenten (Stufe 2): Das Rechenzentrum verfügt über redundante Kapazitätskomponenten, sodass Luftbehandlungsgeräte, Generatoren, unterbrechungsfreie Stromversorgungen (USV) und ähnliche Komponenten für Wartungsarbeiten oder Ausfälle abgeschaltet werden können, ohne die Kapazität zu beeinträchtigen. Es bietet auch einen verbesserten Schutz vor physischen Ereignissen.
  • Gleichzeitig wartbare Standortinfrastruktur (Tier 3): Das Rechenzentrum verfügt über redundante Kapazitätskomponenten und mehrere Verteilungspfade, die Computergeräte versorgen. Gleichzeitig wartbar bedeutet, dass Kapazitätskomponenten und Verteilungspfade entfernt/ersetzt/gewartet werden können, ohne die IT-Funktionen des Endbenutzers zu beeinträchtigen. Dieses Design bietet Schutz vor den meisten physischen Ereignissen.
  • Fehlertolerante Standortinfrastruktur (Tier 4): Auf der höchsten Ebene verfügt ein Rechenzentrum über redundante Kapazitätskomponenten, mehrere Verteilungspfade zur Versorgung von Computergeräten und Schutz vor fast allen physischen Ereignissen. Außerdem ist es gleichzeitig wartbar und fehlertolerant, was bedeutet, dass ein einzelner Fehler an keiner Stelle zu Ausfallzeiten führt.

Worauf Sie bei einer Rechenzentrum-Zertifizierung achten sollten

Während TIA- und UI-Zertifizierungen gewisse Ähnlichkeiten aufweisen, weisen sie auch ihre Unterschiede auf. Berücksichtigen Sie bei der Bewertung der Zertifizierungen eines Rechenzentrumsdienstleisters die folgenden Fragen:

 

  • Ist die Zertifizierung aktuell?
  • Wie viel Ausfallzeit können Sie tolerieren?
  • Wurden sie auf SSAE 16 in Nordamerika oder ISAE 3402 in Europa, PCI DSS oder HIPAA geprüft?
  • Erfüllen oder übertreffen sie Ihre Bedürfnisse? Wie wichtig sind Ihre Vermögenswerte? Zahlen Sie mehr, als Sie benötigen?

Weitere relevante SLAs für Rechenzentren und Dienstanbieter

UI and TIA are not the only certifications governing data center operations, especially if you’re considering outsourcing to a cloud service provider. Some other certifications that you may want to look for include:

 

  • LEED: Eines der beliebtesten Zertifizierungsprogramme für umweltfreundliches Bauen.
  • PCI DSS: Anforderungen an die sichere Verarbeitung, Übertragung oder Speicherung von Karteninhaberdaten.
  • ISO 27000: Anforderungen an die Verwaltung der Sicherheit von geistigem Eigentum, Mitarbeiterdaten, Finanzdaten oder von Dritten bereitgestellten Informationen.
  • ISO 9001: Kriterien für Qualitätsmanagementsysteme, darunter Kundenorientierung, Motivation des Top-Managements, Prozessansatz und konsequente Verbesserung.
  • SOC1 und SOC2: SOC1 stellt sicher, dass Dienste effektiv konzipiert, betrieben und kontrolliert werden, während SOC2 ein Audit von Technologieunternehmen ist, das sich auf fünf Vertrauensprinzipien konzentriert: Sicherheit, Verarbeitungsintegrität, Verfügbarkeit, Datenschutz und Vertraulichkeit.
  • Open IX: Selbstregulierte Standards für Rechenzentren zur Unterstützung von Internet Exchange Providern (IXPs)
  • NABERS: Das National Australian Built Environment Rating System (NABERS) misst die Umweltleistung von Gebäuden, einschließlich Energieeffizienz, CO2-Fußabdruck, Wasserverbrauch, Abfallmanagement und Qualität des Innenraumklimas.

Sicherheitsbewertungen des Rechenzentrums

Bei der Bewertung eines Rechenzentrum-Dienstleisters sollte auch die Sicherheit des Rechenzentrums im Vordergrund stehen. Die Sicherheit des Rechenzentrums umfasst die physische Sicherheit (Kamera, Zugangskontrollen etc.) und die digitale Sicherheit (Daten und die IT-Infrastruktur). Darüber hinaus ist es wichtig, die Sicherheit während der Migration aufrechtzuerhalten, da Unternehmen lokale IT-Systeme zu Cloud-Dienstanbietern, Cloud-Infrastrukturen, Cloud-Datenspeicherung und Cloud-Anwendungen verlagern.

 

Check Point ist ein vertrauenswürdiger Partner und kann Ihnen bei allen Ihren Rechenzentrumsanforderungen helfen. Um mehr darüber zu erfahren, wie Check Point helfen kann, können Sie uns gerne kontaktieren.

Loslegen

Check Point-Produktzertifizierungen

Check Point SOC2- Compliance

Cloud-Compliance und Posture-Management

Verwandte Themen

Was ist ein Rechenzentrum?

Sicherheit im Rechenzentrum

Rechenzentrum vs. Cloud