Mehr Sicherheit

IT-Konsolidierung öffentlicher Rechenzentren

| Autor / Redakteur: Peter Rost* / Ira Zahorsky

Sichere Konsolidierung und Vernetzung von Rechenzentren sollen die Effizienz in Behörden steigern
Sichere Konsolidierung und Vernetzung von Rechenzentren sollen die Effizienz in Behörden steigern (Bild: © sonjanovak - Fotolia)

In Verwaltungen und Behörden mangelt es zunehmend an Fachkräften – gerade im IT-Bereich. Gleichzeitig steigt die Zahl der Angriffe auf Behörden- und Landesnetze. Durch Konsolidierung und Vernetzung von Rechenzentren sollen deshalb Effizienz und Effektivität in den Verwaltungen und Behörden deutlich gesteigert werden. Voraussetzung ist jedoch ein geeignetes Sicherheitskonzept.

Die IT ist für kommunale Verwaltungen ein erheblicher Wettbewerbsfaktor. Denn Bürokratie verursacht für Unternehmen hohe Kosten, besonders für den Mittelstand. Effiziente, IT-gestützte Verwaltungsprozesse bieten damit einen bedeutenden Standortvorteil. Mit der Einführung des eGovernment-Gesetzes soll nun der Ausbau der elektronischen Kommunikation zwischen Behörden, Bürgern und Unternehmen beschleunigt werden. Dabei hilft eine weitreichende Konsolidierung und Vernetzung der beteiligten Rechenzentren. Hier winken darüber hinaus enorme wirtschaftliche Effizienzpotenziale. Aber nur, solange die Sicherheit gewährleistet ist.

Ein Großteil der Datenverarbeitung von Verwaltungen, Ämtern und öffentlichen Institutionen erfolgt in Kommunal- und Landes-Rechenzentren. Diese sind über Netze miteinander verbunden, in denen Daten unterschiedlicher Vertraulichkeitsstufen transportiert werden. Zum Beispiel übermitteln Bürger über Online-Formulare personenbezogene Daten über die Landesnetze, und Firmen transferieren Steuererklärungen und Informationen für statistische Zwecke elektronisch an die betreffenden Ämter. Diese sensiblen Daten unterliegen dem Datenschutz und dürfen damit nicht durch Dritte ausgespäht werden können. Behörden unterliegen daher den höchsten Sicherheitsauflagen.

Hardware: harte Schale, sicherer Kern

Um den erforderlichen und gesetzlich vorgeschriebenen Datenschutz jederzeit gewährleisten zu können, bedarf es unter anderem eines umfassenden Schutzes des Netzwerkverkehrs zwischen den Standorten. Um vor Hackern und Cyber-Angriffen maximal sicher zu sein, ist die Grundsicherung des Transportnetzes über separate Krypto-Hardware eine wesentliche Voraussetzung: Separate Krypto-Geräte sind aus der Ferne kaum angreifbar und auch von Innentätern nur extrem schwer zu umgehen. Denn um eine Verschlüsselungs-Hardware auszuschalten, muss der Angreifer vor Ort die Netzwerkverbindung trennen, also das Netzwerkkabel ziehen. In diesem Fall schlagen Sicherheits- und Netzwerkmanagementsysteme jedoch sofort Alarm. Die Manipulation von Software-Verschlüsselung, wie sie zum Beispiel in Netzwerkequipment optional aktiviert werden kann, kann prinzipiell standortungebunden und unbemerkt erfolgen.

Kommunen und Behörden, die ihre hoheitlichen Daten absichern wollen, sind mit einer Verschlüsselung auf Layer 2 auf der sicheren Seite. Neben umfassender Sicherheit bietet Ethernet-Verschlüsselung weitere Vorteile: Durch den um bis zu 40 Prozentpunkte geringeren Verschlüsselungs-Overhead gegenüber IPsec wird Bandbreite gewonnen und der Datenfluss deutlich geringer ausgebremst. Auch können die Krypto-Latenzen gegenüber den Leitungslaufzeiten vernachlässigt werden. Damit können zeitkritische Anwendungen, wie etwa SAN/NAS Systeme, auch für VS-NfD eingestufte Daten betrieben werden. Den möglichen Payload-Durchsatzraten von 10 bis 40 Gigabit/s pro Kryptogerät stehen Layer 3-Lösungen gegenüber, die aktuell auf wenige Gigabit/s beschränkt sind.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43703647 / System & Services)