Data Center Certifications

Da Unternehmen von lokalen Rechenzentren zu Cloud-Umgebungen wechseln, ist die Wahl des richtigen Cloud-Services-Anbieters von entscheidender Bedeutung. Bei der Bewertung potenzieller Anbieter sind die Zertifizierungen, über die sie verfügen, ein wichtiger Gesichtspunkt.

Diese Zertifizierungen messen, wie gut ein Rechenzentrum die Anforderungen einer Organisation erfüllen kann. Es gibt Industriestandards wie die der Telecommunications Industry Association (TIA) und des Uptime Institute, die bei der Planung, dem Bau und der Wartung von Rechenzentren helfen. Dies ist wichtig für Unternehmen, die auf Rechenzentrumseinrichtungen angewiesen sind, um gemeinsamen Zugriff auf kritische Anwendungen und Daten zu ermöglichen.

Rechenzentrum-Sicherheitslösungen IDC Hybrid Rechenzentrum Einkaufsführer

Data Center Certifications

Der Besitz eines Rechenzentrums variiert von vollständig im Besitz und unter der Leitung eines Unternehmens bis hin zu Eigentum und unter der Leitung eines Managed Service Providers. Wenn Sie die Nutzung eines verwalteten Dienstes in Betracht ziehen, ist es wichtig zu verstehen, was die Rechenzentrum-Ratings der Branche bedeuten und wie Rechenzentrum-Prüfungsprozesse funktionieren. Rechenzentrum-Zertifizierungen wie die TIA ANSI/TIA-942-B-Spezifikation und Uptime Institute-Zertifizierungen beschreiben Anforderungen an Rechenzentrum- Architekturelemente, darunter:

 

  • Netzwerkarchitektur
  • Elektrisches Design
  • Mechanische Systeme
  • Systemredundanz für Elektrik, Mechanik und Telekommunikation
  • Brandschutz
  • Physische Sicherheit
  • Effizienz

 

Für jede dieser Komponenten kann ein Standard unterschiedliche Bewertungsstufen definieren, die ein Rechenzentrumsdienstleister erreichen kann. Sowohl in den ANSI/TIA-942- als auch in den UI-Spezifikationen sind vier verschiedene Rechenzentrum-Bewertungsstufen als Tiers 1–4 definiert.

 

Die Stufen 1 und 2 sind in erster Linie für Dienste gedacht, die eine externe Datenspeicherung ohne Echtzeit-Datenzugriff ermöglichen, während die Stufen 3 und 4 integrierte Redundanzen bieten, die den Echtzeitzugriff auf geschäftskritische Dienste gewährleisten sollen.

 

Tier 1 und 2 werden hauptsächlich für Unternehmen verwendet, die keinen Echtzeitzugriff auf ihre Daten wünschen, und werden hauptsächlich für die externe Speicherung verwendet, während Tier 3 und 4 über integrierte Redundanzen verfügen, um den Echtzeitzugriff auf geschäftskritische Dienste sicherzustellen.

 

Für die vier Stufen gelten folgende Anforderungen:

 

  • Basisstandort (Stufe 1): Das Rechenzentrum verfügt über einen begrenzten Schutz vor physischen Ereignissen.
  • Standortinfrastruktur mit redundanten Kapazitätskomponenten (Stufe 2): Das Rechenzentrum verfügt über redundante Kapazitätskomponenten, sodass Luftbehandlungsgeräte, Generatoren, unterbrechungsfreie Stromversorgungen (USV) und ähnliche Komponenten für Wartungsarbeiten oder Ausfälle abgeschaltet werden können, ohne die Kapazität zu beeinträchtigen. Es bietet auch einen verbesserten Schutz vor physischen Ereignissen.
  • Gleichzeitig wartbare Standortinfrastruktur (Tier 3): Das Rechenzentrum verfügt über redundante Kapazitätskomponenten und mehrere Verteilungspfade, die Computergeräte versorgen. Gleichzeitig wartbar bedeutet, dass Kapazitätskomponenten und Verteilungspfade entfernt/ersetzt/gewartet werden können, ohne die IT-Funktionen des Endbenutzers zu beeinträchtigen. Dieses Design bietet Schutz vor den meisten physischen Ereignissen.
  • Fehlertolerante Standortinfrastruktur (Tier 4): Auf der höchsten Ebene verfügt ein Rechenzentrum über redundante Kapazitätskomponenten, mehrere Verteilungspfade zur Versorgung von Computergeräten und Schutz vor fast allen physischen Ereignissen. Außerdem ist es gleichzeitig wartbar und fehlertolerant, was bedeutet, dass ein einzelner Fehler an keiner Stelle zu Ausfallzeiten führt.

Worauf Sie bei einer Rechenzentrum-Zertifizierung achten sollten

Während TIA- und UI-Zertifizierungen gewisse Ähnlichkeiten aufweisen, weisen sie auch ihre Unterschiede auf. Berücksichtigen Sie bei der Bewertung der Zertifizierungen eines Rechenzentrumsdienstleisters die folgenden Fragen:

 

  • Ist die Zertifizierung aktuell?
  • Wie viel Ausfallzeit können Sie tolerieren?
  • Wurden sie auf SSAE 16 in Nordamerika oder ISAE 3402 in Europa, PCI DSS oder HIPAA geprüft?
  • Erfüllen oder übertreffen sie Ihre Bedürfnisse? Wie wichtig sind Ihre Vermögenswerte? Zahlen Sie mehr, als Sie benötigen?

Weitere relevante SLAs für Rechenzentren und Dienstanbieter

UI und TIA sind nicht die einzigen Zertifizierungen, die den Rechenzentrumsbetrieb regeln, insbesondere wenn Sie die Auslagerung an einen Cloud-Dienstleister in Betracht ziehen. Zu den weiteren Zertifizierungen, nach denen Sie möglicherweise suchen möchten, gehören:

 

  • LEED: Eines der beliebtesten Zertifizierungsprogramme für umweltfreundliches Bauen.
  • PCI DSS: Anforderungen an die sichere Verarbeitung, Übertragung oder Speicherung von Karteninhaberdaten.
  • ISO 27000: Anforderungen an die Verwaltung der Sicherheit von geistigem Eigentum, Mitarbeiterdaten, Finanzdaten oder von Dritten bereitgestellten Informationen.
  • ISO 9001: Kriterien für Qualitätsmanagementsysteme, darunter Kundenorientierung, Motivation des Top-Managements, Prozessansatz und konsequente Verbesserung.
  • SOC1 und SOC2: SOC1 stellt sicher, dass Dienste effektiv konzipiert, betrieben und kontrolliert werden, während SOC2 ein Audit von Technologieunternehmen ist, das sich auf fünf Vertrauensprinzipien konzentriert: Sicherheit, Verarbeitungsintegrität, Verfügbarkeit, Datenschutz und Vertraulichkeit.
  • Open IX: Selbstregulierte Standards für Rechenzentren zur Unterstützung von Internet Exchange Providern (IXPs)
  • NABERS: Das National Australian Built Environment Rating System (NABERS) misst die Umweltleistung von Gebäuden, einschließlich Energieeffizienz, CO2-Fußabdruck, Wasserverbrauch, Abfallmanagement und Qualität des Innenraumklimas.

Sicherheitsbewertungen des Rechenzentrums

Bei der Bewertung eines Rechenzentrum-Dienstleisters sollte auch die Sicherheit des Rechenzentrums im Vordergrund stehen. Die Sicherheit des Rechenzentrums umfasst die physische Sicherheit (Kamera, Zugangskontrollen etc.) und die digitale Sicherheit (Daten und die IT-Infrastruktur). Darüber hinaus ist es wichtig, die Sicherheit während der Migration aufrechtzuerhalten, da Unternehmen lokale IT-Systeme zu Cloud-Dienstanbietern, Cloud-Infrastrukturen, Cloud-Datenspeicherung und Cloud-Anwendungen verlagern.

 

Check Point ist ein vertrauenswürdiger Partner und kann Ihnen bei allen Ihren Rechenzentrumsanforderungen helfen. Um mehr darüber zu erfahren, wie Check Point helfen kann, können Sie uns gerne kontaktieren.

Loslegen

Check Point-Produktzertifizierungen

Check Point SOC2- Compliance

Cloud-Compliance und Posture-Management

Verwandte Themen

Was ist ein Rechenzentrum?

Sicherheit im Rechenzentrum

Rechenzentrum vs. Cloud

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Durch die weitere Nutzung dieser Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Für weitere Informationen lesen Sie bitte unseren Hinweis zu Cookies.
OK