Donnerstag, 28. Juli 2011, 10:20
Security by obscurity für Rechenzentren?
Da ist wohl jemandem ein Fehler passiert: Laut eigener Angabe eines Marktbegleiters sind
Ich frage mich aber sowieso, warum man das geheim halten will
XXX Rechenzentren (sind) räumlich verteilt und von außen als solche nicht erkennbar. Straßenangaben werden nur auf Anfrage mitgeteilt.Dann sollte man die Straßenangaben aber auch aus dem Bild im Pressebereich entfernen...
Ich frage mich aber sowieso, warum man das geheim halten will
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Cappa
-.ZacK.-
Und von den Straßenangaben mal ganz abgesehen: Nach eigenen Angaben wir dort ja seit März an einem neuen Datacenter gearbeitet.. ..und auf der Visualisierung des noch entstehenden Gebäudes befinden sich riesige Logos auf dem Dach und den davorstehenden Fahnen. -> Soviel zur Aussage "[...] von außen als solche nicht erkennbar."
Holger
daFux
> verärgerter Kunde vorbei schaut
... und dann war da noch ein großer Internetprovider, der hausintern eine Alarm-Mail herumschickte: "Achtung, es befinden sich Kunden im Haus"
henning
L.E.
Allerdings muss man das dann halt auch richtig durchziehen und nicht z.B. mal eben einen Handwerker oder wen, der sich als sowas ausgibt, reinlassen. Und Fotos sind im Prinzip auch tabu, solange sie IP-Adressen/Servernamen und örtliche Einordnungen erlauben....
Achja, auf welchen Anbieter bezog sich das? Ich konnte nämlich keine besagten Fotos mehr finden.^^
Andreas
Jörg
Daniel
Ein Unternehmen, für das ich mal gearbeitet habe, hatte sich Racks bei einem der Marktführer im US-Datacenter-Markt eingebucht.
Um überhaupt herein zu kommen, muss man zunächst einmal formell avisiert werden. Das Ganze wird dann von denen zunächst verifiziert.
Einmal angekommen, landet man zunächst in einer Sicherheitsschleuse, darf sich ausweisen und muss diversen Papierkram dabei haben. Da mein Reisepass nicht wirklich wie ein US-Führerschein aussieht, gab es da direkt noch einmal viel Trubel...
Zumindest der Bereich, in den wir uns eingemietet haben, war in Cages unterteilt. Die sind ihrerseits abgeschlossen, dennoch wird man bis zum Cage begleitet, und wenn man wieder heraus möchte, greift man zum Telefon und läßt sich abholen.
Gekennzeichnet war das Rechenzentrum ebenfalls nicht, wobei nicht allzuviel Phantasie dazugehörte, eines im Gebäude zu vermuten. (Die Klimaanlagen waren selbst für US-Verhältnisse nicht unauffällig.)
Das klingt jetzt reichlich paranoid - ich fand's gut. Wir haben geschäftskritische Daten einiger großer Unternehmen verarbeiten müssen. Da hilft die aufgebaute, gleichermaßen aufwändige wie ausgefeilte Sicherheitsarchitektur wenig, wenn andererseits jeder Honk mit der Angabe "ich bin der Klempner und soll mich ums verstopfte Klo kümmern" am Pförtner vorbei kommt. Letztendlich kann man es auch so betrachten: Ich habe einen Geschäftsraum gemietet, in dem letztendlich nur Computer stehen. Ich wäre mir auch nicht so sicher, ob ich da unbedingt dem Hausmeister vertrauen wollte und manchmal dürfte es einfacher sein, an einem Hausmeister vorbei zu kommen, als an einer Firewall. Weiß ich, wo das Rechenzentrum ist, habe ich schon einmal einen kleinen Angriffspunkt.
Nur: Für die Zielgruppe des handelsüblichen Rooties wird man sich wohl kaum so viel Sorgen machen müssen, zudem kann ich mir vorstellen, daß es bei Manitu ein wenig beschaulicher zugeht als in Anlagen, wo mehrere hundert Kunden untergebracht sind, die irgendwas von einem Rack bis zu mehreren Cages gemietet haben - und unter deren Kunden diverse klingende Namen von Regierungsbehörde bis Fortune-500 vertreten sind.
Jörg
Dort werden dann in speziellen Zonen entsprechend einige hochkarätige nicht öffentliche Systeme gehostet. Auch um diverse BSI-Richtlinien einzuhalten.
Letztendlich kann man diesen Standort leicht auch ohne Ortskenntnisse mittlerweile er-googlen oder er-streeten. Man wills bloß den Leuten nicht auf die Nase binden.
Jörg
layer8