:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Georedundanz Was ist Georedundanz?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Unter Georedundanz versteht man die Absicherung des Rechenzentrumsbetriebs durch ein oder mehrere Rechenzentren an anderen Orten. Die Rechenzentren haben identische Datenstände und stellen gleiche Funktionalitäten und Services zur Verfügung. Beeinträchtigungen des Betriebs zum Beispiel bei Katastrophenfällen oder Wartungsarbeiten lassen sich durch Georedundanz verhindern. Das BSI hat Mindestanforderungen für die Georedundanz definiert.
Grundsätzlich versteht man unter dem Begriff Redundanz die Mehrfachauslegung technischer Komponenten zur Steigerung der Verfügbarkeit. Georedundanz ist ein im IT-Bereich verwendeter Begriff für die Absicherung eines Rechenzentrums (RZ) durch ein oder mehrere weitere Rechenzentren an anderen Orten. Dadurch lassen sich Beeinträchtigungen des Betriebs, wie sie beispielsweise durch Wartungsarbeiten oder Katastrophenfälle wie Erdbeben oder Hochwasser auftreten können, vermeiden. Neben der Georedundanz gibt es auch eine reine Datenredundanz oder eine nur funktionale Redundanz ohne eine zusätzliche räumliche Redundanzkomponente.
Redundante Rechenzentren synchronisieren ihre Datenbestände und bieten identische Funktionen und Services, um beim Ausfall eines Rechenzentrums dessen Funktionalität vollständig übernehmen zu können. Für Betreiber kritischer Infrastrukturen (KRITIS) und Unternehmen oder Behörden mit hohen Anforderungen an die Verfügbarkeit ihrer IT-Anwendungen und Daten spielt Georedundanz eine wichtige Rolle zur Absicherung ihrer Infrastruktur und IT-Anwendungen. Auch das BSI (Bundesamt für Sicherheit in der Informationstechnik) gibt Mindestanforderungen für die Georedundanz vor. Beispielsweise definiert das BSI einen räumlichen Mindestabstand georedundanter Rechenzentren von 200 Kilometern. So können auch überregionale Schadensereignisse abgefangen werden. Die Cloud-Plattformen großer Anbieter sind in der Regel in sich georedundant gestaltet oder bieten die Option, Georedundanz als zusätzliche Leistung zu buchen.
Kriterien des BSI für Georedundanz
KRITIS-Betreiber, Behörden und einige Unternehmen in bestimmten Branchen haben hohe Anforderungen an die Verfügbarkeit ihrer Rechenzentren. Das IT-Sicherheitsgesetz (IT-SiG) sieht entsprechende Maßnahmen zur Absicherung kritischer Infrastrukturen vor. Vom Bundesamt für Sicherheit in der Informationstechnik gibt es Vorgaben zur Georedundanz von Rechenzentren. Das BSI legt fest, dass georedundante Rechenzentren so weit voneinander entfernt liegen müssen, dass Großschadensereignisse und Naturkatastrophen wie Überflutungen oder Hochwasser, Erdbeben, Sturm und (Wald-)Brände nicht mehrere Rechenzentren gleichzeitig betreffen. Seit 2019 beträgt der vom BSI definierte Mindestabstand 200 Kilometer. Georedundante Rechenzentren dürfen sich nicht in der Nähe des gleichen Flusssystems befinden. Maximal ein Rechenzentrum darf in einer Erdbebenzone der Kategorie eins und nicht höher betrieben werden. Nur ein Rechenzentrum darf in einer Windlastzone der Kategorie 4 stehen und nur ein RZ sollte sich innerhalb eines Stromversorgungsnetzsegments im Hochspannungsbereich von 220 oder 380 Kilovolt befinden. Selbst hinsichtlich der Verfügbarkeit von qualifiziertem Personal und der Verpflegung der Angestellten an RZ-Standorten gibt es Vorgaben seitens des BSI. So dürfen Catering-Unternehmen, die Mitarbeiter an mehreren Data-Center-Standorten versorgen, die Lebensmittel nicht in der gleichen Küche zubereiten.
Betrieb und Synchronisation georedundanter Rechenzentren
Georedundante Rechenzentren lassen sich grundsätzlich in verschiedenen Modi betreiben. Beim Active-Active-Modus sind beide Rechenzentren im Normalbetrieb aktiv und befinden sich in einer Art Lastverteilungsmodus. Fällt ein Rechenzentrum aus oder wird heruntergefahren, hat das andere genügend Kapazität, den vollen Betrieb weiter zu bedienen. Active-Standby-Modus bedeutet, dass ein Rechenzentrum sich im aktiven Betrieb und das andere sich im Standby-Modus befindet. Das Standby-Data-Center wird erst beim Ausfall oder Herunterfahren des Produktiv-RZ aktiv.
Georedundante Rechenzentren benötigen gleiche Datenbestände. Die Datenbestände eines RZ lassen sich grundsätzlich synchron oder asynchron replizieren. Je kürzer der Zeitverzug bei der asynchronen Replikation der Datenbestände ist, desto geringer ist der Datenverlust bei einer unvorhergesehenen Übernahme durch ein anderes Rechenzentrum. Latenzzeiten, die unter anderem von den Entfernungen der RZ-Standorte abhängig sind, beeinflussen die Synchronisation der Datenbestände und die normalen Transaktionszeiten. Sie sind bei einer synchronen Replikation zu den normalen Transaktionszeiten hinzuzurechnen, da eine Transaktion erst als abgeschlossen betrachtet werden kann, wenn die Synchronisation auch am entfernten RZ-Standort abgeschlossen ist.
(ID:49671200)
:quality(80)/p7i.vogel.de/wcms/76/e1/76e1334fe3b40ca0d4148a8eb166b4b0/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/93/f8/93f8f49addcc4cb5a9e436103aa688ac/0112178284.jpeg "Die Cloud-Plattform ist für Verschlusssachen gedacht (© DNY59, Getty Images via Canva.com)")