M 4.275 Sicherer Betrieb eines Speichersystems
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator
Ein Speichersystem läuft im Normalfall weitgehend autonom ohne Eingriffe durch das Bedienungspersonal. Zur Absicherung des Betriebes gibt es jedoch einige Maßnahmen, die ergriffen werden müssen, wenn die Funktionalitäten eines Speichersystems ohne Probleme zur Verfügung stehen sollen. Realisiert wird die Überwachung des Betriebs durch ein Managementsystem (siehe M 2.359 Überwachung und Verwaltung von Speichersystemen) .
Überwachung
- Anwendungen, Systemprogramme
Es muss sichergestellt werden, dass Dienstprogramme wie Scheduler, die die automatische Datensicherung steuern oder auch Anti-Virensoftware störungsfrei laufen. - Kapazitätskontrolle und System-Auslastung
Es muss sichergestellt werden, dass Kapazitätsgrenzen von Speichergeräten nicht überschritten werden und Engpässe auf Speichersystemen oder im Speichernetz so rechtzeitig erkannt werden, dass Gegenmaßnahmen getroffen werden können. - Überwachung kritischer Ereignisse
Die Integrität sicherheitskritischer Einstellungen und die Beachtung von Sicherheitsvorgaben muss überwacht werden. Ereignisse, die gegen wesentliche Sicherheitsregeln verstoßen, müssen unübersehbar gemeldet werden.
- Reduzieren der Systemnachrichten
Systemnachrichten sollten so reduziert werden, dass nur wirklich wichtige Nachrichten dargestellt werden.
Organisatorische Maßnahmen
Um Änderungen und Wartungsarbeiten an einem Speichersystem durchführen zu können, die eine Betriebsunterbrechung zur Folge haben, sind Wartungsfenster zu definieren.
An einem laufenden Speichersystem dürfen keine die Produktion beeinflussenden Wartungsarbeiten und Änderungen außerhalb des Wartungsfensters durchgeführt werden. Alle Änderungen, ob geplant oder ungeplant, müssen über ein Änderungsmanagement-Verfahren mit allen beteiligten Fachverantwortlichen abgestimmt werden. Der Änderungsplan sollte zur Nachverfolgbarkeit archiviert werden.
Insbesondere Updates von Firmware oder Betriebssystem von Speichersystemen und Netzkomponenten eines SANs dürfen nur innerhalb eines Wartungsfensters durchgeführt werden.
Relevante Änderungen an der Konfiguration oder an interner Software des Speichersystems müssen unbedingt aktuell dokumentiert werden. Diese Dokumentation muss vor allem für die Behandlung von Störungen und in Notfallsituationen eindeutig und leicht verfügbar sein.
Insbesondere nach Änderungen der Systemkonfiguration sind die Logdateien von Komponenten zur Datensicherung und Archivierung zu kontrollieren. Es sind außerplanmäßige Test vorzunehmen, ob Daten vom Backup wiederhergestellt werden können (siehe dazu auch M 6.22 Sporadische Überprüfung auf Wiederherstellbarkeit von Datensicherungen).
Absicherung der Systemverwaltung
Das Managementsystem für das Speichersystem ist selbst so abzusichern, dass ein Zugriff unberechtigter Anwender nicht möglich ist.
Ergänzende Kontrollfragen:
- Wird die Verfügbarkeit aller internen Anwendungen des Speichersystems kontrolliert?
- Wird die Systemauslastung kontrolliert?
- Werden Änderungen nur über das Änderungsmanagement aktiviert?
- Werden Wartungsarbeiten, wie Updates, nur während der dafür vorgesehenen Zeitfenster durchgeführt?