データセンター認定

As organizations move from on-premises data centers to cloud environments, choosing the right cloud services provider is vital. When evaluating potential providers, the certifications that they hold are an important consideration.

These certifications measure how well a data center can meet the needs of an organization. Industry standards like those from the Telecommunications Industry Association (TIA) and the Uptime Institute exist to assist in the design, construction and maintenance of data centers. This is important to businesses who rely on data center facilities to provide shared access to critical applications and data.

デモのスケジュール AI Data Center Security Blueprint

データセンター認定

Data center ownership varies from wholly owned and managed by a company to one owned and operated by a Managed Service Provider. When considering using a managed service, it’s important to understand what industry data center ratings mean and how data center audit processes work. Data center certifications like the TIA ANSI/TIA-942-B specification and Uptime Institute certifications outline requirements for data center architecture elements including:

 

  • ネットワークアーキテクチャ
  • 電気設計
  • 機械システム
  • 電気、機械、電気通信のシステム冗長性
  • 火災安全
  • 物理的セキュリティ
  • 効率性

 

これらのコンポーネントごとに、データセンターサービスプロバイダーが達成するために取り組む可能性のあるさまざまな評価レベルが規格で定義されている場合があります。 ANSI/TIA-942 と UI の両方の仕様では、4 つの異なるデータセンター評価レベルがティア 1 から 4 として定義されています。

 

階層 1 と 2 は、主にリアルタイムのデータ アクセスなしでオフサイトのデータ ストレージを提供するサービスを対象としており、階層 3 と 4 は、ミッション クリティカルなサービスへのリアルタイム アクセスを保証するように設計された組み込みの冗長性を提供します。

 

階層 1 と 2 は、主にデータへのリアルタイム アクセスを望まない企業に使用され、主にオフサイト ストレージに使用されますが、階層 3 と 4 には、ミッション クリティカルなサービスへのリアルタイム アクセスを確保するための冗長性が組み込まれています。

 

4 つの層には、次の要件があります。

 

  • 基本サイト (階層 1): データセンターの物理イベントに対する保護は限られています。
  • 冗長容量コンポーネント サイト インフラストラクチャ (階層 2): データセンターには冗長容量コンポーネントがあるため、エアハンドラー、発電機、無停電電源装置(UPS)、および同様のコンポーネントを、容量に影響を与えることなく、メンテナンスや障害のためにシャットダウンできます。 また、物理イベントに対する保護も強化されています。
  • 同時に保守可能なサイト インフラストラクチャ (階層 3): データセンターには、冗長容量コンポーネントと、コンピューター機器にサービスを提供する複数の配布パスがあります。 コンカレント・メンテナンスが可能とは、エンド・ユーザーのIT機能を中断することなく、容量コンポーネントと配布パスを削除/交換/保守できることを意味します。 この設計により、ほとんどの物理イベントに対する保護が提供されます。
  • フォールトトレラントサイトインフラストラクチャ(Tier 4): 最上位レベルでは、データセンターには、冗長容量コンポーネント、コンピューター機器にサービスを提供するための複数の分散パス、およびほとんどすべての物理イベントに対する保護があります。 また、同時に保守可能でフォールトトレラントであるため、任意の場所で1つの障害が発生してもダウンタイムは発生しません。

データセンター認定で探すべきこと

TIA 認定資格と UI 認定資格には一定の類似点がありますが、 違いもあります。 データセンターサービスプロバイダーが保持する認定を評価する場合は、次の質問を考慮してください。

 

  • 認定は最新のものですか?
  • どのくらいのダウンタイムを許容できますか?
  • 北米の SSAE 16、ヨーロッパの ISAE 3402、PCI DSS、または HIPAA の監査を受けていますか?
  • それらはあなたのニーズを満たしているか、または超えているか、つまり、あなたの資産がどれほど重要であるか、あなたは必要以上にお金を払っていますか?

その他の関連するデータセンターおよびサービス プロバイダーの SLA

UI and TIA are not the only certifications governing data center operations, especially if you’re considering outsourcing to a cloud service provider. Some other certifications that you may want to look for include:

 

  • LEEDの: より人気のあるグリーンビルディング認証プログラムの1つ。
  • PCI DSS(英語) カード会員データを安全に処理、送信、または保存するための要件。
  • ISO27000認証: 知的財産、従業員の詳細、財務データ、または第三者から提供された情報のセキュリティを管理するための要件。
  • ISO 9001(ISO9001認証取得) 顧客重視、トップマネジメントのモチベーション、プロセスアプローチ、一貫した改善など、品質マネジメントシステムの基準。
  • SOC1 と SOC2: SOC1 は、サービスが効果的に設計、運用、制御されていることを保証するものであり、 SOC2 は、セキュリティ、処理の整合性、可用性、プライバシー、機密性の 5 つの信頼原則に焦点を当てたテクノロジー企業の監査です。
  • IXを開く: インターネットエクスチェンジプロバイダー(IXP)をサポートするためのデータセンターの自主規制基準
  • ネイバーズ: National Australian Built Environment Rating System(NABERS)は、エネルギー効率、二酸化炭素排出量、水使用量、廃棄物管理、室内環境の質など、建物の環境パフォーマンスを測定します。

データセンターのセキュリティ評価

データセンターサービスプロバイダーを評価する際には、 データセンターのセキュリティ も第一に検討する必要があります。 データセンターのセキュリティには、物理的なセキュリティ(カメラ、アクセス制御など)とデジタルセキュリティ(データやITインフラストラクチャ)が含まれます。 さらに、組織はオンプレミスのITシステムをクラウドサービスプロバイダー、クラウドインフラストラクチャ、クラウドデータストレージ、 クラウドアプリケーションに移行しているため、移行中にセキュリティを維持することが重要です。

 

チェック・ポイントは信頼できるパートナーであり、お客様のデータセンターのあらゆるニーズにお応えします。 チェック・ポイントがどのように役立つかについての詳細は、 ぜひお問い合わせください

スタート

チェック・ポイントの製品認証

チェック・ポイントのSOC2コンプライアンス

クラウド コンプライアンスとポスチャ管理

関連トピック

データセンターとは何ですか?

データセンター向けセキュリティ

データセンターとクラウドの比較