Data Center Security Best Practices

In the past, data centers were primarily composed of physical appliances deployed on-premises. The modern data center is a hybrid, combining on-premises systems with cloud-based infrastructure spread over multiple public and private clouds. These hybrid data centers include orchestration between the platforms that allows sharing of applications and data between the on-prem and cloud-based infrastructure. Following a data center security best practice plan will ensure their operations, applications and data are safe from threats.

データセンターファイアウォールのデモ IDC ハイブリッド データセンター バイヤーズ ガイド

ハイブリッドデータセンターのセキュリティのベストプラクティス

データセンターのセキュリティは、物理的なセキュリティとサイバーセキュリティを組み合わせたものですが、ここではデータセンターのセキュリティのサイバーセキュリティの側面に焦点を当てます。 データセンターの物理的セキュリティの詳細については、 データセンター認定 のページをご覧ください。

 

ハイブリッドデータセンターには、オンプレミス環境とクラウド環境に一貫して適用および適用されるセキュリティが必要です。 また、ビジネスの急速な進化により、企業に合わせて拡張し、ビジネス目標に沿ったソリューションも必要になります。

 

効果的なハイブリッドデータセンターセキュリティは、環境全体を詳細に可視化し、ゼロトラストセキュリティ原則を適用します。 ハイブリッドデータセンターを保護するには、いくつかのセキュリティのベストプラクティスに従う必要があります。

#1.データの識別と制御

When transitioning to an as-a-service model, an organization is giving up control over some parts of their infrastructure. The cloud provider may have control over the platform, operating, systems, etc. and does not provide visibility or access to these resources.

 

クラウドのセキュリティを設計する際には、データがすべてです。 組織は、クラウドサービスプロバイダーの制約内でデータの制御を維持するための戦略を開発する必要があります。

 

評価フェーズを開始するときは、データの制御を維持するための計画が整っていることを確認します。 オンプレミスでは、これは計画に冗長性を設計することを意味します。 回復力のある冗長システムと、バックアップまたは災害復旧計画を整備します。 クラウドプロバイダーにとって、これはSLAを見直して、可用性(99.9999倍)とアクセスの面で顧客が期待するものを確実に提供することを意味します。

#2.機密データの分類

When moving to the cloud, organizations need to know what data is sensitive. This helps with designing protections for this data and ensuring that it is protected in compliance with applicable regulations.

 

すべてのデータは、その機密性、データの種類、およびそのデータを所有する部署に基づいてラベル付けする必要があります。 このラベル付けは、規制コンプライアンス ポリシーを通知し、特定の事業部門にとって重要なデータがアクセシビリティと可用性の SLA を満たしていることを保証します。

#3. Map Data Flows

ハイブリッドデータセンターでは、オンプレミス環境とクラウド環境の間を定期的にデータが流れます。 このデータを保護するには、正当なデータフローを許可し、疑わしいデータフローや悪意のあるデータフローをブロックできるように、これらのデータフローに関する洞察が必要です。

 

データ フローをマッピングするときは、ユーザー、ネットワーク、システム、およびアプリケーションをマップに含めることが重要です。 これにより、きめ細かなアクセス制御を実装および実施する際の重要なコンテキストが提供されます。

#4.グループの定義

Attempting to define and enforce security policies on an individual, case-by-case basis is unscalable and ineffective. A better approach is to define groups of entities that serve similar purposes and define and enforce policies on these groups.

 

効果的なグループ管理には、明確で一貫性のあるポリシーが必要です。 ユーザー、デバイス、仮想マシン、およびアプリケーションが属するグループをマッピングするために使用できるシステムを定義して、グループをポリシーで動的に使用できるようにします。

#5.スケーラブルなセキュリティソリューションによるトラフィックフローのセグメント化

ネットワーク セグメンテーションは、効果的なネットワーク セキュリティの基盤です。セグメンテーションにより、組織はトラフィックを検査し、セキュリティポリシーを適用する境界を定義できます。

 

ハイブリッドデータセンターでネットワークセグメンテーションを実行する場合、スケーラビリティと柔軟性が不可欠です。 ネットワーク セグメンテーション ソリューションは、動的なスケーラビリティをサポートする必要があります。 これにより、オンプレミスとクラウドのシステムは、ビジネスの浮き沈みに合わせてネイティブに拡張および縮小できます。

 

Network segmentation solutions should also be designed to address the unique use cases of the cloud. For example, companies are increasingly embracing serverless solutions, so hybrid data center security solutions should have support for serverless security. This enables organizations to gain the visibility and control that they need to properly segment and secure serverless applications.

#6.ダイナミック アクセス コントロール ポリシーの作成

組織のインフラストラクチャはクラウドで急速に変化する可能性があり、セキュリティはそれに対処できる必要があります。 つまり、ハイブリッド データセンターにはダイナミック アクセス コントロール ポリシーが必要です。

 

A cloud security solution should be able to collect and analyze data from across the entire ecosystem – including on-prem and both public and private cloud environments – to gain necessary security context and ensure consistent security enforcement. As these environments change and evolve, security policies should change with them to provide optimal, up-to-date protection and policy enforcement.

#7.定期的な監査とレビューの実施

セキュリティ設定の誤りは、クラウドセキュリティインシデントの最も一般的な原因の一部です。 企業が使用するクラウドベースのサービスは多岐にわたり、それぞれに独自のセキュリティ設定があるため、クラウドデプロイメントは不適切に保護されることがよくあります。

 

クラウドデプロイメントが企業のITインフラストラクチャの一部になるにつれて、 クラウドセキュリティポスチャー管理(CSPM) ソリューションは、ハイブリッドデータセンターのセキュリティを確保するために不可欠です。 CSPMソリューションは、マルチクラウド環境全体で統一されたセキュリティ管理を提供し、潜在的なセキュリティインシデントに迅速かつ効果的に対応するために必要な一元化された可視性と管理をセキュリティチームに提供する必要があります。

#8.DevSecOpsの統合

DevSecOps は、セキュリティを最新の開発プロセスに統合することを目的としています。 これには、継続的インテグレーションとデプロイメント (CI/CD) プロセスの一環として、脆弱性スキャンやセキュリティ ポリシーの更新などのプロセスの自動化が含まれます。

 

ハイブリッドデータセンターにより、企業はクラウドのスピードと俊敏性を活用できます。 これを安全に行うには、開発およびインフラストラクチャ管理プロセスにセキュリティを統合する必要があります。

ハイブリッドデータセンターセキュリティの実装

組織がより多くのクラウドベースのサービスを使用するようになるにつれて、セキュリティは重要な考慮事項になります。 クラウドベースのインフラストラクチャを実装する場合、企業はビジネスに合わせて拡張できるハイパースケールのセキュリティソリューションを必要とします。

 

チェック・ポイント Maestro は、クラウドセキュリティのニーズと課題に対処するために構築されたハイパースケールネットワークセキュリティソリューションです。 Maestroの機能の詳細については、 こちらのホワイトペーパーをご覧ください。 また、Maestroのハイパースケールネットワークセキュリティのデモや、クラウドワークロード保護の デモリクエスト することもできます。

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK