What is Data Center Security?

物理データセンターのセキュリティ

データセンターは、そのコンポーネントに対する物理的な脅威から保護する必要があります。 物理的なセキュリティ管理には、安全な場所、建物の物理的なアクセス制御、およびデータセンター施設を安全に保つ監視システムが含まれます。

データセンターのITインフラストラクチャには、 データセンター 内に展開される物理的なセキュリティシステム(カメラ、ロックなど)に加えて、データセンターの設計に組み込まれた徹底的なゼロトラスト分析が必要です。 企業がオンプレミスのITシステムをクラウドサービスプロバイダー、クラウドデータストレージ、クラウドインフラストラクチャ、クラウドアプリケーションに移行する際には、セキュリティ対策とサービスレベルアグリーメントを理解することが重要です。

安全な場所

データセンターは、次のような安全な場所に配置する必要があります。

• 洪水、地震、火災などの自然災害の影響を受けにくい地域。
• 何の変哲もない、会社のロゴのない外観のファサード。
• 強制侵入を防ぐための物理的な障壁。
• エントリ ポイントが限られています。

物理アクセス制御

データセンターセキュリティの物理アクセス制御のセキュリティのベストプラクティスには、多層防御の実装が含まれます。 これには、複数の分離レイヤーを設定し、各レイヤーへのアクセス制御を要求することが含まれます。

たとえば、最初の入力は生体認証スキャナーに依存し、その後、セキュリティ担当者によるサインイン検証が行われる場合があります。 データセンター内に入ると、機器は異なるゾーンに分けられ、ゾーンへのアクセスが確認されます。 さらに、ビデオ監視は、施設のすべての保護エリアを監視します。

セキュアなビル管理システム

データセンターへのすべてのアクセスポイントを保護する必要があります。 これには以下が含まれます。

• MFAを使用して建物を管理する遠隔地の技術者からのアクセスを保護し、業務を遂行するために必要な場合にのみアクセスを許可し、アクセスを許可する前にデバイスのセキュリティを確保します。
• HVAC、エレベーター、モノのインターネット (IoTデバイス) など、建物を管理するシステムのセキュリティを確保します。
• ビルシステムとWi-Fiネットワークを本番ネットワークからセグメント化し、水平移動を防止します。
• 新規または未知のIoTデバイスまたはワイヤレスアクセスポイントの追加についてネットワークを継続的に評価します。

Digital データセンター Security

データセンターには、物理的な保護に加えて、デジタル脅威に重点を置いたセキュリティも必要です。 これには、データセンターのITセキュリティアクセス制御の実装と、データセンターのニーズに合わせたセキュリティソリューションの選択が含まれます。

データセンターのITセキュリティアクセス制御

データセンターのセキュリティの主な目的は、サーバーを保護することです。 これには、次のセキュリティ制御の実装が含まれます。

• 必要な場合にのみサービスを有効にします。
• ビジネスニーズに基づいてサービスへのアクセスを許可します。
• 最新のセキュリティパッチでシステムを最新の状態に保ちます。
• 強力なパスワード管理を使用します。
• SSH や HTTPS などの安全なプロトコルを使用します。

また、データセンターでは、次のようなネットワークレベルのセキュリティのためにファイアウォールを活用する必要があります。

• 境界ポイントで ファイアウォール を使用して、North/South トラフィックをマクロセグメント化します。
• マイクロセグメントの East/West トラフィックは、同じネットワーク内のサーバー間を流れます。
• 必要に応じて転送中の通信を暗号化します。

セキュリティがボトルネックにならないようにするには、データセンターのセキュリティソリューションに次のことが必要です。

• 10、25、40、100 GbE以上のネットワーク速度でセキュリティをサポートします。
• データセンターの容量要件を満たします。
• ネットワークでeコマースのWebサーバーなどのトラフィックが季節的に急増した場合に拡張できます。 ハイパースケール セキュリティ。
• データセンターの運用に影響を与えることなくアップグレードできるセカンダリシステムを配置します。

業務に適したセキュリティツールを使用する

システムが異なれば、必要なセキュリティソリューションも異なります。 たとえば、境界に重点を置いたセキュリティソリューションはクライアントを保護するように設計されており、データセンターのセキュリティはサーバーを保護します。

通常、エンタープライズ クライアントはインターネット全体にアクセスできるため、Web や電子メールの脅威を防ぐ保護と、危険なアプリケーションの使用を防ぐためのアプリケーション制御が必要です。 クライアントに重点を置いた保護には、次のものが含まれます。

• アンチランサムウェア
• Anti-Phishing
• リモートブラウザ分離(RBI)
• サンドボックス
• CDR (コンテンツの武装解除と再構築)
• フォレンジックまたは EDR (エンドポイント検出と対応)テクノロジー

これらの同じセキュリティ対策は、ユーザーデバイスではなくサーバーで構成されるデータセンターには適用されません。 データセンターネットワークには、次のセキュリティ機能が必要です。

• 侵入防止システム(IPS): IPS は、脆弱なシステムに対するネットワークベースのエクスプロイトを検出して防止します。 システムにパッチを適用できない場合は、IPSを仮想パッチ適用テクノロジーとして使用して、パッチを適用できるようになるまでエクスプロイトを阻止できます。
• ゼロトラストネットワークアクセス(ZTNA): ZTNA( SDP(Software-Defined Perimeter )とも呼ばれる)は、あらゆるユーザーをあらゆるデバイスからあらゆる企業アプリケーションに接続するための安全な方法です。
• Web セキュリティ: Webアプリケーションファイアウォール(WAF)とそれに対応する最新のクラウドWebアプリケーションおよびAPI保護(WAAP)は、ネットワークエッジにデプロイされ、Webアプリケーションとの間のトラフィックを検査します。

データセンターからクラウドへの移行をサポートするセキュリティの実装

現在、企業はクラウドインフラストラクチャに、オンプレミスのデータセンターインフラストラクチャとほぼ同じ費用を費やしています。 企業がIT資産をクラウドに移行する際には、同じセキュリティを維持することが重要です。 これには、仮想環境とクラウドネイティブAPIをサポートし、VXLANやソフトウェア定義ネットワーキング(SDN)などのネットワーキングにおけるデータセンターの進歩と統合するセキュリティの使用が含まれます。