데이터 센터 보안은 데이터 센터 운영, 애플리케이션 및 데이터를 위협으로부터 안전하게 보호하는 물리적 및 디지털 지원 시스템이자 조치입니다. 데이터 센터는 복잡한 네트워크, 컴퓨팅 및 스토리지 인프라를 사용하여 중요한 애플리케이션 및 데이터에 대한 공유 액세스를 제공하는 시설입니다. 데이터 센터의 설계, 구축 및 유지 관리를 지원하여 데이터의 보안과 고가용성을 보장하기 위한 산업 표준이 존재합니다.
데이터 센터는 구성 요소에 대한 물리적 위협으로부터 보호되어야 합니다. 물리적 보안 제어에는 안전한 위치, 건물의 물리적 액세스 제어 및 데이터 센터 시설을 안전하게 유지하는 모니터링 시스템이 포함됩니다.
데이터 센터 내에 배포된 물리적 보안 시스템(카메라, 잠금 장치 등) 외에도 데이터 센터 IT 인프라에는 모든 데이터 센터 설계에 통합된 철저한 제로 트러스트 분석이 필요합니다. 기업이 온프레미스 IT 시스템을 클라우드 서비스 제공업체, 클라우드 데이터 스토리지, 클라우드 인프라 및 클라우드 애플리케이션으로 마이그레이션함에 따라 보안 조치와 서비스 수준 계약을 이해하는 것이 중요합니다.
데이터 센터는 다음을 포함하는 안전한 위치에 있어야 합니다.
데이터 센터 보안을 위한 물리적 액세스 제어에 대한 보안 모범 사례에는 심층적인 방어 구현이 포함됩니다. 여기에는 여러 계층의 분리를 설정하고 각 계층에 대한 액세스 제어를 요구하는 작업이 포함됩니다.
예를 들어, 초기 입력은 생체 인식 스캐너에 의존한 다음 보안 담당자의 로그인 확인에 의존할 수 있습니다. 데이터 센터 내부에 들어가면 장비는 구역에 대한 액세스가 확인되는 여러 구역으로 분리됩니다. 또한 비디오 감시는 시설의 모든 보호 구역을 모니터링합니다.
데이터 센터에 대한 모든 액세스 지점은 보호되어야 합니다. 여기에는 다음이 포함됩니다.
물리적 보호 외에도 데이터 센터에는 디지털 위협에 초점을 맞춘 보안이 필요합니다. 여기에는 데이터 센터 IT 보안 액세스 제어를 구현하고 데이터 센터의 요구 사항에 맞는 보안 솔루션을 선택하는 것이 포함됩니다.
데이터 센터 보안의 주요 목표는 서버를 보호하는 것입니다. 여기에는 다음과 같은 보안 제어 구현이 포함됩니다.
또한 데이터 센터는 다음을 포함하여 네트워크 수준 보안을 위해 방화벽을 활용해야 합니다.
보안에 병목 현상이 발생하지 않도록 데이터 센터 보안 솔루션은 다음을 수행해야 합니다.
시스템마다 다른 보안 솔루션이 필요합니다. 예를 들어, 경계 중심 보안 솔루션은 클라이언트를 보호하도록 설계되었으며 데이터 센터 보안은 서버를 보호합니다.
엔터프라이즈 클라이언트는 일반적으로 전체 인터넷에 액세스할 수 있으므로 웹 및 이메일의 위협을 방지하는 보호 기능과 위험한 애플리케이션의 사용을 방지하기 위한 애플리케이션 제어가 필요합니다. 클라이언트 중심의 보호에는 다음이 포함됩니다.
이와 동일한 보안 조치는 사용자 디바이스가 아닌 서버로 구성된 데이터 센터에는 적용되지 않습니다. 데이터 센터 네트워크에는 다음과 같은 보안 기능이 필요합니다.
현재 기업들은 온프레미스 데이터 센터 인프라에 지출하는 비용과 거의 동일한 비용을 클라우드 인프라에 지출하고 있습니다. 기업이 IT 자산을 클라우드로 이전함에 따라 동일한 보안을 유지하는 것이 중요합니다. 여기에는 가상 환경 및 클라우드 네이티브 API를 지원하고 VXLAN 및 소프트웨어 정의 네트워킹(SDN)과 같은 네트워킹의 데이터 센터 발전과 통합되는 보안 사용이 포함됩니다.
피드백