Data Center Certifications

組織 がオンプレミスのデータセンターからクラウド環境に移行する際には、適切なクラウドサービスプロバイダーを選択することが不可欠です。 潜在的なプロバイダーを評価する場合、プロバイダーが保持している認定は重要な考慮事項です。

これらの認定は、 データセンター が組織のニーズをどの程度満たすことができるかを測定します。 Telecommunications Industry Association(TIA)やUptime Instituteなどの業界標準は、データセンターの設計、構築、保守を支援するために存在します。 これは、重要なアプリケーションやデータへの共有アクセスを提供するためにデータセンター施設に依存している企業にとって重要です。

データセンターセキュリティソリューション IDC ハイブリッド データセンター バイヤーズ ガイド

Data Center Certifications

データセンターの所有権は、企業が完全に所有・管理するものから、マネージド・サービス・プロバイダーが所有・運営するものまでさまざまです。 マネージドサービスの利用を検討する際には、業界のデータセンター評価の意味と、データセンターの監査プロセスがどのように機能するかを理解することが重要です。 TIA ANSI/TIA-942-B 仕様や Uptime Institute 認定などのデータセンター認定は、 次のようなデータセンター アーキテクチャ 要素の要件を概説しています。

 

  • ネットワークアーキテクチャ
  • 電気設計
  • 機械システム
  • 電気、機械、電気通信のシステム冗長性
  • 火災安全
  • 物理的セキュリティ
  • 効率性

 

これらのコンポーネントごとに、データセンターサービスプロバイダーが達成するために取り組む可能性のあるさまざまな評価レベルが規格で定義されている場合があります。 ANSI/TIA-942 と UI の両方の仕様では、4 つの異なるデータセンター評価レベルがティア 1 から 4 として定義されています。

 

階層 1 と 2 は、主にリアルタイムのデータ アクセスなしでオフサイトのデータ ストレージを提供するサービスを対象としており、階層 3 と 4 は、ミッション クリティカルなサービスへのリアルタイム アクセスを保証するように設計された組み込みの冗長性を提供します。

 

階層 1 と 2 は、主にデータへのリアルタイム アクセスを望まない企業に使用され、主にオフサイト ストレージに使用されますが、階層 3 と 4 には、ミッション クリティカルなサービスへのリアルタイム アクセスを確保するための冗長性が組み込まれています。

 

4 つの層には、次の要件があります。

 

  • 基本サイト (階層 1): データセンターの物理イベントに対する保護は限られています。
  • 冗長容量コンポーネント サイト インフラストラクチャ (階層 2): データセンターには冗長容量コンポーネントがあるため、エアハンドラー、発電機、無停電電源装置(UPS)、および同様のコンポーネントを、容量に影響を与えることなく、メンテナンスや障害のためにシャットダウンできます。 また、物理イベントに対する保護も強化されています。
  • 同時に保守可能なサイト インフラストラクチャ (階層 3): データセンターには、冗長容量コンポーネントと、コンピューター機器にサービスを提供する複数の配布パスがあります。 コンカレント・メンテナンスが可能とは、エンド・ユーザーのIT機能を中断することなく、容量コンポーネントと配布パスを削除/交換/保守できることを意味します。 この設計により、ほとんどの物理イベントに対する保護が提供されます。
  • フォールトトレラントサイトインフラストラクチャ(Tier 4): 最上位レベルでは、データセンターには、冗長容量コンポーネント、コンピューター機器にサービスを提供するための複数の分散パス、およびほとんどすべての物理イベントに対する保護があります。 また、同時に保守可能でフォールトトレラントであるため、任意の場所で1つの障害が発生してもダウンタイムは発生しません。

データセンター認定で探すべきこと

TIA 認定資格と UI 認定資格には一定の類似点がありますが、 違いもあります。 データセンターサービスプロバイダーが保持する認定を評価する場合は、次の質問を考慮してください。

 

  • 認定は最新のものですか?
  • どのくらいのダウンタイムを許容できますか?
  • 北米の SSAE 16、ヨーロッパの ISAE 3402、PCI DSS、または HIPAA の監査を受けていますか?
  • それらはあなたのニーズを満たしているか、または超えているか、つまり、あなたの資産がどれほど重要であるか、あなたは必要以上にお金を払っていますか?

その他の関連するデータセンターおよびサービス プロバイダーの SLA

UIとTIAは、特にクラウドサービスプロバイダーへのアウトソーシングを検討している場合、データセンターの運用を管理する唯一の認定ではありません。 探すことができる他のいくつかの認定には、次のものがあります。

 

  • LEEDの: より人気のあるグリーンビルディング認証プログラムの1つ。
  • PCI DSS(英語) カード会員データを安全に処理、送信、または保存するための要件。
  • ISO27000認証: 知的財産、従業員の詳細、財務データ、または第三者から提供された情報のセキュリティを管理するための要件。
  • ISO 9001(ISO9001認証取得) 顧客重視、トップマネジメントのモチベーション、プロセスアプローチ、一貫した改善など、品質マネジメントシステムの基準。
  • SOC1 と SOC2: SOC1 は、サービスが効果的に設計、運用、制御されていることを保証するものであり、 SOC2 は、セキュリティ、処理の整合性、可用性、プライバシー、機密性の 5 つの信頼原則に焦点を当てたテクノロジー企業の監査です。
  • IXを開く: インターネットエクスチェンジプロバイダー(IXP)をサポートするためのデータセンターの自主規制基準
  • ネイバーズ: National Australian Built Environment Rating System(NABERS)は、エネルギー効率、二酸化炭素排出量、水使用量、廃棄物管理、室内環境の質など、建物の環境パフォーマンスを測定します。

データセンターのセキュリティ評価

データセンターサービスプロバイダーを評価する際には、 データセンターのセキュリティ も第一に検討する必要があります。 データセンターのセキュリティには、物理的なセキュリティ(カメラ、アクセス制御など)とデジタルセキュリティ(データやITインフラストラクチャ)が含まれます。 さらに、組織はオンプレミスのITシステムをクラウドサービスプロバイダー、クラウドインフラストラクチャ、クラウドデータストレージ、 クラウドアプリケーションに移行しているため、移行中にセキュリティを維持することが重要です。

 

チェック・ポイントは信頼できるパートナーであり、お客様のデータセンターのあらゆるニーズにお応えします。 チェック・ポイントがどのように役立つかについての詳細は、 ぜひお問い合わせください

スタート

チェック・ポイントの製品認証

チェック・ポイントのSOC2コンプライアンス

クラウド コンプライアンスとポスチャ管理

関連トピック

データセンターとは何ですか?

データセンター向けセキュリティ

データセンターとクラウドの比較