데이터 센터 인증
As organizations move from on-premises data centers to cloud environments, choosing the right cloud services provider is vital. When evaluating potential providers, the certifications that they hold are an important consideration.
These certifications measure how well a data center can meet the needs of an organization. Industry standards like those from the Telecommunications Industry Association (TIA) and the Uptime Institute exist to assist in the design, construction and maintenance of data centers. This is important to businesses who rely on data center facilities to provide shared access to critical applications and data.
데이터 센터 인증
Data center ownership varies from wholly owned and managed by a company to one owned and operated by a Managed Service Provider. When considering using a managed service, it’s important to understand what industry data center ratings mean and how data center audit processes work. Data center certifications like the TIA ANSI/TIA-942-B specification and Uptime Institute certifications outline requirements for data center architecture elements including:
- 네트워크 아키텍처
- 전기 설계
- 기계 시스템
- 전기, 기계 및 통신을 위한 시스템 이중화
- 화재 안전
- 물리적 보안
- 효율성
이러한 각 구성 요소에 대해 표준은 데이터 센터 서비스 제공업체가 달성하기 위해 노력할 수 있는 다양한 등급 수준을 정의할 수 있습니다. ANSI/TIA-942 및 UI 사양 내에서 4개의 서로 다른 데이터 센터 등급 수준이 계층 1-4로 정의됩니다.
계층 1과 2는 주로 실시간 데이터 액세스 없이 오프사이트 데이터 스토리지를 제공하는 서비스를 위한 것이며, 계층 3과 4는 미션 크리티컬 서비스에 대한 실시간 액세스를 보장하도록 설계된 기본 제공 중복을 제공합니다.
계층 1 및 2는 주로 데이터에 대한 실시간 액세스를 원하지 않는 회사에 사용되며 주로 오프사이트 스토리지에 사용되는 반면 계층 3 및 4에는 미션 크리티컬 서비스에 대한 실시간 액세스를 보장하기 위해 기본 제공 중복성이 있습니다.
4개 계층에는 다음과 같은 요구 사항이 있습니다.
- 기본 사이트(계층 1): 데이터 센터는 물리적 이벤트에 대한 보호가 제한되어 있습니다.
- 중복 용량 구성 요소 사이트 인프라(계층 2): 데이터 센터에는 중복 용량 구성 요소가 있어 공기 처리기, 발전기, 무정전 전원 공급 장치(UPS) 및 이와 유사한 구성 요소를 용량에 영향을 주지 않고 유지 보수 또는 고장으로 인해 종료할 수 있습니다. 또한 물리적 이벤트에 대한 향상된 보호 기능을 제공합니다.
- 동시 유지 관리 가능한 사이트 인프라(계층 3): 데이터 센터에는 중복 용량 구성 요소와 컴퓨터 장비를 제공하는 여러 분산 경로가 있습니다. 동시 유지 관리가 가능하다는 것은 최종 사용자의 IT 기능을 방해하지 않고 용량 구성 요소 및 배포 경로를 제거/교체/서비스할 수 있음을 의미합니다. 이 설계는 대부분의 물리적 이벤트로부터 보호합니다.
- 내결함성 사이트 인프라(계층 4): 가장 높은 수준에서 데이터 센터에는 중복 용량 구성 요소, 컴퓨터 장비를 제공하기 위한 여러 분산 경로 및 거의 모든 물리적 이벤트에 대한 보호 기능이 있습니다. 또한 동시에 유지 보수가 가능하고 내결함성이 있어 어느 곳에서나 단일 결함으로 인해 가동 중지 시간이 발생하지 않습니다.
데이터 센터 인증에서 찾아야 할 사항
TIA 및 UI 인증에는 몇 가지 유사점이 있지만 차이점도 있습니다. 데이터 센터 서비스 제공업체가 보유한 인증을 평가할 때 다음 질문을 고려하십시오.
- 인증이 최신 상태입니까?
- 얼마나 많은 다운타임을 견딜 수 있습니까?
- 북미의 SSAE 16 또는 유럽의 ISAE 3402, PCI DSS 또는 HIPAA에 대한 감사를 받았습니까?
- 그것들이 당신의 필요를 충족시키거나 초과하는가, 즉 당신의 자산이 얼마나 중요한지, 당신은 당신이 필요로 하는 것보다 더 많은 것을 지불하고 있는가?
기타 관련 데이터 센터 및 서비스 제공업체 SLA
UI and TIA are not the only certifications governing data center operations, especially if you’re considering outsourcing to a cloud service provider. Some other certifications that you may want to look for include:
- 리드: 가장 인기 있는 친환경 건물 인증 프로그램 중 하나입니다.
- PCI DSS: 카드 소지자 데이터를 안전하게 처리, 전송 또는 저장하기 위한 요구 사항.
- ISO 27000 크랙: 지적 재산, 직원 세부 정보, 재무 데이터 또는 제3자가 제공한 정보의 보안을 관리하기 위한 요구 사항.
- ISO 9001 크랙: 고객 중심, 최고 경영진의 동기 부여, 프로세스 접근 방식 및 지속적인 개선을 포함한 품질 관리 시스템의 기준.
- SOC1 및 SOC2: SOC1은 서비스가 효과적으로 설계, 운영 및 제어되도록 보장하는 반면, SOC2 는 보안, 처리 무결성, 가용성, 개인 정보 보호 및 기밀성의 5가지 신뢰 원칙에 중점을 둔 기술 회사에 대한 감사입니다.
- IX 열기: IXP(Internet Exchange Provider)를 지원하기 위한 데이터 센터에 대한 자체 규제 표준
- 네이버스: NABERS(National Australian Built Environment Rating System)는 에너지 효율성, 탄소 발자국, 물 사용량, 폐기물 관리 및 실내 환경 품질을 포함한 건물의 환경 성과를 측정합니다.
데이터 센터 보안 평가
데이터 센터 서비스 제공업체를 평가할 때 데이터 센터 보안 도 주요 고려 사항이 되어야 합니다. 데이터 센터 보안에는 물리적 보안(카메라, 액세스 제어 등)과 디지털 보안(데이터 및 IT 인프라)이 포함됩니다. 또한 조직이 온프레미스 IT 시스템을 클라우드 서비스 공급자, 클라우드 인프라, 클라우드 데이터 스토리지 및 클라우드 애플리케이션으로 이동함에 따라 마이그레이션 중에 보안을 유지하는 것이 중요합니다.
체크 포인트는 신뢰할 수 있는 파트너이며 데이터 센터 요구 사항을 지원할 수 있습니다. 체크 포인트가 어떻게 도움이 될 수 있는지 자세히 알아보려면 저희에게 연락해 주십시오.
