What is Data Center Security?

물리적 데이터 센터 보안

데이터 센터는 구성 요소에 대한 물리적 위협으로부터 보호되어야 합니다. 물리적 보안 제어에는 안전한 위치, 건물의 물리적 액세스 제어 및 데이터 센터 시설을 안전하게 유지하는 모니터링 시스템이 포함됩니다.

데이터 센터 내에 배포된 물리적 보안 시스템(카메라, 잠금 장치 등) 외에도 데이터 센터 IT 인프라에는 모든 데이터 센터 설계에 통합된 철저한 제로 트러스트 분석이 필요합니다. 기업이 온프레미스 IT 시스템을 클라우드 서비스 제공업체, 클라우드 데이터 스토리지, 클라우드 인프라 및 클라우드 애플리케이션으로 마이그레이션함에 따라 보안 조치와 서비스 수준 계약을 이해하는 것이 중요합니다.

안전한 위치

데이터 센터는 다음을 포함하는 안전한 위치에 있어야 합니다.

• 홍수, 지진 또는 화재와 같은 자연 재해에 취약하지 않은 지역.
• 회사 로고가 없는 외부 외관.
• 강제 진입을 막기 위한 물리적 장벽.
• 진입점이 제한되어 있습니다.

물리적 접근 제어

데이터 센터 보안을 위한 물리적 액세스 제어에 대한 보안 모범 사례에는 심층적인 방어 구현이 포함됩니다. 여기에는 여러 계층의 분리를 설정하고 각 계층에 대한 액세스 제어를 요구하는 작업이 포함됩니다.

예를 들어, 초기 입력은 생체 인식 스캐너에 의존한 다음 보안 담당자의 로그인 확인에 의존할 수 있습니다. 데이터 센터 내부에 들어가면 장비는 구역에 대한 액세스가 확인되는 여러 구역으로 분리됩니다. 또한 비디오 감시는 시설의 모든 보호 구역을 모니터링합니다.

안전한 빌딩 관리 시스템

데이터 센터에 대한 모든 액세스 지점은 보호되어야 합니다. 여기에는 다음이 포함됩니다.

• MFA를 사용하여 건물을 유지 관리하는 원격 기술자의 액세스를 보호하고, 작업을 수행하는 데 필요한 경우에만 액세스 권한을 부여하고, 액세스 권한을 부여하기 전에 디바이스가 안전한지 확인합니다.
• HVAC, 엘리베이터, 사물인터넷(IoT) (IoT 디바이스 및 유사 솔루션.
• 빌딩 시스템과 와이파이 네트워크를 생산 네트워크에서 분할하여 측면 이동을 방지합니다.
• 새롭거나 알려지지 않은 IoT 디바이스 또는 무선 액세스 포인트를 추가하기 위해 네트워크를 지속적으로 평가합니다.

디지털 데이터 센터 보안

물리적 보호 외에도 데이터 센터에는 디지털 위협에 초점을 맞춘 보안이 필요합니다. 여기에는 데이터 센터 IT 보안 액세스 제어를 구현하고 데이터 센터의 요구 사항에 맞는 보안 솔루션을 선택하는 것이 포함됩니다.

데이터 센터 IT 보안 액세스 제어

데이터 센터 보안의 주요 목표는 서버를 보호하는 것입니다. 여기에는 다음과 같은 보안 제어 구현이 포함됩니다.

• 필요한 경우에만 서비스를 사용하도록 설정합니다.
• 비즈니스 요구 사항에 따라 서비스에 대한 액세스를 허용합니다.
• 최신 보안 패치로 시스템을 최신 상태로 유지합니다.
• 강력한 암호 제어를 사용합니다.
• SSH 또는 HTTPS와 같은 보안 프로토콜을 사용합니다.

또한 데이터 센터는 다음을 포함하여 네트워크 수준 보안을 위해 방화벽을 활용해야 합니다.

• 경계 지점에서 방화벽 을 사용하여 북/남 트래픽을 매크로 세그먼트합니다.
• 마이크로세그먼트 East/West 트래픽은 동일한 네트워크의 서버 간에 흐릅니다.
• 필요한 경우 전송 중인 통신을 암호화합니다.

보안에 병목 현상이 발생하지 않도록 데이터 센터 보안 솔루션은 다음을 수행해야 합니다.

• 10, 25, 40, 100 Gbps 네트워크 속도 이상에서 보안을 지원합니다.
• 데이터 센터 용량 요구 사항을 충족합니다.
• 예를 들어 전자 상거래 웹 서버와 같은 계절적 트래픽 급증을 볼 수 있는 네트워크에 따라 확장 하이퍼스케일 보안.
• 데이터 센터 운영에 영향을 주지 않고 업그레이드할 수 있는 보조 시스템을 갖추고 있습니다.

작업에 적합한 보안 도구 사용

시스템마다 다른 보안 솔루션이 필요합니다. 예를 들어, 경계 중심 보안 솔루션은 클라이언트를 보호하도록 설계되었으며 데이터 센터 보안은 서버를 보호합니다.

엔터프라이즈 클라이언트는 일반적으로 전체 인터넷에 액세스할 수 있으므로 웹 및 이메일의 위협을 방지하는 보호 기능과 위험한 애플리케이션의 사용을 방지하기 위한 애플리케이션 제어가 필요합니다. 클라이언트 중심의 보호에는 다음이 포함됩니다.

• 안티 랜섬웨어
• Anti-Phishing
• 원격 브라우저 격리(RBI)
• 샌드박싱
• CDR (콘텐츠 악성코드 무해화 및 재조합(CDR))
• 포렌식 또는 EDR (엔드포인트 탐지 및 대응) 기술

이와 동일한 보안 조치는 사용자 디바이스가 아닌 서버로 구성된 데이터 센터에는 적용되지 않습니다. 데이터 센터 네트워크에는 다음과 같은 보안 기능이 필요합니다.

• 침입 방지 시스템(IPS): IPS 는 취약한 시스템에 대한 네트워크 기반 익스플로잇을 탐지하고 방지합니다. 시스템에 패치를 적용할 수 없는 경우 IPS를 가상 패치 기술로 사용하여 패치를 적용할 수 있을 때까지 익스플로잇을 중지할 수 있습니다.
• 제로 트러스트 네트워크 액세스(ZTNA): 소프트웨어 정의 경계(SDP) 라고도 하는 ZTNA는 모든 디바이스의 모든 사용자를 모든 기업 애플리케이션에 연결할 수 있는 안전한 방법입니다.
• 웹 보안: 웹 애플리케이션 방화벽(WAF)과 최신 클라우드 대응 웹 애플리케이션 및 API 보호(WAAP)는 네트워크 에지에 배포되며 웹 애플리케이션과 주고받는 트래픽을 검사합니다.

데이터 센터에서 클라우드로의 마이그레이션을 지원하는 보안 구현

현재 기업들은 온프레미스 데이터 센터 인프라에 지출하는 비용과 거의 동일한 비용을 클라우드 인프라에 지출하고 있습니다. 기업이 IT 자산을 클라우드로 이전함에 따라 동일한 보안을 유지하는 것이 중요합니다. 여기에는 가상 환경 및 클라우드 네이티브 API를 지원하고 VXLAN 및 소프트웨어 정의 네트워킹(SDN)과 같은 네트워킹의 데이터 센터 발전과 통합되는 보안 사용이 포함됩니다.