Pentingnya Penerapan Zero Trust Network pada tiap Data Center di Indonesia

Zero Trust adalah model keamanan alternatif yang menutupi kekurangan dari strategi perimeter-centric dengan menghilangkan konsep trust. Dengan Zero Trust sistem trusted sudah tidak ada lagi untuk setiap entitas, termasuk dalam hal ini adalah perangkat IT, aplikasi, dan paket data, terlepas dari jenis, lokasi dan hubungannya dengan jaringan data center perusahaan. Peningkatan keamanan seperti ini sangat penting diterapkan oleh operator data center di Indonesia.

Penerapan Zero Trust pada Data Center Indonesia

Langkah awal menerapkan arsitektur zero trust dapat dimulai dari tim IT Security di data center untuk memanfaatkan penyebaran virtual menggunakan perangkat yang kompatibel pada beberapa lokasi di jaringan data center anda.

Kemudian konfigurasikan "listening mode" sebagai kondisi default agar dapat memperoleh gambaran rinci mengenai sleuruh transaksi yang melintasi jaringan anda, termasuk dimana, kapan dan sejauh apa pengguna tertentu menggunakan aplikasi khusus serta akses ke sumber data.

Berbekal perincian tersebut, tima IT security anda kemudian secara bertaham dapat menyebarkan perangkat di lokasi yang tepat untuk menentukan batasan akses internal pada zona trust yang sudah teridentifikasi serta mengkonfigurasikan penegakan kebijakan dan inspeksi kebijakan untuk menetapkan batas trust secara efektif.

Konsep Keamanan Critical Zero Trust

Beberapa organisasi menggunakan jaringan virtual lokal (VLAN) untuk segementasi jaringan mereka, akan tetap VLAN ini hanya mengisolasi lalu lintas jaringan yang mana kurang dapat diandalkan untuk menjaga kontrol informasi penting. Dengan sendirinya berarti bahwa VLAN tidak dapat memeriksa lalu lintas di jaringan untuk ancaman-ancaman. Segmentasi Zero Trust pada jaringan dibutuhkan untuk mengatasi hal ini dengan sebuah platform keamanan di data center yang sesuai dengan aplikasi, penguna dan konten.

Berikut konsep keamanan data center dengan Zero Trust:
  • Pengamanan akses. Seluruh entitas harus divalidasi, dengan memberikan para pengguna secure IP dan SSL VPN sehingga keamanan dapat lebih terjaga dari waktu ke waktu, baik untuk karyawan, pelanggan, mitra, dan "tamu" dimanapun mereka berada. Juga perli diterapkan kebijakan untuk menentukan pengguna dan perangkat mana yang dapat dipercaya untuk mengakses aplikasi dan data sensitif berdasar pengguna, konten, perangkat yang digunakan, dan statu perangkat tersebut dalam kelanjutan aman atau tidaknya.
  • Memeriksa seluruh trafik. Secara akurat mengidentifikasi serta mengklasifikasikan semua lalu lintas baik melalui port ataupun melalui protokol dengan strategi enkripsi dan hops. Cara ini dapat mencegah tidak terdeteksinya malware dan memberikan pengaamanan lebih efektif kedalam aplikasi dan data terhadap ancaman. Setidaknya hak akses dijaga dengan tersedianya keamanan di tiap segemen, semisal pada aplikasi dengan ID Aplikasi, pengguna dengan User ID, perangkat dengan Device ID, dan lain sebagainya (micro segment) agar dapat memberikan model kontrol positif yang memungkinkan organisasi untuk mengawasi interaksi dengan sumber daya yang ada berdasar berbagai pilihan urusan yang relevan, termasuk aplikasi khsus dan masing-masing fungsi yang digunakan, pengguna dan kelompok identitas, serta jenis atau potongan data spesifik yang sedang di akses (misal: kartu atm atau KTP). Sehingga keamanan dapat lebih terjaga dengan menjamin bahwa data atau aplikasi yang sedang diakses dilakukan oleh orang yang tepat sesuai validasi awal.
  • Perlindungan lanjutan. Mengkombinasikan antivirus dan malware untuk pencegahan penyusup, dan teknologi pencegah ancaman yang lebih canggih untuk memberikan perlindungan menyeluruh terhadap ancaman yang dapat diukur dan ancaman yang tidak terduga, termasuk ancaman pada perangkat mobile. Selain itu untuk mendukung loop tertutup diperlkan pertahanan terintegrasi yang lebih tinggi untuk lebih menjamin keamanan perangkat dan komponen lainnya yang bisa secara otomatis diperbarui ketika ada temuan (deteksi) dan tindakan efektif untuk mencegah ancaman masuk.

Keamanan jaringan merupakan hal penting untuk terus dianalisa dan diperbarui pada seluruh data center Indonesia untuk mencegah terjadinya pencurian data dan pengrusakan sistem. Telah diketahui bahwa Google menerapkan Zero Trust Network ini untuk menghadirkan sistem keamanan cloud yang lebih kuat.
Semoga tulisan ini bermanfaat.. Terimakasih

Komentar

Postingan populer dari blog ini

Daftar Perusahaan Data Center di Indonesia

Mini Data Center untuk Perusahaan Indonesia

Contoh Perusahaan Yang Sukses Melakukan Transformasi Digital