Pentingnya Penerapan Zero Trust Network pada tiap Data Center di Indonesia

Zero Trust adalah model keamanan alternatif yang menutupi kekurangan dari strategi perimeter-centric dengan menghilangkan konsep trust. Dengan Zero Trust sistem trusted sudah tidak ada lagi untuk setiap entitas, termasuk dalam hal ini adalah perangkat IT, aplikasi, dan paket data, terlepas dari jenis, lokasi dan hubungannya dengan jaringan data center perusahaan. Peningkatan keamanan seperti ini sangat penting diterapkan oleh operator data center di Indonesia.

Penerapan Zero Trust pada Data Center Indonesia

Langkah awal menerapkan arsitektur zero trust dapat dimulai dari tim IT Security di data center untuk memanfaatkan penyebaran virtual menggunakan perangkat yang kompatibel pada beberapa lokasi di jaringan data center anda.

Kemudian konfigurasikan "listening mode" sebagai kondisi default agar dapat memperoleh gambaran rinci mengenai sleuruh transaksi yang melintasi jaringan anda, termasuk dimana, kapan dan sejauh apa pengguna tertentu menggunakan aplikasi khusus serta akses ke sumber data.

Berbekal perincian tersebut, tima IT security anda kemudian secara bertaham dapat menyebarkan perangkat di lokasi yang tepat untuk menentukan batasan akses internal pada zona trust yang sudah teridentifikasi serta mengkonfigurasikan penegakan kebijakan dan inspeksi kebijakan untuk menetapkan batas trust secara efektif.

Konsep Keamanan Critical Zero Trust

Beberapa organisasi menggunakan jaringan virtual lokal (VLAN) untuk segementasi jaringan mereka, akan tetap VLAN ini hanya mengisolasi lalu lintas jaringan yang mana kurang dapat diandalkan untuk menjaga kontrol informasi penting. Dengan sendirinya berarti bahwa VLAN tidak dapat memeriksa lalu lintas di jaringan untuk ancaman-ancaman. Segmentasi Zero Trust pada jaringan dibutuhkan untuk mengatasi hal ini dengan sebuah platform keamanan di data center yang sesuai dengan aplikasi, penguna dan konten.

Berikut konsep keamanan data center dengan Zero Trust:
  • Pengamanan akses. Seluruh entitas harus divalidasi, dengan memberikan para pengguna secure IP dan SSL VPN sehingga keamanan dapat lebih terjaga dari waktu ke waktu, baik untuk karyawan, pelanggan, mitra, dan "tamu" dimanapun mereka berada. Juga perli diterapkan kebijakan untuk menentukan pengguna dan perangkat mana yang dapat dipercaya untuk mengakses aplikasi dan data sensitif berdasar pengguna, konten, perangkat yang digunakan, dan statu perangkat tersebut dalam kelanjutan aman atau tidaknya.
  • Memeriksa seluruh trafik. Secara akurat mengidentifikasi serta mengklasifikasikan semua lalu lintas baik melalui port ataupun melalui protokol dengan strategi enkripsi dan hops. Cara ini dapat mencegah tidak terdeteksinya malware dan memberikan pengaamanan lebih efektif kedalam aplikasi dan data terhadap ancaman. Setidaknya hak akses dijaga dengan tersedianya keamanan di tiap segemen, semisal pada aplikasi dengan ID Aplikasi, pengguna dengan User ID, perangkat dengan Device ID, dan lain sebagainya (micro segment) agar dapat memberikan model kontrol positif yang memungkinkan organisasi untuk mengawasi interaksi dengan sumber daya yang ada berdasar berbagai pilihan urusan yang relevan, termasuk aplikasi khsus dan masing-masing fungsi yang digunakan, pengguna dan kelompok identitas, serta jenis atau potongan data spesifik yang sedang di akses (misal: kartu atm atau KTP). Sehingga keamanan dapat lebih terjaga dengan menjamin bahwa data atau aplikasi yang sedang diakses dilakukan oleh orang yang tepat sesuai validasi awal.
  • Perlindungan lanjutan. Mengkombinasikan antivirus dan malware untuk pencegahan penyusup, dan teknologi pencegah ancaman yang lebih canggih untuk memberikan perlindungan menyeluruh terhadap ancaman yang dapat diukur dan ancaman yang tidak terduga, termasuk ancaman pada perangkat mobile. Selain itu untuk mendukung loop tertutup diperlkan pertahanan terintegrasi yang lebih tinggi untuk lebih menjamin keamanan perangkat dan komponen lainnya yang bisa secara otomatis diperbarui ketika ada temuan (deteksi) dan tindakan efektif untuk mencegah ancaman masuk.

Keamanan jaringan merupakan hal penting untuk terus dianalisa dan diperbarui pada seluruh data center Indonesia untuk mencegah terjadinya pencurian data dan pengrusakan sistem. Telah diketahui bahwa Google menerapkan Zero Trust Network ini untuk menghadirkan sistem keamanan cloud yang lebih kuat.
Semoga tulisan ini bermanfaat.. Terimakasih
Lokasi: Indonesia

Komentar

Posting Komentar

Postingan populer dari blog ini

Daftar Perusahaan Data Center di Indonesia

Berdasar fakta geologis Indonesia, wilayah nusantara ini memiliki resiko banjir, gempa bumi, kebakaran, puting beliung, dan tsunami (walau agak jarang). Data center Indonesia menghadapi tantangan berdasar hal tersebut. Perkembangan ekonomi dan demokrasi di Indonesia turut mempengaruhi lajut pertumbuhan internet host di Indonesia yang menempati urutan ke 42 di dunia dengan 1.344.000 internet host yang ada di Indonesia (internet host) berdasar CIA World Factbook 2012. Daftar Data Center di Indonesia Kebutuhan colocation server pada data center di Indonesia juga meningkat, dengan menyebarnya lokasi data center di beberapa wilayah di Indonesia. Berikut daftar data center di Indonesia berikut nomor telepon yang dapat di hubungi untuk memudahkan anda dalam mencati data center: Penyedia Data Center di Jakarta Jupiter Data Center Ariobimo Sentral 3rd Floor Jl. HR. Rasuna Said Kav X-2/5 Jakarta 12950 Telepon: 021 5264722 Bizznet Data Center RT.10/RW.11, Karet Tengsin,Tanahab
Baca selengkapnya

Mini Data Center untuk Perusahaan Indonesia

Gambar
Mini Data Center adalah data center berukuran yang lebih kecil dengan sistem keamanan modular dan kompak yang dirancang khusus untuk perusahaan kecil dan menengah atau untuk aplikasi desentralisasi yang biasanya pada perusahaan besar sistem ini digunakan untuk di cabang agar tidak membebani kinerja server dan jaringan di pusat data center perusahan. Mini data center juga disebut sebagai Micro Data Center (MDC) ataupun sebagai "Green Data Center" ini juga dapat berbentuk seperti container pengangkut barang namun tidak sebesar container 40 feet. Biasanya 1 mini data center berisi maksimum 10 server dengan kemampuan maksimum untuk 10 Virtuam Machine (VM) dalam sebuah rack server 19 inch. Seperti data center container, mini data center juga memiliki sistem keamanan sendiri, sistem pendingin, cadangan sumber daya listrik seperti UPS untuk Server berkapasitas memadai, serta proteksi dan pencegahan kebakaran dengan alat pendeteksi hot spot dan smoke detektor. Arsitektur Mi
Baca selengkapnya

Contoh Perusahaan Yang Sukses Melakukan Transformasi Digital

Gambar
Setiap bisnis harus melompat pada kesempatan untuk meningkatkan dan mengubah. Terutama bila ada manfaat besar dan jika tidak melakukannya malahan dapat berbahaya. Kemajuan teknologi yang tidak pernah berakhir memberikan peluang yang menjanjikan kepada perusahaan yang tak terhitung jumlahnya untuk setiap aspek bisnis mereka. Jika Anda memiliki kesempatan untuk menggandakan jumlah pelanggan atau membuat karyawan Anda dua kali lebih efisien, apakah anda mau ? 😉 Perusahaan Yang Menuai Kesuksesan Setelah Melakukan Transformasi Digital Transformasi digital sesuatu yang tidak bisa dibiarkan untuk tidak dilakukan. Bahkan, cukup banyak usaha yang sukes lebih dulu dengan melakuakn transformasi digital. Untuk setiap keraguan dalam melakukan transformasi digital atau tidak, yakinlah akan manfaat transformasi digital dengan tiga contoh yang luar biasa, Marriott, Nespresso, dan T-Mobile USA. Marriott Marriott telah melakukan pekerjaan yang sangat baik dalam penggunaan teknologi untuk b
Baca selengkapnya