Arti Zero Trust Network pada Konsep Keamanan Pusat data

Banyak organisasi pemerintahan dan perusahaan besar yang membangun firewall (pertahanan) keamanan pusat data pada perimeter dengan menganggap ada beberapa pengguna di dalam jaringan yang dapat dipercaya. Arti Zero Trust Network adalah tidak mempercayai paket apapun yang melintas pada jaringan data center.

Pengertian Zero Trust Network pada Keamanan Pusat DataKeamanan Pusat Data dengan Zero Trust Network

Zero Trust Network telah menjadi fitur populer dari software-defined networking (SDN). Dengan sistem yang dibangun untuk melakukan keamanan yang ter-segmentasi maka keamanan data pada sebuah data center tidak dapat ditembus atau diserang secara keseluruhan, jika terjadi serangan atau penyusupan ilegal maka sistem keamanan ini dapat melindungi perangkat lainnya dari serangan.

Seperti pada penularan virus, jika salah satu server terkena virus maka virus ini tidak menyebar ke server lainnya atau keperangkat lainnya di data center, virus tersebut terhenti dan di eleminasi secara lokal ditempat terjangkitnya.

Sebuah sistem keamanan Zero Trust Network menghasilkan microperimeter terhadap pengendalian dan pengawasan pada aset data penting yang digunakan oleh perusahaan untuk tujuan utama usahanya.

Konsep Keamanan Zero Trust Network

Prinsip Zero Trust cukup sederhana secara keseluruhan, yakni dengan tidak boleh ada lalu lintas paket di jaringan yang dipercaya atau menghilangkan konsep trusted network dan untrusted network. Dengan demikian sistem keamanan pada data center harus dapat memverifikasi seluruh pengguna dan mengamankan semua perangkat IT dengan melakukan pembatasan dan pengawasan ketat terhadap akses pengendalian serta memberikan seluruh rekam jejak (log) pada lalu lintas jaringan (network traffic).

Berikut ini adalah ikhtisar dari pendekatan keamanan ini, sebagai berikut :

  • Sudah tidak ada lagi trusted user dan untrusted user.
  • Sudah tidak ada lagi trusted network dan untrusted network.
  • Sudah tidak ada lagi trusted interface dan untrusted interface.

Untuk menerapkan model seperti itu perlu ada pergeseran dalam cara orang melihat informasi dan arsitekrur keamanan. Gagasan jaringan yang terpercaya (biasanya dilihat sebagai internal) dan jaringan keamanan terpercaya atau lebih rendah (eksternal) harus dihilangkan. Dalam dunia Zero Trust, semua lalu lintas jaringan tidak dipercaya. Tiga penerapan yang dapat dilakukan pada teknologi ini adalah:

  • Pastikan seluruh sumber daya yang diakses secara aman terlepas dari lokasi.
  • Terapkan strategi privilege yang lebih sedikit dan ketat untuk menjaga kendali akses.
  • Periksa dan rekam seluruh kegiatan lalu-lintas di jaringan.

Zero Trust tidak serta merta berarti bahwa karyawan data center tidak bisa dipercaya, akan tetapi zero trust merupakan sebuah konsep keamanan dimana paket data, lalu lintas jaringan, dan data.. merupakan hal yang sangat penting dijaga dan seluruh akses harus dapat ter-verifikasi terlebih dahulu, termasuk penggunaan yang dilakukan oleh para karyawan data center.

penjelasan konsep keamanan jaringan zero trust

Dengan mengubah model kepercayaan seperti ini maka godaan orang dalam perusahaan dapat berkurang dalam hal penyalahgunaan jaringan, dan meningkatkan kemungkinan untuk menemukan pelanggaran keamanan sebelum berdampak pada keseluruhan sistem yang dapat mengakibatkan kebocoran data sampai kerusakan sistem.

Pendekatan keamanan strategis seperti ini dapat lebih efektif dengan mengisolasi pengendalian sumberdaya menjadi kelompok yang lebih kecil dan pada kenyataannya lebih mudah dilakukan pada seluruh sumber virtual (VM). Segmentasi mikro (micro segmentation) merupakan pemahaman untuk implementasi pendekatan keamanan ini.

Segementasi Mikro Pada Jaringan

Secara tradisional, segmentasi jaringan hanya merupakan fungsi dari switch, sedangkan dari perspektif mikro-segmentasi jaringan adalah sebuah rancangan di mana masing-masing perangkat pada jaringan mendapatkan segmen ter-dedikasi (collision domain) pada perangkat switch. Setiap perangkat jaringan mendapat bandwidth penuh per segmen dan tidak harus berbagi segmen dengan perangkat lain. Micro-segmentasi mengurangi dan bahkan dapat menghilangkan tabrakan (collision) karena setiap segmen berada pada collision domain masing-masing.

Dari sudut pandang keamanan segmentasi tradisional, keamanan diterapkan dengan firewall yang bertindak sebagai “titik akhir” pada jaringan. Ketika lalu lintas aplikasi diarahkan ke firewall maka firewall secara otomatis mengatur pemblokiran paket atau diperbolehkan, dan sistem keamanan seperti ini (firewall) hanya dapat diterapkan jika hanya fungsinhya sebagai “choke point” pada lokasi terentu di dalam jaringan seperti antara jaringan internal dan eksternal, antara jaringan bisnis dan jaringan produksi dll. Jika mdetode diterapkan metode untuk mikro- segmentasi maka diperlukan investasi yang cukup besar besar dan dengan munculnya mobilitas VM akan ada potensi untuk terus-menerus memperbarui aturan keamanan dalam menjaga kebijakan keamanan tetap up to date.

Ini merupakan tantangan besar bagi data center, baik untuk provider data center, data center di perusahaan-perusahaan, serta data center pemerintahan, dimana era Internet of Thing yang segera “menjangkit” di Indonesia, maka Security of Thing sudah mulai harus diterapkan di pusat data anda.

Sistem Pendingin Data Center (Thermal Management)

Data center sarat dengan perangkat IT yang kompleks yang memerlukan pengawasan ketat agar seluruh sistem dan perangkat dapat terus berjalan dari hari ke hari tanpa berhenti. Sistem pendingin data center memiliki peran khusus dalam menjaga temperatur sekaligus tingkat kelembaban di ruangan data center agar tidak sampai terjadi overheat pada salah satu perangkat yang mana salih terhubung satu sama lain dan dapat mengakibatkan sistem sedikit tersendat.

Temperatur pada data center harus dijaga diantara 25 derajat celcus dan maksimum 45 derajat celcius untuk di sekeliling lokasi server (sekeliling rack server). Semakin tinggi suhu udara di ruangan data center, akan semakin tinggi kemungkinan biaya untuk perbaikan dan pergantian perangkat.

Penjelasan Sistem Pendingin Data Center Secara Umum

Ada beberapa sistem pendingin data center yang dikenal secara umum pada fasilitas penyedia data center, sebagai berikut:

  • CRAC (Computer Room Air Conditioner), termasuk exhaust fan, AC, dan Air Pendingin di bawah lantan ruangan data center.
  • Sistem Lorong Panas Dingin
  • Air Flow Intake

Pada umumnya para penyedia fasilitas data center tier 3 telah menerapkan ketiga sistem pendingin data center tersebut untuk mengendalikan suhu ruangan fasilitas data center mereka.

sistem pendingin data center

Sumber: uptimeinstitute.com

Proses Sistem Pendingin Data Center

Proses pendinginan data center ada beberapa jenis sebagai berikut:

  • Pendingin Server untuk mengendalikan suhu pada perangkat IT, beberapa teknik pendinginan server ada yang menggunakan cairan untuk membuang hawa panas pada parangkat IT, namun yang lebih umum adalah menggunakan pendingin udara.
  • Pendingin Lorong dan Ruangan untuk mencegah terjadinya peningkatan panas, karena terkadang udara panas dari server dapat bercampur dan mengarah ke sistem pendingin yang dapat mengakibatkan sistem pendingin tidak bekerja secara efektif.
  • Pembuangan hawa panas dengan sistem lorong panas dingin, cara ini merupakan salah satu hal wajib untuk diterapkan para operator data center untuk mendapatkan sertifikasi tier III. Lorong panas untuk aliran hisapan udara panas dari server, dan lorong dingin untuk pengaliran hawa dingin ke server, sehingga udara dingin dan panas tidak bercampur dan pengendalian temperatur dapat lebih terukur dan optimal, teknik ini dikenal dengan economizer cooling.
  • Pendinginan dengan percikan air dibagian atas rack untuk menjaga temperatur panas pada bagian atas ruangan data center.

Kriteria Perancangan Sistem Pendingin Data Center

Pada umumnya perusahaan penyedia fasilitas data center mengukur tingkat panas udara dalam satuan watt/m2. Dalam setiap sistem pendingin terutama pada lingkungan tertutup sangat penting volume udara yang dihasilkan oleh sistem pendingin memenuhi syarat kebutuhan tiap perangkat IT secara keseluruhan. Ada hubungan langsung antara penambahan panas melalui server dengan daya listrik yang dibutukan oleh server, serta aliran udaha melalui server.
Peningkatan panas melalui server biasanya diukur membandingkan pebedaan suhu antara udara dingin yang masuk ke rack server dan pembuangan udara panas atau delta. Aliran udara diukur dalam set volume meter kubik per menit.

Para designer data center harus mengetahui pengukuran beban panas tersebut (delta) jika tidak maka pengukuran tersebut artinya akan dilakukan oleh produsen peralatan pendingin dan bisa saja mengakibatkan aliran udara yang tidak sesuai dengan pesyaratan untuk infrastruktur data center tersebut.

Demikian untuk posisi peralatan atau mesin sistem pendingin akan diletakan disebelah mana perlu kesepakatan antara designer dengan pemilik bisnis data center, dan harus ada kesepakatan seberapa panas yang dapat di tolerir karena cuaca pada masa pemanasan global akan lebih panas atau dingin di beberapa negara dari biasanya.

Pemilik data center harus menentukan tingkat temperatur dan kelembaban yang ideal untuk di ruangan data center. Berdasarkan sistem yang diterapkan pada data center tersebut, designer data center akan menentukan pengendalian udara berdasar kondisi yang ada dengan mengukur tingkat naik turunya temperatur agar sistem pendingin dapat berjalan optimal dan efisien.

Pemiliki data center dan designer data center harus bersama-sama memahami tujuan keandalan terhadap data center tersebut, baik dari perancangan mekanis, kelistrikan, maupun pengendalian untuk mendukung tujuan tersebut dan agar biaya pembangunan data center tidak berlebihan serta dapat dijalankan secara efektif.

Kesimpulan:

Pendekatan lama untuk sistem pendinginan data center yang dijamin praktis dapat mengakibatkan pemborosan pada perusahaan, oleh karena itu sangat perlu untuk mengikut pendekatan baru untuk mendinginkan pusat data anda secaa efektif dengan biaya yang lebih rendah dan pemeliharaan yang lebih mudah.