Arti Zero Trust Network pada Konsep Keamanan Pusat data

Apr 28, 2016 | Teknologi Data Center

Pengertian Zero Trust Network pada Keamanan Pusat Data

Banyak organisasi pemerintahan dan perusahaan besar yang membangun firewall (pertahanan) keamanan pusat data pada perimeter dengan menganggap ada beberapa pengguna di dalam jaringan yang dapat dipercaya. Arti Zero Trust Network adalah tidak mempercayai paket apapun yang melintas pada jaringan data center.

Pengertian Zero Trust Network pada Keamanan Pusat DataKeamanan Pusat Data dengan Zero Trust Network

Zero Trust Network telah menjadi fitur populer dari software-defined networking (SDN). Dengan sistem yang dibangun untuk melakukan keamanan yang ter-segmentasi maka keamanan data pada sebuah data center tidak dapat ditembus atau diserang secara keseluruhan, jika terjadi serangan atau penyusupan ilegal maka sistem keamanan ini dapat melindungi perangkat lainnya dari serangan.

Seperti pada penularan virus, jika salah satu server terkena virus maka virus ini tidak menyebar ke server lainnya atau keperangkat lainnya di data center, virus tersebut terhenti dan di eleminasi secara lokal ditempat terjangkitnya.

Sebuah sistem keamanan Zero Trust Network menghasilkan microperimeter terhadap pengendalian dan pengawasan pada aset data penting yang digunakan oleh perusahaan untuk tujuan utama usahanya.

Konsep Keamanan Zero Trust Network

Prinsip Zero Trust cukup sederhana secara keseluruhan, yakni dengan tidak boleh ada lalu lintas paket di jaringan yang dipercaya atau menghilangkan konsep trusted network dan untrusted network. Dengan demikian sistem keamanan pada data center harus dapat memverifikasi seluruh pengguna dan mengamankan semua perangkat IT dengan melakukan pembatasan dan pengawasan ketat terhadap akses pengendalian serta memberikan seluruh rekam jejak (log) pada lalu lintas jaringan (network traffic).

Berikut ini adalah ikhtisar dari pendekatan keamanan ini, sebagai berikut :

  • Sudah tidak ada lagi trusted user dan untrusted user.
  • Sudah tidak ada lagi trusted network dan untrusted network.
  • Sudah tidak ada lagi trusted interface dan untrusted interface.

Untuk menerapkan model seperti itu perlu ada pergeseran dalam cara orang melihat informasi dan arsitekrur keamanan. Gagasan jaringan yang terpercaya (biasanya dilihat sebagai internal) dan jaringan keamanan terpercaya atau lebih rendah (eksternal) harus dihilangkan. Dalam dunia Zero Trust, semua lalu lintas jaringan tidak dipercaya. Tiga penerapan yang dapat dilakukan pada teknologi ini adalah:

  • Pastikan seluruh sumber daya yang diakses secara aman terlepas dari lokasi.
  • Terapkan strategi privilege yang lebih sedikit dan ketat untuk menjaga kendali akses.
  • Periksa dan rekam seluruh kegiatan lalu-lintas di jaringan.

Zero Trust tidak serta merta berarti bahwa karyawan data center tidak bisa dipercaya, akan tetapi zero trust merupakan sebuah konsep keamanan dimana paket data, lalu lintas jaringan, dan data.. merupakan hal yang sangat penting dijaga dan seluruh akses harus dapat ter-verifikasi terlebih dahulu, termasuk penggunaan yang dilakukan oleh para karyawan data center.

penjelasan konsep keamanan jaringan zero trust

Dengan mengubah model kepercayaan seperti ini maka godaan orang dalam perusahaan dapat berkurang dalam hal penyalahgunaan jaringan, dan meningkatkan kemungkinan untuk menemukan pelanggaran keamanan sebelum berdampak pada keseluruhan sistem yang dapat mengakibatkan kebocoran data sampai kerusakan sistem.

Pendekatan keamanan strategis seperti ini dapat lebih efektif dengan mengisolasi pengendalian sumberdaya menjadi kelompok yang lebih kecil dan pada kenyataannya lebih mudah dilakukan pada seluruh sumber virtual (VM). Segmentasi mikro (micro segmentation) merupakan pemahaman untuk implementasi pendekatan keamanan ini.

Segementasi Mikro Pada Jaringan

Secara tradisional, segmentasi jaringan hanya merupakan fungsi dari switch, sedangkan dari perspektif mikro-segmentasi jaringan adalah sebuah rancangan di mana masing-masing perangkat pada jaringan mendapatkan segmen ter-dedikasi (collision domain) pada perangkat switch. Setiap perangkat jaringan mendapat bandwidth penuh per segmen dan tidak harus berbagi segmen dengan perangkat lain. Micro-segmentasi mengurangi dan bahkan dapat menghilangkan tabrakan (collision) karena setiap segmen berada pada collision domain masing-masing.

Dari sudut pandang keamanan segmentasi tradisional, keamanan diterapkan dengan firewall yang bertindak sebagai “titik akhir” pada jaringan. Ketika lalu lintas aplikasi diarahkan ke firewall maka firewall secara otomatis mengatur pemblokiran paket atau diperbolehkan, dan sistem keamanan seperti ini (firewall) hanya dapat diterapkan jika hanya fungsinhya sebagai “choke point” pada lokasi terentu di dalam jaringan seperti antara jaringan internal dan eksternal, antara jaringan bisnis dan jaringan produksi dll. Jika mdetode diterapkan metode untuk mikro- segmentasi maka diperlukan investasi yang cukup besar besar dan dengan munculnya mobilitas VM akan ada potensi untuk terus-menerus memperbarui aturan keamanan dalam menjaga kebijakan keamanan tetap up to date.

Ini merupakan tantangan besar bagi data center, baik untuk provider data center, data center di perusahaan-perusahaan, serta data center pemerintahan, dimana era Internet of Thing yang segera “menjangkit” di Indonesia, maka Security of Thing sudah mulai harus diterapkan di pusat data anda.

Pin It on Pinterest

Share This