Bagaimana Data Center Diamankan?
Data center atau pusat data adalah fasilitas infrastruktur teknologi informasi, mencakup komputer berjaringan dan gudang penyimpanan, yang berguna untuk mengatur, memproses, serta menyimpan data perusahaan dalam jumlah yang besar. Kegunaan data center juga termasuk pemulihan dan pencadangan (backup and recovery) serta manajemen data dan jaringan. Salah satu penyedia jasa pusat data lokal adalah IBM data center Indonesia.
Membicarakan soal data center tentu tak bisa dilepaskan dari sistem pengamanan yang diterapkan. Jelas saja, pasalnya data center menghimpun sejumlah data-data sensitif dan konfidensial perusahaan. Sehingga, mengetahui bagaimana data center diamankan adalah hal yang penting. Lantas, bagaimana sebetulnya pengamanan pada data center dilakukan?
Melansir Forcepoint, pusat data memiliki kompleksitas yang tinggi. Makanya, pengamanannya pun harus dari dua jalan, yakni pengamanan fisik dan perangkat lunak. Berikut ini bagaimana data center diamankan:
Pengamanan fisik
Pengamanan fisik meliputi proses dan strategi yang digunakan untuk mengantisipasi gangguan dari luar gudang data center. Secara umum, karakteristik pengamanan gudang data center memiliki keterkaitan dengan desain dan tata letak bangunan. Data center biasanya dibangun di wilayah yang jauh dari jalan-jalan utama. Tujuannya adalah agar gudang data center dapat dikelilingi oleh zona penyangga (atau pengaman) yang terdiri dari lanskap dan pembatas jalan (untuk mencegah penabrakan).
Akses keluar-masuk data center pun tidaklah mudah. Forcepoint mengungkapkan bahwa pengamanan fisik data center juga meliputi petugas keamanan dan kamera pengawas di sekitar gudang, otentikasi dua faktor—termasuk memindai verifikasi identitas pribadi dan memasukkan kata sandi pribadi—untuk tamu, serta sistem biometrik seperti sidik jari, pemindai iris mata, dan pengenalan wajah untuk karyawan pusat data.
Pengamanan perangkat lunak
Pengamanan perangkat lunak dilakukan dengan bantuan alat informasi keamanan dan manajemen acara (SIEM). Alat ini menawarkan tampilan data center secara real-time. Dengan demikian, petugas keamanan memiliki kontrol terpusat terhadap segala hal yang ada di dalam gudang, mulai dari akses keluar-masuk, sistem alarm, hingga sensor pada pagar pembatas di luar gudang data center.
Membuat zona aman dalam jaringan juga merupakan salah satu metode pengamanan perangkat lunak. Tujuannya adalah agar ancaman dari dalam jaringan, seperti peretasan, malware, maupun spyware dapat diantisipasi. Biasanya, administrator gudang akan membagi zona jaringan ke dalam tiga kategori: area fleksibel, area pengembangan, dan area produksi. Masing-masing area ini memiliki kunci berupa kode.
Demikianlah uraian tentang bagaimana cara data center diamankan. Semoga informasi di atas bermanfaat.
