Data center sebagai lokasi vital colocation server para penyedia cloud hosting (Virtual Private Server) kini mulai beralih dari sistem firewall ke konsep keamanan data center terbaru yakni dengan sistem zero trust network (ZTN). Pembentukan keamanan yang kompleks terhadap ancaman serangan cyber telah bergeser secara dramatis dari serangan berbasis ketenaran untuk mencari popularitas hinga serangan antar negara dan cybercrime dengan tujuan untuk mendapatkan data bagi negara tertentu agar mendapatkan uang yang banyak atau untuk mencampuri urusan politik dalam negeri. Berikut ini adalah uraian singkat mengenai “zero trust network” sebuah konsep keamanan Infrastruktur Jaringan masa depan.
Konsep Keamanan Data Center Terdahulu
Sebelumnya seluruh sistem keamanan memakai metode firewall termasuk pada konsep keamanan data center di berbagai penyedia fasilitas pusat data di seluruh dunia. Konsep keamanan data center dengan sistem firewall masih menyisakan beberapa lapisan infrastruktur jaringan dan perangkat yang menjamin hak akses bagi pengguna tertentu. Fitur umum dari firewall tradisional sepert dukungan untuk Network Address Translation (NAT), Port Address Translation (PAT), dan sistem terminasi pada Virtual Private Network (VPN), yang sebetulnya sudah cukup mampu memberikan keamanan tingkat tinggi terhadap kinerja sistem. Namun pada kenyataannya, masih sering terjadi kebocoran data atau penyusup yang masuk ke jaringan server di pusat data perusahaan dan pusat data pemerintahan. Oleh karena itu sebuah model keamanan jaringan generasi terbaru sangat diperlukan dimana dapat berfokus melindungi data dari dalam pusat jaringan data center perusahaan ke tingkat yang lebih tinggi.
Zero Trust Network (ZTN)
Konsep Zero Trus Network adalah sebuah pendekatan untuk jaringan dan keamanan perangkat yang menempatkan keamanan di inti jaringan secara terpusat untuk seluruh aktifitas jaringan. Pendekatan keamanan terpusat ini mengusung sejumlah prinsip untuk merancang keamanan jaringan yang lebih fleksibel dan mampu melindungi diri dari malware dan serangan.
Kunci dari rancangan keamanan ini adalah transformasi dari sistem keamanan klasik (sistem firewall) yang memeriksa seluruh paket yang melintas untuk memastikan setiap paket tersebut aman untuk dikirim. Berikut ini adalah beberapa komponen kunci dalam konsep keamanan data center dengan sistem ZTN,
- Manajamen data untuk keamanan dan kepatuhan
- Pengelolaan terpusat dari konsol tunggal
- Semua data di kumpulkan untuk analisa terlebih dahulu sebelum di kelola
Manfaat Zero Trust Network
Model Zero Trust Network memberikan pendekatan data-sentris yang inovatif untuk keamanan yang dapat melindungi terhadap serangan canggih yang ditargetkan. Sehingga para karyawan perusahaan yang memakai aplikasi pekerjaan kantor kini dapat menggunakan perangkat apa saja seperti laptop pribadi, tablet, dan ponsel pintar dari berbagai lokasi. Dengan demikian harapan untuk membentuk sistem kerja “kapan saja dimana saja” dalam era Smart City ini sangat memungkinkan perusahaan dan pemerintah mendapatkan keuntungan baru dalam produktivitas serta penghematan subsidi BBM terhadap kemacetan dijalan, tetapi juga mengarah pada tantangan keamanan baru dalam membedakan akses berdasarkan pengguna, aplikasi, jenis perangkat atau tipe akses (kabel, nirkabel, VPN) yang mana jawabannya ada dalam sistem keamanan zero trust network ini.