comment 0

5 Menit Memahami Keamanan dalam Dunia Cloud

cloud security

Halo kembali lagi dengan saya, Yoga Bayu Aji Pranawa kali ini kita tidak akan membahas mengenai tutorial teknis yang begitu melelahkan untuk diikuti. Oke, karena saya sedang berbaik hati ingin memberikan pengetahuan singkat mengenai Keamanan dalam Dunia Cloud Computing seperti judul artikel ini. Langsung simak dibawah ini :

Pertama, kita mulai dengan pengertian mengenai cloud computing itu sendiri. Apa itu cloud computing dalam dunia IT? Oke, let see this explanation :

Cloud computing merupakan sebuah model komputasi / computing, dimana sumber daya seperti processor / computing power, storage, network, dan software menjadi abstrak dan diberikan sebagai layanan di jaringan / internet menggunakan pola akses remote.

Berdasarkan service(layanan) yang diberikan, cloud computing dibedakan menjadi 3 yaitu :

  1. SAAS (Software as a Service), yaitu suatu model cloud computing dimana pelanggan dapat menggunakan software (perangkat lunak) yang telah disediakan oleh cloud provider (productivity, email, socmed, IM). Contoh : office 365, google docs, email, dll.
  2. PAAS (Platform as a Service), yaitu suatu model cloud computing dimana pelanggan dapat menyewa sebuah platform untuk digunakan sesuai dengan kebutuhan (database, OS, network, app framework). Contoh : Microsoft Azure, Amazon Web Service, Google App Engine, dll.
  3. IAAS (Infrastructure as a Service), yaitu suatu model cloud computing dimana pelanggan dapat menyewa sebuah Infrastructure (bisa berupa Komputer Virtual, storage, memory, network, dll). Istilah mudahnya adalah kita menyewa sebuah komputer yang diakses melalui remote. Contoh,  Amazon EC2, Rackspace Cloud, Windows Azure, dll.

 

Kedua, inti dari sebuah keamanan adalah sebuah kepercayaan dan partnership, apabila sebuah penyedia layanan cloud tidak dapat memberikan sebuah jaminan akan keamanan data, maka bisa dipastikan penyedia layanan cloud tersebut tidak terpercaya, begitu pula sebaliknya apabila pengguna tidak dapat merahasiakan data yang ia miliki sendiri. Diagram berikut ini menunjukkan bagaimana hubungan partnership antara penyedia layanan cloud dengan anda sebagai pengguna (microsoft).

Keamanan dunia cloud 1

Ketiga, pahami aspek kepercayaan dalam cloud yaitu :

Keamanan dunia cloud 2

Keempat, pahami berbagai responsibilitas dari berbagai layanan cloud

Keamanan dunia cloud 3

Kelima, terapkan sebuah metode untuk meningkatkan tingkat keamanan data. Misalnya :

  1. Tata kelola dan kebijakan keamanan, terapkan sebuah peraturan atau kebijakan dalam organisasi mengenai bagaimana data diolah agar meminimalkan kebocoran data. Sebuah perusahaan yang baik akan memberlakukan sebuah kebijakan mengenai layanan cloud misalnya : Kebijakan identitas, Kebijakan Data, Dokumentasi.
  2. Manajemen Izin Akses Administratif, penerapan izin akses disini berarti memberikan izin akses kepada sebuah kelompok atau divisi tertentu dalam organisasi untuk mengakses sebuah resource yang hanya dibutuhkan oleh kelompok/divisi tersebut.
  3. Sistem dan Manajemen Identitas, sistem dan manajemen identitas adalah sebuah hal yang sangat mendasar dalam penerapan keamanan cloud. Sebagai contoh adalah penerapan Windows Active Directory dan manajemen username/password.
  4. Analisa Ancaman yang Mungkin Akan Menyerang, sebuah sistem tidak bisa dinyatakan aman 100% kecuali sistem tersebut sedang dalam kondisi mati. Nah, karena itulah sebuah organisasi yang menerapkan sistem cloud computing diharapkan dapat menganalisa sebuah serangan yang mungkin masuk bahkan sebelum serangan tersebut terjadi.
  5. Proteksi Data, sebuah data dikatakan aman apabila kita sebagai pemilik data tersebut dapat melakukan monitoring terhadap data tersebut selama proses transfer dari manapun dan kapanpun serta bagaimana seharusnya data itu digunakan, diperbarui dan dibagikan.

 

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *