» » Keamanan di Dunia Berbasis Cloud Part 1

Keamanan di Dunia Berbasis Cloud Part 1

Oleh
Halo ketemu lagi J . Pada pembahasan kali ini saya akan menjelaskan mengenai Keamanan di Dunia Berbasis Cloud. Pembahasan kali ini akan menjadi beberapa “bagian” karena akan sangat panjang dan bisa di bilang membosankan untuk di baca jika dijadikan hanya satu bagian saja.
Baik kita mulai saja, berbicara mengenai keamanan di dunia berbasis cloud tidak luput dari yang namanya cyber ceruity dimana kita akan dihadapkan dengan berbagai ancaman-ancaman yang akan terjadi baik dari pihak penyerang / attackers (dalam hal ini hacker) atau dari kita sendiri yang membangun system keamanannya seperti apa agar sulit untuk dimasuki para attackers ini.
Berkembangnya cyber security yang terus meningkat dan kecanggihan teknologi yang sekarang ini bisa dibilang berkembang seiring berjalannya waktu. Dari data yang diterima ancaman-ancaman yang sering terjadi baik di pihak customer sampai di perusahaan menjadi target dengan cara penyerangan yang berbeda-beda dan semua itu berhubungan satu sama lain. Attackers mempunyai banyak cara untuk masuk ke setiap system yang di bangun.
Pentingnya keamanan data baik perusahaan ataupun organisasi lain selalu memikirkan bagaimana cara agar data mereka tetap aman dan jauh dari kebocoran data. Solusi dari itu adalah menggunakan “cloud”. Baik dari otentikasi (authentication), otorisasi (authorization) bahkan penyimpanan data nantinya semua akan berada di cloud.
Dapat dibayangkan 3 sampai 5 tahun kedepan tidak hanya satu atau dua perusahaan saja yang akan masuk ke cloud. Tapi akan mencapai angka jutaan bahkan milyaran (atau bisa menembus trilyunan) perusahaan yang akan menggunakan internet (khususnya ke cloud) untuk mengintegrasikan data mereka.
Dengan perkiraan di atas, Microsoft sudah memikirkan cara bagimana melindungi data yang mereka kumpulkan dan melindungi mereka dari perangkat-perangkat apa saja yang mereka gunakan.
Kembali ke Cyber Security dan Cloud. Keduanya harus meningkatkan keamanan di setiap layer ( dalam hal ini lapisan ) yang di bentuk. Ketika melihat kemampuan attackers / penyerang (hacker) untuk memanfaatkan aplikasi, memanfaatkan middleware seperti Java atau .NET jika memiliki sedikit saja cela ini akan menjadi kesempatan untuk para attackers. Mereka juga dapat memanfaatkan Sistem Operasi seperti Windows dan Linux. Watch your data!! J
Jadi, melihat jumlah kesempatan untuk melakukan penyerangan akan sangat mungkin terjadi kapan saja memaksa kita untuk memperketat penjagaan semua layer atau lapisan (Cyber Security dan Cloud). Ini menjadi tantangan tersendiri baik dengan diri kita sendiri sebagai yang membangun system dan penyedia layanan yang akan digunakan seperti teknologi Microsoft.
Dengan adanya cloud memungkinkan kita untuk mulai fokus melakukan pertahanan, melihat ancaman-ancaman serta dengan model Teknologi Informasi sekarang, bagaimana kita menempatkan firewall, membatasi port dengan protocol dengan cara yang klasik (sederhana).
Sebagai penyedia layanan, Microsoft sudah mulai bergerak untuk melindungi identitas dan melindungi aplikasi. Mereka bergerak menuju daerah-daerah bisnis dan memastikan kembali untuk memberikan perlindungan bisnis perusahaan kemudian memperhatikan security control yang akan mereka lindungi.
Salah satu hal yang harus kita pahami saat masuk ke dunia cloud adalah pada akhirnya, ketika kita berbicara tentang penggunaan layanan cloud kita sebagai pelanggan (user) yang memutuhkan layanan cloud juga perlu bertanggung jawab bersama-sama dengan penyedia layanan tersebut agar terciptanya integritas data yang aman.
Microsoft Cloud dibuat berdasarkan kepercayaan dan semua tentang penyediaan layanan dalam cara yang sangat terpercaya. Contoh aplikasi yang dikembangkan oleh pihak Microsoft sendiri diantaranya, Azure MS, Azure Key Vault dan lain-lain yang memungkinkan kita untuk memilih layanan keamanan itu serta menggunakannya untuk mengamankan data kita serta system yang kita buat.
Mari kita pahami definisi-definisi berikut :
·         SaaS (Software as a Service) merupakan layanan dimana penyedia layanan tersebut menawarkan aplikasi sesuai dengan apa yang dibutuhkan client. Contohnya : Office 365, dengan tampilan yang menarik dan konfigurasi yang rendah membuat client nyaman menggunakannya. Penyedia layanan juga harus melakukan update sesuai kebutuhan client untuk masa mendatang.
·         PaaS (Platform as a Service) bisa dibilang lebih baik dari SaaS. Jika SaaS tadi hanya menyediakan, maka PaaS bisa menyediakan service jika suatu saat client membutuhkan seperti penambahan code pada aplikasinya (dalam hal ini development), ataupun kebutuhan itu harus sesuai dengan kebutuhan pasar mungkin PaaS dapat menjadi solusinya. Perlu diketahui PaaS hanya bekerja di cloud saja. Contoh aplikasinya adalah Microsoft Azure.
·         IaaS (Infrastructure as a Service), layanan ini menawarkan infrastruktur. Dengan IaaS kita lebih banyak berkontribusi dalam hal tanggung jawab dan lebih menjamin keamanan seluruh data. Penyedia IaaS kurang lebih menyediakan : Storage, Processing Power, Memori, Peralatan Networking dan lain-lain.

So, masih ingin menggunakan cloud atau tetap bertahan dengan mesin local? J

Kembali ke pembahasan awal, belakangan ini banyak terjadi penyerangan (Cyber Attack) beberapa perusahaan di US dan terus meningkat. Dengan adanya hal-hal ini semuanya berujung pada data (baik itu data perusahaan atau organisasi). Dan sebagai penyedia cloud service, Microsoft akan melakukan segalanya untuk membantu dan melindungi data anda. Tetapi pada akhirnya itu adalah tanggung jawab pengguna data tersebut bagaimana dia mengolahnya, penyedia layanan hanya membantu mengamankan data yang anda simpan di cloud J .

Baik mungkin sampai disini pembahasan bagian pertama nya. Nantikan pembahasan bagian dua dan seterusnya.



Tag : IT
0 Komentar untuk "Keamanan di Dunia Berbasis Cloud Part 1"

Back To Top