Pada pembahasan kali ini bagian kedua Keamanan di Dunia Berbasis Cloud Part 2 akan
lebih banyak membahas tentang penyedia layanan cloud yang sebaiknya kamu pilih
jika kamu sudah beralih ke cloud.
Dalam memilih penyedia layanan cloud bukan merupakan
hal yang mudah, kamu akan dihadapkan pada sejumlah pilihan baik itu penyedia
layanan local ataupun global yang akan terus bertambah jumlahnya. Masing-masing
penyedia layanan memiliki kelebihan dan kekurangan masing-masing.
Kamu akan memilih penyedia layanan apasih yang
sesuai dengan kebutuhan kamu? Seperti dalam hal : keamanan data, bagaimana
performa layanannya, skalabilitas dan elastisitas, biaya layanan, dukungan
layanan, backup & pemulihan bencana dan masih banyak lagi. Jadi cloud
merupakan mitra / teman bisnis anda di internet.
Hal ini juga menjadi pertimbangan bagi penyedia
layanan. Kenapa kamu harus memilih layanan ini (Sebagai contoh layanan yang
sediakan oleh Microsoft), sesuaikah jika saya (client) mengajukan complain atas
service oleh Microsoft, dan lain-lain. Dalam hal ini, Microsoft telah membantu
permasalahan tersebut lebih dari 30 tahun. Memiliki banyak pengalaman khususnya
pada bidang teknologi, dan membantu pelanggan (customer) dari industri yang berbeda-beda
di seluruh dunia.
Mulailah banyak pertanyaan yang muncul seperti
bagaimana standar keamanan di Microsoft? Seperti yang saya jelaskan bahwa
Microsoft sudah berkontribusi lebih dari 30 tahun dan sudah bekerja sama dengan
lebih dari 20 Juta pelanggan di seluruh dunia. Dan privasi sangat penting di
Microsoft dan menjadi prioritas utama bagi mereka.
Jadi, ketika anda memilih penyedia layanan cloud apa
yang ingin anda pilih anda tentukan akan memperhatikan bagaimana sertifikasi
perusahaan tersebut, bagaimana pengesahannya, peraturan saat mengajukan
keluhan. Apakah sesuai dengan apa yang kamu inginkan? Dapatkah mereka (penyedia
layanan cloud) memberikan rincian laporan transaksi data yang terjadi? Serta
membangun rantai kepercayaan sehingga kamu dapat memilih layanan cloud yang
kamu percaya.
Tidak hanya sampai disitu, sebagai customer, kamu
juga perlu memiliki wawasan yang perlu kamu butuhkan ketika pindah ke layanan
cloud. Seperti : apa yang mereka lakukan dan sudahkah memenuhi standar yang
anda butuhkan atau berharap melebihi standar yang anda butuhkan. Hal lainnya
adalah operasi atau cara mereka bekerja, bagaimana mereka beroprasi saat mereka
melakukan layanan itu. Apakah mereka memberitahukan bagaimana data yang kamu
kirim dapat sampai ke data pusat (data center)? Dan jaminannya seperti apa?
Jadi, transparansi dari pihak pemberi layanan juga
perlu diperhatikan. Ibaratnya “Bagaimana kamu mempercayai sesuatu yang
tidak kamu ketahui apa itu?”.
Ada 4 dasar yang perlu kamu ketahui untuk membangun
kepercayaan dengan customer, diantaranya : 1)
Keamanan, 2) Privasi, 3) Kebijakan, 4) Transparansi. Dan yang paling
penting merupakan transparansi karena bagaimana penyedia layanan berbagi
informasi dengan customer dan bagaimana penyedia layanan melakukan keamanan
pada data tersebut.
Jika suatu saat kamu memilih Microsoft sebagai penyedia
layanan cloud yang pas buat kamu. Semua datanya sepenuhnya milik kamu, bukan
Microsoft. Microsoft hanya menyediakan layanan tersebut tidak mempunyai
otentikasi untuk mengakses data kamu kecuali kamu meminta mereka (jika suatu
saat kamu menemukan kendala) mengelola data sesuai dengan permintaan yang kamu
ajukan.
Maka, akan banyak timbul lagi banyak pertanyaan.
Seperti : Bagaimana Microsoft melindungi data saat melakukan pengiriman data
antara dari lokasi pengirim (client) dan penyedia layanan cloud (pihak Microsoft)?
Sejatinya, yang mereka (client) khawatirkan adalah
ketika terjadi penyerangan pada saat data itu sedang dikirim (middle attack),
penyerang akan mencuri informasi
tersebut sebelum sampai ke data pusat.
Jadi hal yang dilakukan Microsoft adalah Microsoft
melakukan Teknologi Enkripsi (Cat : Enkripsi merupakan teknologi merubah data / informasi menjadi suatu karakter
yang acak yang sulit untuk dibaca,
teknologi ini banyak digunakan bahkan sudah menjadi konsumsi umum setiap
perusahaan yang berkecimpung di dunia cloud demi menjaga data mereka sulit
dibaca oleh penyerang. Sedangkan, Dekripsi
merupakan teknologi merubah data / informasi yang tadinya di enkripsi menjadi
data yang normal atau data awal sebelum melakukan enkripsi).
Kembali ke pembahasan sebelumnya, ketika client
melakukan pengiriman data, data tersebut akan di-enkripsi sehingga tidak ada cela
saat melakukan pengiriman dapat diketahui oleh yang melakukan penyerangan untuk
mencuri informasi. Enkripsi yang dilakukan pihak Microsoft terhadap data /
informasi yang di-enkripsi mempunyai panjang 2048 Bit, dimana key (kunci) enkripsi ini sangat panjang dan
membutuhkan waktu konsumsi dan lebih sulit untuk penyerang jika mereka mampu
mendapatkan data tersebut dan mencoba melakukan dekripsi. Hal ini juga sudah
menjadi perhatian bahwa setiap transaksi data yang terjadi akan menghapus history
transaksi data sehingga sulit untuk ditemukan.
Microsoft juga mempunyai teknologi enkripsi, seperti
TLS Encryption. Jadi, setiap lapisan
keamanan enkripsi akan diberi teknologi tersebut. Kemudian, jika penyerang
berfikir untuk mengambil data fisik (yang berada di data center), mereka akan
dihadapkan berbagai macam halangan seperti : Gerbang, penjaga (bodyguard), biometric
dan masih banyak lagi. Berfikir untuk
langsung ke data center? J
Sekalipun itu memungkinkan jika mereka mendapatkan
datanya, tetap saja tidak akan memberikan akses ke data yang ada pada mereka
karena sebagian besar informasi tersebut akan di enkripsi. Dan banyak tipe
enkripsi yang berbeda-beda yang diterapkan pada alat tersebut.
Beberapa fitur keamanan yang ditawarkan oleh Microsoft,
diantaranya :
1. Azure Active Directory
·
Azure AD
Reporting
·
Azure
Multi-factor Authentication
·
Azure AD
Privilaged Identity Management
2. Azure Key Vault
3. Azure RMS
4. Office 365
·
Office 365
Customer Lockbox
·
Exchange online
data loss Prevention
·
Office 365
Activity API
5. MDM,
Conditional Access
6. Dan masih banyak lagi…
Pada akhirnya saya sama sekali tidak memaksa anda
untuk menggunakan teknologi layanan cloud dari Microsoft, pilihlah penyedia layanan cloud yang menurut kamu pas
dengan kebutuhan kamu J
.
Tanamkanlah didalam hati anda kata di bawah ini
karena ini merupakan hal yang penting dan perlu kamu ingat ketika kamu sudah
beranjak ke cloud. “Keamanan (Security) bukanlah sebuah tempat bernaung atau
tempat kamu untuk berlindung tetapi security merupakan perjalanan karena
penyerang tidak akan pernah berhenti, mereka akan selalu menemukan cela untuk
melakukan serangan, mereka akan selalu mencoba untuk mencuri informasi ”.
Maka dari itu setiap penyedia layanan juga akan terus bekerja untuk selangkah
didepan para penyerang ini.
Tag :
IT
0 Komentar untuk "Keamanan di Dunia Berbasis Cloud Part 2"