Categories
Technology

Keamanan di Dunia Berbasis Cloud

Sebelum pembahasan lebih lanjut mengenai Keamanan di Dunia Berbasis Cloud, saya akan menjelaskan sedikit tentang Cloud Computing.

Cloud Computing adalah gabungan pemanfaatan teknologi komputer (‘komputasi’) dan pengembangan berbasis Internet (‘awan’).Wikipedia

Contoh Cloud Computing yang akan menjadi pembahasan kali ini adalah adalah Microsoft Azure. Microsoft Azure adalah salah satu layanan Cloud Computing dari Microsoft. Microsoft Azure memiliki beberapa fitur utama seperti App Service, Virtual Machine, Database, Big Data, bahkan hingga IoT (Internet of Things).

Baca juga:  Microsoft Azure – Cloud Service dari Microsoft
Gambar 1.

Microsoft Azure memiliki beberapa pilihan layanan seperti Software as a Service (SaaS), Platform as a Service (PaaS), dan Infrastructure as a Service (IaaS). Sesuai dengan pembahasan kali ini, saya akan fokus pada pembahasan dari sisi keamanan.

Pendahuluan

Bisa kita ketahui, di dunia saat ini banyak sekali ancaman, termasuk di dunia teknologi. Seperti contoh kejahatan pada pengguna mobile (smartphone), sosial media, cloud, dan sebagainya. Mungkin kalian tidak mengetahui bahwa perangkat yang kalian gunakan sudah disusupi para penjahat untuk mengetahui lokasi kalian, mendengar percakapan kalian, bahkan hingga pencurian data untuk kalangan organisasi atau perusahaan.

Keamanan di dalam layanan cloud Microsoft adalah kerja sama antara kalian dengan Microsoft. Layanan cloud Microsoft dibangun di atas kepercayaan dan keamanan. Microsoft — memberikan kalian kontrol keamanan dan kemampuan untuk membantu kalian melindungi data ataupun aplikasi. Dan kalian memiliki data dan identitas yang merupakan tanggung jawab kalian melindungi hal tersebut.

Di dalam Microsoft Azure, terdapat 3 layanan (SaaS, PaaS, IaaS) yang masing-masing vendor (dalam hal ini adalah Microsoft) dan pengguna/konsumen memiliki tingkat tanggung jawab keamanan yang berbeda. Layanan SaaS adalah yang paling sedikit dalam hal konsumen sebagai penanggung jawab dalam mengkonfigurasi keamanan. Sebaliknya dengan layanan IaaS, vendor (Microsoft) hanya bertanggung jawab terhadap physical host, physical network, dan physical data center. Berikut penjelasan lengkapnya:

Gambar 2.
Gambar 2.
  • Software as a Service (SaaS)

o   Microsoft => Beroperasi dalam mengamankan lapisan infrastruktur, sistem operasi host dan aplikasi. Data dijamin di pusat data Microsoft dan saat terjadi perpindahan data dari konsumen ke Microsoft.

o   Konsumen => Kalian bertugas mengamankan data-data ataupun identitas. Termasuk saat mengkonfigurasi set kontrol aplikasi yang tersedia di layanan Cloud.

  • Platform as a Service (PaaS)

o   Microsoft => Beroperasi dalam mengamankan lapisan infrastruktur, dan sistem operasi host.

o   Konsumen => Kalian bertugas mengontrol dan mengamankan data-data kalian, identitas dan aplikasi. Termasuk menerapkan setiap kontrol infrastruktur yang tersedia di layanan Cloud. Kalian juga bertugas mengontrol semua kode aplikasi dan konfigurasi termasuk kode contoh yang diberikan oleh Microsoft atau sumber lain.

  • Infrastructure as a Service (IaaS)

o   Microsoft => Beroperasi dalam mengamankan infrastruktur dasar dan lapisan sistem operasi host.

o   Konsumen => Kalian bertugas mengontrol dan mengamankan data, identitas, aplikasi, sistem operasi virtual dan setiap kontrol infrastruktur yang tersedia dari layanan Cloud.

Penyedia Cloud Terpercaya.

Gambar 2.
Gambar 3.

Pertimbangan dalam memilih penyedia cloud terpercaya adalah:

  1. Mengharuskan penyedia telah memiliki sertifikasi dari pihak ketiga.
  2. Mempertimbangkan kemampuan vendor untuk mengakomodasi perubahan kebutuhan keamanan.
  3. Mengetahui besar nilai sebuah data kalian dan kewajiban keamanan sesuai dengan yang kalian butuhkan.
  4. Memastikan data dan layanan dapat dikembalikan jika diperlukan.
  5. Memastikan pemahaman yang jelas tentang keamanan dan bertanggung jawab terhadap layanan yang diberikan.
  6. Menuntut transparansi dalam kebijakan dan operasi keamanan.
Screenshot (70)
Gambar 4.

 

Screenshot (71)
Gambar 5.

Berikut adalah gambar studi permasalahan tentang keamanan Cloud. Para konsumen takut akan malware, takut kehilangan atau kecurian data konsumen (seperti data kartu kredit dan kontak konsumen), pelanggaran data yang terorganisir, kunci enkripsi hilang atau dicuri, kurangnya transparansi bagaimana data organisasi diolah, dan takut terhadap pengawasan pemerintah.

MICROSOFT ADALAH CLOUD YANG DAPAT DIPERCAYA

Gambar.
Gambar 6.
  • Cyber Security => Terbaik di kelasnya dengan pengalaman puluhan tahun dalam membangun aplikasi enterprise dan layanan online.
  • Privasi Data => Privasi dari desain dengan komitmen untuk menggunakan informasi pelanggan hanya untuk memberikan layanan bukan untuk iklan.
  • Pemenuhan => Komitmen terhadap standar industri dan kepatuhan organisasi.
  • Transparansi => Memberikan tingkat transparansi yang tepat dalam keamanan, privasi, dan kepatuhan untuk membantu melindungi data ataupun informasi pelanggan.

Ancaman pasti akan terus berkembang dalam dunia teknologi, tapi dalam hal ini Microsoft tetap konsisten dalam komitmennya terhadap cyber security, privasi data, pemenuhan, dan transparansi. Microsoft akan terus berinovasi untuk tetap di depan dalam mengatasi berbagai macam ancaman khususnya dalam teknologi Cloud.

 

Mungkin itu saja yang dapat saya simpulkan dalam artikel kali ini. Untuk lebih lengkapnya, silahkan lihat roadmap yang diberikan oleh Microsoft pada link di akhir artikel ini.

Terima Kasih.

Semoga bermanfaat.

 

Microsoft Cloud Architecture Security Roadmap, view or download here.

Referensi:

Keamanan di Dunia Berbasis Cloud  (Microsoft Virtual Academy Course)

Gambar. Certificate of Completion.
Gambar 7. Certificate of Completion. (click for details)


By Fadhlillah Ariefianto

Mahasiswa Sistem Informasi dari Universitas Gunadarma angkatan 2014. Juga mengelola dan menulis beberapa situs lainnya.
http://fadliariefianto.com

Leave a Reply

Your email address will not be published. Required fields are marked *