Keamanan Pada Cloud Computin
Gabungan
pemanfaatan teknologi komputer (komputasi) dalam suatu jaringan dengan
pengembangan berbasis internet (awan) yang mempunyai fungsi untuk menjalankan
program atau aplikasi melalui komputer – komputer yang terkoneksi pada waktu
yang sama, tetapi tak semua yang terkonekasi melalui internet yang merupakan arti cloud computing. Selain pengertian cloud computing yang harus kita ketahui, sistem
keamanan juga harus kita kenali. Agar kita benar-benar paham tentang teknologi
cloud computing.
Macam
Macam Kontrol Keamanan Pada
Cloud Computing
1.Kontrol Jera
Kontrol ini dimaksudkan untuk mengurangi serangan pada sistem cloud.
Seperti tanda peringatan pada pagar atau properti. Kontrol jera biasanya
mengurangi tingkat ancaman dengan menginformasikan potensi pada hacker bahwa akan ada
konsekuensi yang merugikan bagi mereka jika mereka melanjutkan aksi mereka.
2.Kontrol Preventif
Kontrol preventif memperkuat sistem pada cloud computing dengan mengurangi
tingkat kerentanan
bahwa pengguna yang tidak sah tidak dapat mengakses sistem cloud, dan mengidentifikasi terlebih dahulu siapa
penggunanya.
3.Kontrol Detektif
Kontrol detektif dimaksudkan dengan mendeteksi dan bereaksi dengan tepat untuk setiap insiden yang terjadi. Dalam hal serangan, kontrol detektif akan member sinyal kontrol pencegahan atau korektif untuk mengatasi masalah yang terjadi. Pemantauan sistem juga dilakukan pada control ini.
Kontrol detektif dimaksudkan dengan mendeteksi dan bereaksi dengan tepat untuk setiap insiden yang terjadi. Dalam hal serangan, kontrol detektif akan member sinyal kontrol pencegahan atau korektif untuk mengatasi masalah yang terjadi. Pemantauan sistem juga dilakukan pada control ini.
4.Kontrol Korektif
Dengan mengurangi konsekuensi dari insiden. Biasanya dengan membatasi kerusakan dan berlaku sebelum atau setelah insiden. Memulihkan backup sistem dalam rangka untuk membangun kembali sistem juga dilakukan pada control ini.
Dengan mengurangi konsekuensi dari insiden. Biasanya dengan membatasi kerusakan dan berlaku sebelum atau setelah insiden. Memulihkan backup sistem dalam rangka untuk membangun kembali sistem juga dilakukan pada control ini.
Keamanan dan Privasi
Manajemen Identitas
Pada Cloud Computing
Setiap perusahaan
akan memiliki sistem manajemen identitas sendiri untuk mengontrol akses ke
informasi dan sumber daya komputasi. Penyedia cloud computing yang benar akan mengintegrasikan sistem manajemen identitas pelanggan ke dalam
infrastruktur mereka sendiri, menggunakan federasi atau teknologi SSO, atau
sistem identifikasi berbasis biometric.Dengan
memanfaatkan teknik identifikasi biometrik yang dilakukan di domain yang terenkripsi untuk memastikan
bahwa penyedia awan sendiri atau penyerang potensial tidak mendapatkan akses ke data sensitif atau data yang berisi dari query
individu.
Keamanan Fisik
Keamanan Fisik
Penyedia layanan cloud secara fisik
mengamankan hardware IT (server, router, kabel dll) terhadap akses yang tidak
sah, gangguan, pencurian, kebakaran, bencana dll dan memastikan bahwa pasokan
penting (seperti listrik) yang cukup kuat untuk meminimalkan kemungkinan
gangguan. Hal ini biasanya dicapai dengan melayani dari aplikasi cloud
dari 'kelas dunia' (yaitu profesional yang ditentukan, dirancang, dibangun,
dikelola, diawasi dan dipelihara) pusat data, sehingga dapat terkontrol secara keseluruhan.
Personil Keamanan
Berbagai masalah keamanan informasi yang berkaitan dengan IT dan profesional lain yang terkait dengan layanan cloud biasanya ditangani melalui kegiatan pra kerja dan pasca-kerja seperti rekrutan keamanan screening yang potensial, kesadaran keamanan dan program pelatihan yang diterapkan pada para karyawan, pemantauan keamanan proaktif dan pengawasan, prosedur disiplin dan kewajiban kontrak yang melekat pada perjanjian kerja, perjanjian tingkat layanan, kode etik, kebijakan dll.
Keamanan Aplikasi
Personil Keamanan
Berbagai masalah keamanan informasi yang berkaitan dengan IT dan profesional lain yang terkait dengan layanan cloud biasanya ditangani melalui kegiatan pra kerja dan pasca-kerja seperti rekrutan keamanan screening yang potensial, kesadaran keamanan dan program pelatihan yang diterapkan pada para karyawan, pemantauan keamanan proaktif dan pengawasan, prosedur disiplin dan kewajiban kontrak yang melekat pada perjanjian kerja, perjanjian tingkat layanan, kode etik, kebijakan dll.
Keamanan Aplikasi
Penyedia awan memastikan bahwa
aplikasi yang tersedia sebagai layanan melalui cloud (SaaS) yang aman dengan
menetapkan, merancang, melaksanakan pengujian dan menjaga keamanan aplikasi yang sesuai dalam
lingkungan produksi.
Masalah Hukum dan Kontrak
Penyedia awan dengan pengguna akan melakukan negosiasi terlebih dahulu,sebelum si pengguna memakai jasa cloud mereka. Hal ini tentu saja terikat dengan hukum. Selain itu, ada pertimbangan untuk memperoleh data dari awan yang terlibat dalam litigasi. Masalah ini dibahas dalam Perjanjian Layanan-Level (SLA).
![Kelebihan Dari Masing-Masing Contoh Automated Mobile Testing Tools [Bagian 2]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhp3H-1D1NMSdmXU_yY_ljLUEvbwrO_S1eY9ogY64a2fJgCLwl6OFc_8Gn_SaJvP3CKtVl8t9p0EvZEIsxwlSTfq6Pts6c91jB1SmOF3S2T_TYwni3vjGG5GJqYJb3yydxePB2TFa2LVJo/s72-c/Kelebihan+Dari+Masing-Masing+Contoh+Automated+Mobile+Testing+Tools+%255BBagian+2%255D.jpg "Kelebihan Dari Masing-Masing Contoh Automated Mobile Testing Tools [Bagian 2]")
0 Comment to "Security Of Cloud Computing"
Posting Komentar