Security Of Cloud Computing

Keamanan Pada Cloud Computin

Gabungan pemanfaatan teknologi komputer (komputasi) dalam suatu jaringan dengan pengembangan berbasis internet (awan) yang mempunyai fungsi untuk menjalankan program atau aplikasi melalui komputer – komputer yang terkoneksi pada waktu yang sama, tetapi tak semua yang terkonekasi melalui internet yang merupakan arti cloud computing. Selain pengertian cloud computing yang harus kita ketahui, sistem keamanan juga harus kita kenali. Agar kita benar-benar paham tentang teknologi cloud computing.

Macam Macam Kontrol Keamanan Pada Cloud Computing

1.Kontrol Jera

Kontrol ini dimaksudkan untuk mengurangi serangan pada sistem cloud. Seperti tanda peringatan pada pagar atau properti. Kontrol jera biasanya mengurangi tingkat ancaman dengan menginformasikan potensi pada hacker bahwa akan ada konsekuensi yang merugikan bagi mereka jika mereka melanjutkan aksi mereka.

2.Kontrol Preventif

Kontrol preventif memperkuat sistem pada cloud computing dengan mengurangi tingkat kerentanan bahwa pengguna yang tidak sah tidak dapat mengakses sistem cloud, dan mengidentifikasi terlebih dahulu siapa penggunanya.

3.Kontrol Detektif
Kontrol detektif dimaksudkan dengan mendeteksi dan bereaksi dengan tepat untuk setiap insiden yang terjadi. Dalam hal serangan, kontrol detektif akan member sinyal kontrol pencegahan atau korektif untuk mengatasi masalah yang terjadi. Pemantauan sistem juga dilakukan pada control ini.

4.Kontrol Korektif
Dengan mengurangi konsekuensi dari insiden. Biasanya dengan membatasi kerusakan dan berlaku sebelum atau setelah insiden. Memulihkan backup sistem dalam rangka untuk membangun kembali sistem juga dilakukan pada control ini.

Keamanan dan Privasi

Manajemen Identitas Pada Cloud Computing

Setiap perusahaan akan memiliki sistem manajemen identitas sendiri untuk mengontrol akses ke informasi dan sumber daya komputasi. Penyedia cloud computing yang benar akan mengintegrasikan sistem manajemen identitas pelanggan ke dalam infrastruktur mereka sendiri, menggunakan federasi atau teknologi SSO, atau sistem identifikasi berbasis biometric.Dengan memanfaatkan teknik identifikasi biometrik yang dilakukan di domain yang terenkripsi untuk memastikan bahwa penyedia awan sendiri atau penyerang potensial tidak mendapatkan akses ke data sensitif atau data yang berisi dari query individu.

Keamanan Fisik

Penyedia layanan cloud secara fisik mengamankan hardware IT (server, router, kabel dll) terhadap akses yang tidak sah, gangguan, pencurian, kebakaran, bencana dll dan memastikan bahwa pasokan penting (seperti listrik) yang cukup kuat untuk meminimalkan kemungkinan gangguan. Hal ini biasanya dicapai dengan melayani dari aplikasi cloud dari 'kelas dunia' (yaitu profesional yang ditentukan, dirancang, dibangun, dikelola, diawasi dan dipelihara) pusat data, sehingga dapat terkontrol secara keseluruhan.

Personil Keamanan
          Berbagai masalah keamanan informasi yang berkaitan dengan IT dan profesional lain yang terkait dengan layanan cloud biasanya ditangani melalui kegiatan pra kerja dan pasca-kerja seperti rekrutan keamanan screening yang potensial, kesadaran keamanan dan program pelatihan yang diterapkan pada para karyawan, pemantauan keamanan proaktif dan pengawasan, prosedur disiplin dan kewajiban kontrak yang melekat pada perjanjian kerja, perjanjian tingkat layanan, kode etik, kebijakan dll.

Keamanan Aplikasi

Penyedia awan memastikan bahwa aplikasi yang tersedia sebagai layanan melalui cloud (SaaS) yang aman dengan menetapkan, merancang, melaksanakan pengujian dan menjaga keamanan aplikasi yang sesuai dalam lingkungan produksi.

Masalah Hukum dan Kontrak

            Penyedia awan dengan pengguna akan melakukan negosiasi terlebih dahulu,sebelum si pengguna memakai jasa cloud mereka. Hal ini tentu saja terikat dengan hukum. Selain itu, ada pertimbangan untuk memperoleh data dari awan yang terlibat dalam litigasi. Masalah ini dibahas dalam Perjanjian Layanan-Level (SLA).

Share this

Unknown