Menjaga Keamanan Cloud, sama seperti menjaga Keamanan Perusahaan

17 Nov

Faktor keamanan menjadi alasan utama keraguan terhadap penggunaan komputasi awan, namun security sesungguhnya terdiri dari beberapa aspek, ungkap  Bob Tarzey, direktur dari lembaga analis Quortica. “Ada aspek mengamankan cloud itu sendiri, aspek menggunakan cloud secara aman dan menggunakan cloud untuk memberikan kemanan,” katanya.

Mengamankan jasa layanan Cloud

Untuk mengamankan jasa layanan cloud, penyedia jasa membutuhkan firewalls, proteksi terhadap gangguan dari luar, pengaman konten, dan lain sebagainya, sama seperti infrastruktur IT lainnya, namun ada beberapa perbedaan, khususnya yang menyangkut skalabilitas.

Cepatnya perkembangan jumlah pengguna komputasi awan berarti penyedia jasa membutuhkan produk-produk keamanan berskala tinggi dan handal untuk terus bertumbuh dan menjaga tingkat layanannya. Juga ada isu spesifik yang berhubungan virtualised infrastructure dan platform multi-tenancy yang mereka butuhkan.

“Secara keseluruhan, fakta bahwa penyedia jasa layanan komputasi awan, karena tantangan dan upaya yang mereka lakukan untuk menjaga produk mereka, menjadi pertimbangan bahwa menggunakan cloud lebih aman dari pada menggunakan infrastruktur IT yang dimiliki dan dijalankan sendiri,” lanjut Tarzey.

Alasan ini utamanya didasari pada fakta bahwa pemberi jasa layanan menggunakan data center kelas enterprise , diluncurkan dan dijalankan oleh mereka yang bisnis utamanya adalah mengatur, menjaga dan menjamin ketersediaan infrastruktur IT. “Tentu mereka tidak mungkin tertarik untuk menjalankan sesuatu yang tidak aman,” sambungnya.

Disamping skalabilitas, menurut Tarzey perbedaan lain adalah, pada komputasi awan organisasi berbagi dalam penggunaan infrastruktur dengan yang lain, namun ini juga tidak berbeda dengan apa yang berlaku internal dalam infrastruktur IT privat.

Setiap departemen dalam sebuah organisasi tidak dapat melihat berkas dari departemen lainnya karena adanya sistem pengamanan dan penjagaan. Prinsip dasarnya cloud tidak tak aman dan tidak ada alasan mengapa ia kemudian menjadi kurang aman dibandingkan dengan infrastruktur yang dikelola secara internal.

Menggunakan cloud dengan aman

Isu kedua adalah keamanan penggunaan cloud. Tarzey mengatakan, saat muncul resiko karena hendak menjamin kelancaran komunikasi antar pengguna dalam komunikasi pada layanan cloud, pengguna diharapkan dapat menggunakannya secara aman.

“Namun sebenarnya tidak ada bedanya dengan menjamin pengguna remote untuk dapat dengan aman mengakses aplikasi dan infrastruktur IT privat. Peyedia jasa layanan cloud juga mengerti dan menguasai bidang ini. Untuk mereka, semua pengguna adalah orang asing, jadi akses terautentifikasi dan komunikasi yang aman menjadi layanan standar wang mereka berikan”. Ungkapnya.

Pengunaan cloud secara aman juga berkait dengan memastikan bahwa layanan yang digunakan para pekerja aman. Hal ini termasuk jejaring sosial, web mail dan perangkat kolaborasi.

“Kebanyakan terkait dengan penyaringan konten, mencegah masuknya hal-hal buruk dan hal-hal baik diambil oleh pihak lain, serta keamanan transmisi data. Pada akhirnya tujuan akhir cloud atau aplikasi internal adalah sama,” lanjutnya lagi.

Tarzey percaya bahwa dengan menyuarakan pesan secara benar tentang keamanan holistik IT dan mempresentasikan cloud dengan tepat dapat menghapus kekawatiran tentang isu kemanan.

Menggunakan cloud untuk mengantarkan layanan keamanan

Isu terakhir adalah menggunakan cloud untuk mengantarkan layanan keamanan, sebuah praktek yang telah  berjalan dan terus berkembang.

Salah satu praktek awal dibidang ini adalah pengantaran update anti-virus melalui internet dan bukan dengan media disket. Contoh terbaik adalah yang dilakukan dalam Microsoft update, yang mengirimkan banyak patch ke jutaan PC di seluruh dunia secara berkala.

Penyaringan email, penyaringan konten web, menejemen sekuriti dan banyak lagi fungsi kemanan lain yang diantar sebagai layanan on-demand oleh para penyedia jasa keamanan dan managed security service providers.

“Mereka bergantung kepada cloud untuk mengumpulkan informasi seputar ancaman keamanan melalui jaring pengaman mereka.” ungkap Tarzey

Menurut Tarzey, dunia usaha dapat belajar lebih banyak dari diskusi-diskusi seputar cloud jika mereka dapat memahami sudut pandang para pemasoknya. “Don’t cloud over, be cloud aware,” katanya lagi.

Sumber: http://www.computerweekly.com/Articles/2011/04/11/246299/Securing-the-cloud-is-much-like-securing-the-enterprise-says-industry.htm

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: