Salah satu inovasi yang mengubah permainan terbesar dekade ini adalah komputasi cloud. Pergeseran dari aplikasi lokal murni dan penyimpanan data sudah berjalan dengan baik, dengan konsumen, usaha kecil dan menengah, dan bahkan perusahaan besar memasang aplikasi dan data ke dalam awan. Pertanyaan yang selalu ada, apakah aman untuk melakukannya. Keamanan komputasi awan sejauh ini menjadi perhatian terbesar di antara mereka yang mempertimbangkan teknologinya. Dan jika Anda seorang manajer TI, baguslah bersikap paranoid. Kerugian dari kejahatan cyber dan serangan bisa sangat besar, dan Survei Kejahatan dan Keamanan Komputer CSI 2008 menunjukkan kerugian rata-rata tahunan rata-rata hanya di bawah $ 300.000.


Ini mungkin tampak seperti lompatan iman untuk menyimpan data dan aplikasi berharga Anda di awan, dan untuk mempercayai keamanan komputasi awan ke pihak ketiga. Namun, iman bukanlah bagian dari persamaan, dan juga bukan itu. Setiap perusahaan perlu mengetahui bahwa data dan aplikasinya aman, dan pertanyaan tentang keamanan komputasi awan harus ditangani.
Padahal, awan memang memiliki beberapa keunggulan keamanan. Menurut NIST, keunggulan keamanan komputasi awan ini antara lain:

O Pergeseran data publik ke awan eksternal mengurangi paparan data sensitif internal
O Cloud homogenitas membuat audit / pengujian keamanan lebih sederhana
O Cloud memungkinkan manajemen keamanan otomatis
O Redundansi / Pemulihan Bencana

Semua empat poin diambil dengan baik. Penyedia awan secara alami cenderung menyertakan keamanan komputasi awan yang ketat sebagai bagian dari model bisnis mereka, seringkali lebih dari sekadar pengguna individual. Dalam hal ini, bukan hanya masalah penyedia komputasi awan yang menerapkan keamanan yang lebih baik, intinya adalah, mereka menerapkan tindakan pencegahan yang harus dilakukan masing-masing perusahaan, namun seringkali tidak.

Model keamanan yang umum
Sebagian besar penyedia aplikasi memberlakukan beberapa tingkat keamanan dengan aplikasinya, walaupun ketika penyedia aplikasi awan menerapkan pendekatan kepemilikan mereka sendiri terhadap keamanan komputasi awan, kekhawatiran timbul atas undang-undang privasi internasional, keterpaparan data ke entitas asing, pendekatan stovepipe terhadap otentikasi dan akses berbasis peran , Dan kebocoran dalam arsitektur multi-penyewa. Masalah keamanan ini telah memperlambat penerapan teknologi komputasi awan, meski tidak perlu menimbulkan masalah.
Sifat dasar dari platform awan adalah bahwa ia menerapkan instance dari elemen perangkat lunak umum yang dapat digunakan oleh pengembang untuk beralih ke aplikasi mereka tanpa harus menuliskannya dari nol. Keuntungan ini sangat berguna di bidang keamanan. Platform awan sebagai layanan menghadirkan solusi elegan untuk masalah keamanan dengan menerapkan model keamanan standar untuk mengelola otentikasi pengguna dan otorisasi, akses berbasis peran, penyimpanan aman, multi-tenancy, dan kebijakan privasi. Akibatnya, setiap aplikasi SaaS yang berjalan pada platform umum akan segera mendapatkan keuntungan dari platform standar dan model keamanan yang kuat.
Superior keamanan fisik melalui penyedia cloud computing
Kurangnya keamanan fisik adalah penyebab sejumlah besar kerugian, dan serangan orang dalam menyebabkan persentase kerugian yang sangat besar. Dan sementara momok topi hitam yang menyusup ke jaringan Anda dari negara dunia ketiga sangat nyata, sangat sering, topi hitam tersebut pada kenyataannya adalah karyawan yang terpercaya. Its orang dari departemen akuntansi yang Anda makan siang dengan. Its wanita yang membawa Anda kopi di pagi hari dan selalu ingat bahwa Anda seperti dua gula. Its lulusan perguruan tinggi baru-baru ini dengan begitu banyak potensi, yang melakukan pekerjaan yang hebat pada laporan terakhir itu.
Tentu saja, orang dalam dapat menyerang jaringan dan data Anda terlepas dari lokasi lokasinya, dengan memberi insentif dan informasi yang cukup, namun kedekatan fisik dari perangkat keras dan data sebenarnya memudahkan akses, dan pusat data awan cenderung memiliki fisik internal yang lebih baik. Protokol keamanan, termasuk ruang terkunci, akses yang diatur, dan perlindungan lainnya terhadap pencurian dan perusakan fisik.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s