Public Cloud : 5 Risiko Penggunaannya

Di 2017, RightScale melakukan survey dan hasilnya menunjukkan ada 79% perusahaan yang menggunakan cloud. Kemudian,  41 % ada di sisi public cloud dan 38% memilih private cloud. Setiap tahunnya, pengguna public cloud terus bertambah. 

Layanan public cloud dapat menawarkan nilai yang tinggi bagi perusahaan yang menggunakannya, dan public cloud dapat melakukan tugas yang jauh lebih baik dalam mengamankan data daripada perusahaan yang menyimpan datanya sendiri. 

Namun, jika sedang mempertimbangkan menggunakan public cloud, tidak ada salahnya Anda juga harus mengetahui risiko apa yang mungkin dihadapi jika memilih solusi ini. Lalu tindakan-tindakan apa yang dapat diambil untuk mengurangi risiko jika terjadi masalah.

Kendali terbatas Pada Public Cloud

Public Cloud

Public cloud membatasi kendali penggunanya. Lingkungan public cloud adalah multi-tenant yang berarti satu lingkungan melayani banyak konsumen. Karena lingkungan berbagi ini, konsumen public cloud tidak diberikan akses ke hypervisor. Kurangnya akses ini membuat konsumen tidak bisa mengubah lingkungan dan kendali yang terbatas.

Perusahaan penyedia jasa public cloud memiliki sendiri hardware dan software, memungkinkan mereka membuat perubahan baik itu kecil atau besar sesuka mereka, tanpa harus melakukan konsultasi dengan konsumen mereka. Penyedia jasa public cloud juga memilih sendiri otentikasi, otorisasi, dan proses kendali akses serta software. 

Sebagai konsumen, perusahaan Anda tidak memiliki kendali akan hal-hal tersebut atau prosedurnya. Jika perusahaan Anda memiliki keamanan kebijakan yang ketat, mungkin akan sulit memastikan kebijakan tersebut diikuti ketika Anda menggunakan public cloud.

Punya candangan backup

Beberapa perusahaan berpikir mereka telah terlindungi karena menggunakan public cloud untuk menyimpan file, walaupun mereka sudah memiliki backup atau rencana bencana siber. Cukup hanya dengan menggunakan public cloud bukanlah suatu pemulihan bencana, public cloud juga bukan metode backup yang memadai. 

Banyak perusahaan penyedia public cloud mengklaim sudah membangun redundansi di infrastruktur mereka. Namun, faktanya tetap ada public cloud yang down dalam beberapa jam.

Tetap memiliki backup atau rencana pemulihan bencana adalah hal yang penting untuk memastikan Anda masih memiliki akses ke data-data Anda. Ini sangat dibutuhkan apabila public cloud Anda sedang tidak bisa diakses, atau ada kesalahan yang mengakibatkan file hilang.

Pada 2011, Amazon kehilangan beberapa data klien mereka. Di 2015, Google juga kehilangan data klien. Insiden-insiden seperti ini bisa saja terjadi, dan terbukti pernah menimpa perusahaan besar sekalipun.

Bergantung hanya pada public cloud dalam penyimpanan data adalah sesuatu yang agak riskan. Pastikan perusahaan Anda memiliki metode backup yang lain, dan juga memiliki pemulihan bencana agar bisa meminimalisit dampak yang ada.

Keamanan Pada Public Cloud

Seperti yang sudah dijelaskan sebelumnya, public cloud itu bekerja untuk lingkungan multi-tenant. Ini secara inheren menimbulkan ancaman keamanannya sendiri, sebab salah satu kelemahan dalam infrastruktur ini bisa membuat keseluruhan lingkungan menjadi rentan.

Eksploitasi multitenansi bisa membuat satu tenan atau hacker melihat seluruh data, atau berasumsi mereka bisa dapat melacak identitas tenan lainnya. Karena kerentanan keamanan public cloud, perusahaan Anda harus taat pada regulasi yang sudah ada, sehingga bisa meminimalisir dampak negatif penggunaan cloud.

Public cloud juga dapat membatasi kendali Anda. Hal ini mempersulit penegakan kebijakan keamanan Anda setelah berada di lingkungan public cloud. Pembatasan kendali Anda juga termasuk otorisasi, otentikasi, dan kontrol akses. Ini jelas menambah risiko keamanan perusahaan Anda.

Kepemilikan data

Banyak yang tidak menyadari bahwa perusahaan penyedia jasa public cloud sebenarnya yang memiliki data klien. Hal terbaik yang bisa Anda lakukan adalah membaca SLA secara menyeluruh, dan memastikan perusahaan Anda memegang hak atas data-data yang perusahaan Anda simpan.

Banyak penyedia layanan cloud, termasuk perusahaan besar, yang memiliki klausul dalam kontrak yang berbunyi data klien adalah milik mereka. Ini dapat menjaga mereka secara legal dan sekaligus memungkinkan mereka memiliki sumber penghasilan lain dengan penjualan data.

Meskipun begitu, penyedia layanan cloud jelas memiliki komitmen untuk tetap menjaga data klien tetap rahasia. Jika perusahaan Anda menggunakan public cloud, ada beberapa kiat yang bisa Anda lakukan untuk menjaga data, seperti memiliki kesepakatan SLA yang erat dengan penyedia layanan cloud, hanya menaruh materi non-confidential di public cloud, lalu hanya mau menggunakan public cloud yang memungkinkan Anda tetap memiliki kepemilikan atas data-data Anda.

Risiko ketersediaan Cloud Publik

Seperti diketahui, tidak ada layanan yang menjamin garansi 100% uptime. Selain kegagalan jaringan biasa dan downtime oleh ISP, juga ada risiko kehilangan akses ke layanan yang Anda gunakan saat penyedia cloud sedang down.

Redundansi sudah bukan lagi di bawah kendali tim IT Anda, yang artinya bahwa pengguna hanya bisa bergantung pada vendor untuk backup data secara reguler untuk terhindar dari kehilangan data. Meski begitu, kadang rencana d arurat seringkali tidak jelas dan tidak secara eksplisit mendefinisikan siapa yang bertanggung jawab jika terjadi kerusakan atau gangguan layanan.

Perusahaan yang ingin memindahkan datanya ke public cloud atau hybrid cloud, harus mengetahui terlebih dahulu jika penyedia layanan cloud juga menawarkan paket pemulihan bencana. 

Vendor cloud yang lebih kecil yang tidak memiliki pusat data yang cukup, dapat menggunakan perusahaan pihak ketiga yang tidak memiliki kontrak dengan Anda. Selain itu, perjanjian tersebut harus memberikan definisi yang jelas tentang siapa yang dapat dimintai pertanggungjawaban saat terjadi gangguan layanan.

Walaupun tetap memiliki risiko, tak bisa dipungkiri bahwa menggunakan public cloud menghadirkan segudang manfaat untuk perusahaan. Di Indonesian Cloud, Anda dapat memilih beberapa merk public cloud seperti Alibaba Cloud, Microsoft Azure, IBM Cloud, Huawei Cloud, hingga AWS Cloud. Anda dapat berkonsultasi dulu dengan kami untuk menyesuaikan kebutuhan perusahaan Anda.

Berikut penjelasan dari kami. Jika Ingin membaca artikel lainnya seputar teknologi atau ingin informasi lebih lanjut mengenai produk dari Indonesian Cloud, Anda dapat mengunjungi laman website kami Indonesiancloud.com, dan website VPS kami cloudhostingaja.com. Sampai jumpa di artikel lainnya.