Blog

Meninjau Security Pada Cloud Provider

Seiring semakin pesatnya perkembangan dunia Teknologi Informasi (IT), Cloudmenjadi sebuah hal yang menarik minat para pengguna dunia IT, dengan salah satu karakteristiknya yang bersifat “scalable”, “pay as you go” menjadi sebuah poin yang menambah keluwesan teknologi yang satu ini untuk membuktikan “where technology enable business”.

Disamping benefit yang ada pada Cloud, beberapa hal menjadi bahan pertimbangan bagi beberapa perusahaan/organisasi untuk mengadopsi teknologi Cloud dalam operasional sistem mereka, diantaranya yang terpenting adalah mengenai “security on cloud”, bagaimana keamanannya?

Wajar saja jika hal ini masih menjadi pembicaraan ramai dan kekhawatiran soal pengadopsian Cloud bagi sebuah perusahaan/organisasi terutama untuk layanan Public Cloud, karena ketika mereka mengadopsi dan mempercayakan sistem mereka sepenuhnya berada di “awan”, maka mereka juga sepenuhnya memberikan kepercayaan bahwa  keamaan dan privasi data  mereka sepenunya diserahkan kepada penyedia layanan Cloud (Cloud Provider).

Maka sangat penting bagi kita dalam memilih dan menentukan Cloud Provider. Mungkin ada beberapa hal yang perlu diperhatikan dalam menentukan Cloud Provider, diantaranya:

1.       Data protection

Sangat penting bagi kita mengetahui bagaimana sistem proteksi berjalan pada suatu Cloud Provider, bagaimana mereka menjaga ketersediaan dan privasi data-data yang berjalan pada sistem Cloud mereka, teknologi seperti apa yang digunakan, bagaimana security role yang berjalan dan pembatasan aksesnya seperti apa, dan lain sebagainya.

2.       High availability

Salah satu hal terpenting juga dalam Cloud, kita harus memastikan bahwa data kita dapat diakses setiap saat, dimanapun dan kapanpun. Maka dalam hal ini kita harus mencari Cloud Provider yang memiliki high availability pada akses internetnya, kita pastikan bahwa Internet Service Provider (ISP) yang dimiliki lebih dari satu ISP untuk koneksi lokal dan internasionalnya. Cara yang termudah untuk mengetahui high availability servicesnya adalah dengan mengetahui seberapa besar SLA yang diberikan pada Cloud Provider tersebut.

3.       Security devices

 Mengenal perangkat apa yang digunakan oleh sebuah Cloud Provider dalam rangka memberikan solusi keamanan pada sistem Cloud mereka, menjadi sebuah informasi yang wajib kita ketahui dan harus dipastikan keberadaannya.  Bagaimana kita bisa mempercayai sebuah Cloud Provider yang di dalam infrastruktur mereka tidak terdapat perangkat security untuk menangkal aktivitas penyerang?? padahal isu DDOS, Brute Force, serta tindakan hacking/cracking lainnya masih menjadi momok yang sangat mengkhawatirkan hingga kini. Sejalan dengan hal tersebut, sebaiknya kita memilih Cloud Provider yang sudah memiliki Network Security Devices seperti Firewall dan anti DDOS pada infrastruktur mereka, serta memastikan bahwa device yang digunakan sudah teruji dan terbukti baik secara performa maupun kualitasnya.

4.       Multi-tenancy

 Pada sistem Cloud Computing, virtualisasi umumnya secara fisik berjalan pada mode resource sharing, banyak virtual machine yang berjalan pada resource yang sama, maka kita harus pastikan bahwa sebuah Cloud Provider menggunakan teknologi yang dapat memastikan data kita tidak bocor kepada penyewa yang lain.

Mungkin itu sedikit sharing dari saya mengenai beberapa hal yang sekiranya dapat menjadi bahan pertimbangan bagi kita dalam menentukan dan memilih sebuah penyedia Layanan Cloud (Cloud Provider) dari sisi keamanan teknologi Cloud.

 

Oleh : Donny Achmadi, Network Engineer PT Indonesian Cloud

Share:
0 comments on Meninjau Security Pada Cloud Provider

Post a comment

Your email address will not be published. Required fields are marked *