Outline Cloud Computing - Network Security

Selamat Sore Semuanya, Saya akan lanjutkan membahas Outline Cloud Computing yang terakhir yaitu Security, Security dalam Cloud sangat di perlukan supaya data - data yang kita simpan akan aman. Cloud Computing yang merupakan salah satu teknologi baru masih perlu dikaji bagaimana tingkat keamanan jaringan informasinya. Berdasarkan model layanan-layanan pada cloud computing dapat dilihat, apakah celah keamanan jaringan informasi tersebut berada pada model layanan Software as a Service, dan atau Platform as a Service, dan atau apakah pada Infrastructure as a Service. Selanjutnya sisi keamanan cloud computing juga dapat dilihat dari letaknya pada protokol yang mengatur komunikasi data tersebut di dalam jaringan. Protokol yang dijadikan referensi dalam paper ini yaitu protokol TCP/IP (Transmission Control Protocol/Internet Protocol). Dalam Security ini ada beberapa pokok yang perlu di perhatikan sebagai berikut:

1. Proteksi Data
   Ketika kita sudah memutuskan untuk adopsi atau migrasi data ke Cloud, yang yang diperhatikan adalah bagaimana penyedia layanan Cloud memberikan proteksi terhadap data kita. Dengan metode apa mereka melakukan proteksi sehingga kita yakin data aman, selain itu lokasi penyimpanan data juga adalah pertimbangan penting dimana ini hubungannya dengan Data Center. Dipastikan data center yang mereka buat sudah tersertifikasi/teraudit, misalnya lokasi bebas gempa, standar sumber saya listrik 3 lapis dll.
2. Security Control
   Setelah data kita betul-betul terproteksi, selanjutnya adalah bagaimana keamanan dari akses terhadap data kita (role), bagaimana prosedurnya sehingga hanya orang-orang yang berhak saja yang bisa akses data kita. Disini teramsuk akses para pekerja/karyawan di penyedia layanan terhadap data kita.
3. Compliance
   Standar yang diterapkan pada penyedia layanan Cloud Computing, misalnya untuk keamanan data menggunakan ISO 27001, untuk penyediaan layanan memakai ITIL, COBIT, Cloud Security Alliance, termasuk regulasi internasioanl dan pemerintah. Sehingga jika ada pelanggaran akan mudah dalam penyelesaian
4. Multi-tenancy
   Salah satu sifat Cloud computing adalah resource sharing, nah bagaimana ketika ada penyewa lain terdapat melakukan kecurangan atau bocor, apa imbasnya terhadap data kita disana, ini harus dipertimbangkan. Karena secara fisikal, data kita bisa jadi ada dalam satu media fisik yang sama dengan yang lain.
5. Security Governance
   Ini lebih kepada policy governance dari penyedia layanan atau kita sebagai pemakai layanan, harus dijabarkan dan governance-nya paka apa harus didefinisikan disni.

Dan untuk issue yang sekarang kita hadapi adalah kita harus tahu posisi cloud atau hosting data yang akan kita gunakan karena sesuai peraturan pemerintah di setiap negara harus ada data center. sehingga pemerintah mudah dalam melihat lalu lintas keluar masuk negara. contohnya di indonesia mengharuskan perusahaan luar yang menjual cloud hosting harus memiliki data center di indonesia.

Salam Dan Terima Kasih,

Depri Pramana