English
English
Menu Tutup

Cloud

Sebagian besar atau semua organisasi kini mengandalkan layanan berbasis cloud, baik untuk penyimpanan, hosting perangkat lunak atau pemberian layanan kepada pelanggan.

Contoh umum komputasi cloud meliputi:

  • Software-as-a-service (SaaS) adalah komputasi cloud dimana perangkat lunak yang biasanya Anda instal di komputer kantor dijalankan melalui internet. Ini juga umumnya dikenal sebagai ‘hosted software’ atau ‘hosted applications’.
  • Infrastructure-as-a-service (IaaS) adalah komputasi cloud dimana Anda tidak membeli perangkat keras baru untuk menjalankan bisnis, tapi menyewa ruang dalam pusat data, dan menggunakan server mereka. Contoh umum IaaS adalah hosting situs web.
  • Semua jenis penyimpanan atau backup data daring menggunakan cloud.

Selain memberikan pengelolaan dan kadang kala manfaat biaya, cloud juga memfasilitasi praktik kerja seperti bekerja di rumah dan di luar kantor.

Risiko

Apa pun tugas atau aplikasi yang Anda gunakan di cloud, Anda harus melindungi data Anda dan pelanggan yang ada di sana. Perusahaan analis Gartner telah mengidentifikasi tujuh hal yang dianggap menjadi risiko komputasi cloud:

  • Akses pengguna dengan privilese

Menyimpan informasi sensitif di pihak ketiga mempunyai risiko inheren karena Anda melewatkan infrastruktur IT dan tim dukungan perusahaan Anda sendiri.

  • Kepatuhan regulatori

Pelanggan bertanggung jawab atas keamanan dan integritas data mereka sendiri.

  • Lokasi data

Anda tidak tahu di mana informasi disimpan secara fisik; tempat penyimpanannya bisa berada di mana saja di dunia.

  • Segregasi data

Data Anda disimpan bersama dengan data orang lain dan kegagalan enkripsi bisa membuat data Anda benar-benar tidak bisa dipakai.

  • Pemulihan

Apa yang terjadi jika ada bencana? Apakah datanya direplikasi?

  • Dukungan investigatif

Aktivitas tidak pantas atau ilegal mungkin sulit diinvestigasi.

  • Kelangsungan hidup jangka panjang

Apa yang terjadi jika penyedia Anda dibeli atau bangkrut?

Anda dapat memilih untuk hosting aplikasi dan infrastruktur secara selektif di cloud, atau memilih penyedia yang memberikan tawaran cloud menyeluruh.

Memilih penyedia cloud

Lakukan riset pasar penyedia cloud secara mendalam dan hanya gunakan perusahaan yang berpengalaman dengan sumber daya lengkap yang mempunyai reputasi sangat baik dan jika mungkin, direkomendasikan. Mereka harus mampu membantu Anda karena kebutuhan Anda berubah dan organisasi berkembang, memahami model dan permintaan bisnis Anda serta mampu berkomunikasi dengan Anda dengan cara yang Anda pahami. Penyedia harus terakreditasi ISO 27001, yang akan memastikan data Anda dihosting dalam lingkungan yang memenuhi standar internasional pengelolaan keamanan informasi dasar terkait kerahasiaan, integritas, dan ketersediaan.

Melindungi kehadiran Anda di cloud

Selain mengambil keputusan terkait penyedia cloud berdasarkan riset mendalam, Anda harus menerapkan langkah pencegahan berikut untuk menjaga keamanan, integritas dan ketersediaan data:

  • Membatasi akses ke server cloud hanya bagi mereka yang memerlukannya. Memelihara jejak audit yang jelas terkait siapa yang mempunyai akses ke data apa dan kapan, dan catatan tentang siapa yang memiliki akses ke kunci enkripsi (jika digunakan). Ganti kunci enkripsi jika karyawan tersebut berhenti bekerja di perusahaan Anda.
  • Pastikan semua data pelanggan yang disimpan di cloud dienkripsi atau hashed sedemikian rupa sehingga tidak dapat digunakan oleh pengguna tak berwenang. Banyak organisasi besar dan kecil yang telah menghadapi tindakan hukum karena gagal melindungi data secara memadai ketika layanan berbasis cloud mereka diretas.
  • Pisahkan lingkungan pengembangan dan live agar akses langsung dari server pengembangan ke data live tidak mungkin dilakukan.

Kontrak cloud hosting

Anda harus memiliki kontrak cloud hosting yang dengan jelas menjabarkan:

  • Apa tepatnya yang akan dilakukan oleh penyedia untuk Anda (dan apa yang mereka harap Anda lakukan sendiri).
  • Jadwal untuk semua pekerjaan proyek yang akan dilakukan, contohnya berapa lama waktu yang diperlukan untuk memasang server baru).
  • Perjanjian tingkat layanan (Service Level Agreement atau SLA) – seberapa cepat mereka akan merespons dan menyelesaikan masalah.
  • Struktur biaya yang jelas.
  • Penalti jika terjadi kemerosotan / penurunan dalam layanan atau pembobolan keamanan.

 

 

Lihat Juga…

Perlindungan dan Keamanan Online 17
Close

Jargon Buster

A Glossary of terms used in this article:

Information security (keamanan informasi)

Bidang perlindungan komputer dan data dari penyalahgunaan

Cari tahu lebih lanjut