Keamanan cloud

Fokus pada keamanan cloud: strategi, arsitektur, dan model kontrak untuk melindungi data sensitif perusahaan di dunia digital

Data adalah alat ekonomi digitalisasi modern, atau emas baru bagi perusahaan (sektor swasta), dan juga bagi negara (sektor publik). Di dunia digital saat ini, ada aliran data baru yang tak terbendung yang masuk ke internet dalam jumlah besar. Beberapa dari catatan data ini berhubungan dengan data pribadi yang mewakili identitas digital. Seni yang sebenarnya dalam sebuah perusahaan adalah menyaring data ini dengan hati-hati dan, yang terpenting, menyimpannya. Tujuan dari makalah singkat ini adalah untuk menunjukkan data dalam cloud dan bagaimana data tersebut diproses dari perspektif perusahaan. Selain itu, makalah singkat ini menunjukkan jenis kontrak, arsitektur, dan langkah-langkah keamanan yang sesuai terhadap serangan siber yang dibutuhkan industri untuk memiliki fondasi yang kuat untuk pemrosesan datanya sendiri.

Sebelum kita membahas topik keamanan cloud, pertama-tama penting untuk mempelajari beberapa fakta penting tentang komputasi awan, cara kerjanya, dan bagaimana cloud disusun: "Komputasi awan adalah model pemrosesan data yang dapat digunakan untuk mengakses kumpulan sumber daya komputasi yang dapat dikonfigurasi bersama (misalnya jaringan, server, sistem penyimpanan, aplikasi, dan layanan) dengan mudah melalui jaringan kapan saja dan dari mana saja sesuai kebutuhan. Ini dapat tersedia dengan cepat dan dengan upaya administratif minimal atau interaksi dengan penyedia layanan. Cloud dapat digunakan dalam tiga varian (Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (Saas)). Jenis cloud berbeda tergantung pada jenis penyediaannya (cloud pribadi, cloud komunitas, cloud publik, cloud hybrid)" [1].

Di bidang komputasi awan, ada berbagai jenis penyediaan, yaitu bagaimana penyedia awan membuat layanan awan tersedia bagi penggunanya. Ada empat model utama yang terkait dengan komputasi awan:

1. Awan publik

Awan publik memungkinkan semua pengguna mengakses sumber daya komputer sepertiperangkat keras (sistem operasi, CPU, memori) atau perangkat lunak (server aplikasi, basis data) dengan basis langganan atau bayar sesuai penggunaan. Kasus penggunaan praktis termasuk pengembangan dan pengujian aplikasi untuk tugas-tugas penting dan tidak penting, seperti berbagi file dan layanan email.

2. Awan pribadi

Cloud pribadi biasanya digunakan secara eksplisit oleh satu organisasi dan dapat dikelola secara internal atau dikelola oleh penyedia layanan TI eksternal. Meskipun cloud pribadi sering kali lebih mahal daripada cloud publik karena investasi dalam akuisisi dan pemeliharaan, cloud pribadi dapat mengatasi masalah keamanan dan perlindungan data organisasi dengan lebih efektif.

3. Cloud hybrid (bentuk hibrida dari pusat data fisik atau cloud privat eksternal dan/atau cloud publik)

Cloud hybrid memanfaatkan infrastruktur cloud pribadi dan publik. Perusahaan memilih model ini untuk memperluas infrastruktur TI mereka dengan cepat sesuai kebutuhan. Sebagai contoh, peritel online dapat menggunakan sumber daya cloud publik selama musim liburan untuk menambah atau mengurangi kapasitas cloud pribadinya.

4. Awan komunitas

Cloud komunitas mendukung beberapa organisasi yang menggunakan sumber daya komputer secara bersama-sama. Ini termasuk, misalnya, universitas yang berkolaborasi dalam bidang penelitian tertentu atau aktor negara seperti departemen kepolisian di suatu distrik yang berbagi sumber daya. Akses ke cloud komunitas terbatas pada anggota komunitas.

Biaya untuk pengguna akhir secara tradisional rendah untuk cloud publik, tanpa perlu investasi besar. Cloud pribadi, di sisi lain, memang membutuhkaninvestasi, tetapi menawarkan penghematan mendasar dibandingkan dengan biaya operasional infrastruktur mereka sendiri.Penghematan pada prinsipnya. Private cloud juga menjamin keamanan dan kepatuhan yang lebihkeamanan dan kepatuhan yang lebih baik dibandingkan dengan cloud publik. Inilah sebabnya mengapa beberapa organisasi menggunakan cloud pribadi untuk data dan aplikasi yang sangat penting atau lebih sensitif dan cloud publik untuk tugas-tugas dasar seperti pengembangan aplikasi, lingkungan pengujian, dan layanan email.[2]

Solusi cloud hybrid adalah cara yang baik untuk meminimalkan atau mendiversifikasi risiko serangan siber. Hal ini menawarkan kontrol yang lebih besar atas keamanan Anda sendiri dibandingkan dengan penggunaan cloud publik secara murni. Selain itu, infrastruktur cloud hybrid menawarkan opsi untuk mengatur standar keamanan individu dan mengkonfigurasi perangkat lunak yang disesuaikan pada server pribadi.konfigurasi perangkat lunak yang disesuaikan pada server pribadi. Distribusi ini mengarah pada peningkatan keandalan sistem dan penilaian yang lebih baik terhadap masalah sistem.

Selain itu, efisiensi biaya lebih tinggi dibandingkan saat membeli dan memelihara server di lokasi.[3]

Model arsitektur layanan cloud

Dengan adanya manfaat dari solusi cloud hybrid, mulai dari peningkatan kontrol keamanan hingga peningkatan keandalan, penting untuk memahami arsitektur layanan cloud yang berbeda. Arsitektur ini, yaitu Infrastructure as a Service (IaaS), Platform as a Service (PaaS) dan Software as a Service (SaaS), menawarkan tingkat penyampaian layanan yang berbeda dan menetapkan tanggung jawab yang berbeda pula untuk kepatuhan.

1. Infrastruktur sebagai Layanan (IaaS)

Penyedia IaaS menyediakan komputasi dasar, penyimpanan, dan infrastruktur jaringan serta hypervisor untuk virtualisasi.hypervisor untuk virtualisasi. Pengguna bertanggung jawab untuk membuat dan mengelola instance virtual, menginstal sistem operasi, menyediakan aplikasi dan data, serta seluruh konfigurasi. IaaS menarik bagi perusahaan kecil dan menengah. Pengoperasian sederhana infrastruktur cloud yang tidak dioperasikan secara internal merupakan alternatif yang hemat biaya daripada membeli perangkat keras sendiri.

Contoh: DigitalOcean, AWS, Azure, Google Compute Engine.

2 Platform sebagai Layanan (PaaS)

Penyedia PaaS memperluas tumpukan aplikasi lebih banyak daripada IaaS dengan menambahkan sistem operasi dan middleware (misalnya database). Pengguna lebih fokus pada pengembangan aplikasi. Platform mengelola infrastruktur yang mendasarinya.

Contoh: AWS Elastic Beanstalk, Google App Engine.

3. Perangkat lunak sebagai layanan (SaaS)

Penyedia SaaS menawarkan tumpukan aplikasi yang lengkap. Pengguna dapat mengakses aplikasi yang di-host sepenuhnya melalui browser web. Manajemen beban kerja dan sumber daya TI sepenuhnya berada di bawah kendali penyedia SaaS, sementara pengguna memiliki kontrol eksplisit atas data yang dibuat oleh aplikasi.

Contoh: aBusiness Suite, Salesforce, Dropbox, Google Workspace.[4]

Cloud dalam hukum kontrak

Kontrak SaaS belum secara eksplisit dibahas dalam hukum oleh pembuat undang-undang. Hingga saat ini, kontrak SaaS hanya dapat dikategorikan secara hukum sebagai kontrak campuran, yang mencakup aspek layanan, pekerjaan, dan kontrak sewa. Oleh karena itu, area hukum yang berlaku tergantung pada bagian layanan masing-masing kontrak. Komponen utama dari kontrak SaaS terutama terletak pada hukum sewa-menyewa, karena penyediaan perangkat lunak paling baik dibandingkan dengan pengalihan properti di bawah hukum sewa-menyewa. Karena perangkat lunak tidak dianggap sebagai "barang" dalam pengertian hukum sewa, pandangan saat ini adalah bahwa kontrak SaaS mewakili pengalihan sementara untuk digunakan. Hal ini selaras dengan peraturan dan tujuan yang dikejar oleh hukum sewa-menyewa.[5]

Kontrak PaaS sebagian besar dicirikan oleh perjanjian tingkat layanan (SLA), yangyang menetapkan layanan minimum dan mendefinisikan hak dan kewajiban kedua belah pihak yang berkontrak.

Perlindungan data dan keamanan data memainkan peran penting, karena layanan PaaS sering kali melibatkan pemrosesan data sensitif. Kontrak harus berisi ketentuan yang jelas tentangperlindungan data pribadi. Penting juga untuk menentukan dalam kontrak siapa yang memiliki kekayaan intelektual dari aplikasi yang dibuat, dengan pengguna biasanya mempertahankan kepemilikan aplikasi dan penyedia mempertahankan kepemilikan platform.[6]

Kesimpulan

Terlepas dari apakah Anda seorang startup, perusahaan modal ventura, UKM, atau perusahaan yang lebih besar, keamanan cloud sangat penting bagi setiap organisasi.

Tidak hanya penting untuk mempertimbangkan penyedia cloud mana yang ingin Anda ajak bekerja sama sebagai perusahaanpenyedia, tetapi juga kondisi kerangka kerja yang ditetapkan.

Pada akhirnya, keamanan bukanlah tanggung jawab penyedia layanan teknologi cloud semata, tetapi karyawan perusahaan memainkan peran yang sama pentingnya dalam aspek keamanan cloud.

Sangat penting untuk secara teratur berinvestasi dalam pelatihan dan meningkatkan kepekaan karyawan untuk memastikan bahwa mereka memiliki pengetahuan yang diperlukan untuk menangani kebijakan dan prosedur keamanan. Namun, untuk mewujudkan potensi penuh dari cloud, perusahaan harus berinvestasi dalam memelihara sistem mereka sendiri atau sistem mitra eksternal dan dalam merekrut staf TI baru. Dengan cara ini, perusahaan dapat memastikan keamanan sistem dan dengan demikian meningkatkan kepuasan pelanggan, sehingga meningkatkan reputasi perusahaan dalam jangka panjang.

Hal utama yang menjadi perhatian utama ketika memilih penyedia cloud eksternal adalah ketergantungan perusahaanketergantungan perusahaan pada penyedia asing dan peraturan perlindungan data mereka. Perusahaan menghadapi tantangan ini dengan langkah-langkah seperti pemeriksaan menyeluruh terhadap pedoman perlindungan data, pendekatan cloud hybrid untuk meminimalkan risiko, evaluasi langkah-langkah keamanan dan sertifikasi penyedia, penilaian dampak perlindungan data, pemantauan dan audit rutin, serta persiapan untuk kemungkinan pelanggaran perlindungan data. Strateginya bervariasi tergantung pada ukuran perusahaan dan industri, tetapi semuanya memiliki tujuan untuk memastikan kepatuhan perlindungan data dan meminimalkan potensi risiko saat berurusan dengan layanan cloud eksternal.

Daftar sumber


Komputasi awan https://www.swissbanking.ch/de/themen/digitalisierung-innovation-cyber-security/cloud-computing


Model Penerapan Cloud (2014) https://www.sciencedirect.com/topics/computer-science/cloud-deployment-model

Memahami cloud - tahukah Anda apa itu cloud publik dan apa itu cloud hybrid? (2023)
https://www.speechlive.com/at/blog/die-cloud-verstehen-wissen-sie-was-eine-public-cloud-und-was-eine-hybride-cloud-ist

Apa itu IaaS? Definisi dan fakta menarik
https://bsh-ag.de/it-wissensdatenbank/iaas-infrastructure-as-a-service/

Platform sebagai Layanan (PaaS) (2022)
https://www.computerweekly.com/de/definition/Platform-as-a-Service-PaaS

Apa yang harus Anda perhatikan saat menyusun kontrak SaaS (2022)
https://www.top.legal/wissen/saas-vertraege

Kontrak Platform sebagai Layanan (kontrak PaaS): Sebuah panduan (2023)
https://www.anwalt.de/rechtstipps/platform-as-a-service-vertraege-paas-vertraege-ein-leitfaden-216904.html


[6] lih. https://www.anwalt.de/rechtstipps/platform-as-a-service-vertraege-paas-vertraege-ein-leitfaden-216904.html (2023)

Amankan apa yang penting

Lindungi server Anda. Sepanjang waktu.

  Beli sekarang   Unduh sekarang Langmeier Backup
untuk Windows Server

Tentang penulis
Pendiri dan CEO Perangkat Lunak Langmeier


Saya tidak ingin mempersulit apa pun. Saya tidak ingin mengembangkan perangkat lunak bisnis terbaik. Saya tidak ingin masuk dalam daftar teknologi teratas. Karena bukan itu yang dimaksud dengan aplikasi bisnis. Ini tentang memastikan data Anda terlindungi dengan baik. Dan ini tentang memastikan semuanya berjalan dengan lancar sementara Anda mempertahankan kendali penuh dan fokus pada pengembangan bisnis Anda. Kesederhanaan dan keandalan adalah prinsip-prinsip panduan saya dan menginspirasi saya setiap hari.
 

Artikel terkait
Mengapa proses bisnis yang dioptimalkan penting bagi perusahaan Anda?
Jenis pencadangan mana yang merupakan pilihan terbaik untuk data saya?
Inilah pentingnya pencadangan data dalam kehidupan nyata


Kirimkan komentar di sini...

Artikel ini mencakup topik-topik: