Keamanan cloud
Fokus pada keamanan cloud: strategi, arsitektur, dan model kontrak untuk melindungi data sensitif perusahaan di dunia digital
Data adalah alat ekonomi digitalisasi modern, atau emas baru bagi perusahaan (sektor swasta), dan juga bagi negara (sektor publik). Di dunia digital saat ini, ada aliran data baru yang tak terbendung yang masuk ke internet dalam jumlah besar. Beberapa dari catatan data ini berhubungan dengan data pribadi yang mewakili identitas digital. Seni yang sebenarnya dalam sebuah perusahaan adalah menyaring data ini dengan hati-hati dan, yang terpenting, menyimpannya. Tujuan dari makalah singkat ini adalah untuk menunjukkan data dalam cloud dan bagaimana data tersebut diproses dari perspektif perusahaan. Selain itu, makalah singkat ini menunjukkan jenis kontrak, arsitektur, dan langkah-langkah keamanan yang sesuai terhadap serangan siber yang dibutuhkan industri untuk memiliki fondasi yang kuat untuk pemrosesan datanya sendiri. Sebelum kita membahas topik keamanan cloud, pertama-tama penting untuk mempelajari beberapa fakta penting tentang komputasi awan, cara kerjanya, dan bagaimana cloud disusun: "Komputasi awan adalah model pemrosesan data yang dapat digunakan untuk mengakses kumpulan sumber daya komputasi yang dapat dikonfigurasi bersama (misalnya jaringan, server, sistem penyimpanan, aplikasi, dan layanan) dengan mudah melalui jaringan kapan saja dan dari mana saja sesuai kebutuhan. Ini dapat tersedia dengan cepat dan dengan upaya administratif minimal atau interaksi dengan penyedia layanan. Cloud dapat digunakan dalam tiga varian (Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (Saas)). Jenis cloud berbeda tergantung pada jenis penyediaannya (cloud pribadi, cloud komunitas, cloud publik, cloud hybrid)" [1]. Di bidang komputasi awan, ada berbagai jenis penyediaan, yaitu bagaimana penyedia awan membuat layanan awan tersedia bagi penggunanya. Ada empat model utama yang terkait dengan komputasi awan: 1. Awan publikAwan publik memungkinkan semua pengguna mengakses sumber daya komputer sepertiperangkat keras (sistem operasi, CPU, memori) atau perangkat lunak (server aplikasi, basis data) dengan basis langganan atau bayar sesuai penggunaan. Kasus penggunaan praktis termasuk pengembangan dan pengujian aplikasi untuk tugas-tugas penting dan tidak penting, seperti berbagi file dan layanan email. 2. Awan pribadiCloud pribadi biasanya digunakan secara eksplisit oleh satu organisasi dan dapat dikelola secara internal atau dikelola oleh penyedia layanan TI eksternal. Meskipun cloud pribadi sering kali lebih mahal daripada cloud publik karena investasi dalam akuisisi dan pemeliharaan, cloud pribadi dapat mengatasi masalah keamanan dan perlindungan data organisasi dengan lebih efektif. 3. Cloud hybrid (bentuk hibrida dari pusat data fisik atau cloud privat eksternal dan/atau cloud publik)Cloud hybrid memanfaatkan infrastruktur cloud pribadi dan publik. Perusahaan memilih model ini untuk memperluas infrastruktur TI mereka dengan cepat sesuai kebutuhan. Sebagai contoh, peritel online dapat menggunakan sumber daya cloud publik selama musim liburan untuk menambah atau mengurangi kapasitas cloud pribadinya. 4. Awan komunitasCloud komunitas mendukung beberapa organisasi yang menggunakan sumber daya komputer secara bersama-sama. Ini termasuk, misalnya, universitas yang berkolaborasi dalam bidang penelitian tertentu atau aktor negara seperti departemen kepolisian di suatu distrik yang berbagi sumber daya. Akses ke cloud komunitas terbatas pada anggota komunitas. Biaya untuk pengguna akhir secara tradisional rendah untuk cloud publik, tanpa perlu investasi besar. Cloud pribadi, di sisi lain, memang membutuhkaninvestasi, tetapi menawarkan penghematan mendasar dibandingkan dengan biaya operasional infrastruktur mereka sendiri.Penghematan pada prinsipnya. Private cloud juga menjamin keamanan dan kepatuhan yang lebihkeamanan dan kepatuhan yang lebih baik dibandingkan dengan cloud publik. Inilah sebabnya mengapa beberapa organisasi menggunakan cloud pribadi untuk data dan aplikasi yang sangat penting atau lebih sensitif dan cloud publik untuk tugas-tugas dasar seperti pengembangan aplikasi, lingkungan pengujian, dan layanan email.[2] Solusi cloud hybrid adalah cara yang baik untuk meminimalkan atau mendiversifikasi risiko serangan siber. Hal ini menawarkan kontrol yang lebih besar atas keamanan Anda sendiri dibandingkan dengan penggunaan cloud publik secara murni. Selain itu, infrastruktur cloud hybrid menawarkan opsi untuk mengatur standar keamanan individu dan mengkonfigurasi perangkat lunak yang disesuaikan pada server pribadi.konfigurasi perangkat lunak yang disesuaikan pada server pribadi. Distribusi ini mengarah pada peningkatan keandalan sistem dan penilaian yang lebih baik terhadap masalah sistem. Selain itu, efisiensi biaya lebih tinggi dibandingkan saat membeli dan memelihara server di lokasi.[3] Model arsitektur layanan cloudDengan adanya manfaat dari solusi cloud hybrid, mulai dari peningkatan kontrol keamanan hingga peningkatan keandalan, penting untuk memahami arsitektur layanan cloud yang berbeda. Arsitektur ini, yaitu Infrastructure as a Service (IaaS), Platform as a Service (PaaS) dan Software as a Service (SaaS), menawarkan tingkat penyampaian layanan yang berbeda dan menetapkan tanggung jawab yang berbeda pula untuk kepatuhan. 1. Infrastruktur sebagai Layanan (IaaS)Penyedia IaaS menyediakan komputasi dasar, penyimpanan, dan infrastruktur jaringan serta hypervisor untuk virtualisasi.hypervisor untuk virtualisasi. Pengguna bertanggung jawab untuk membuat dan mengelola instance virtual, menginstal sistem operasi, menyediakan aplikasi dan data, serta seluruh konfigurasi. IaaS menarik bagi perusahaan kecil dan menengah. Pengoperasian sederhana infrastruktur cloud yang tidak dioperasikan secara internal merupakan alternatif yang hemat biaya daripada membeli perangkat keras sendiri. Contoh: DigitalOcean, AWS, Azure, Google Compute Engine. 2 Platform sebagai Layanan (PaaS)Penyedia PaaS memperluas tumpukan aplikasi lebih banyak daripada IaaS dengan menambahkan sistem operasi dan middleware (misalnya database). Pengguna lebih fokus pada pengembangan aplikasi. Platform mengelola infrastruktur yang mendasarinya. Contoh: AWS Elastic Beanstalk, Google App Engine. 3. Perangkat lunak sebagai layanan (SaaS)Penyedia SaaS menawarkan tumpukan aplikasi yang lengkap. Pengguna dapat mengakses aplikasi yang di-host sepenuhnya melalui browser web. Manajemen beban kerja dan sumber daya TI sepenuhnya berada di bawah kendali penyedia SaaS, sementara pengguna memiliki kontrol eksplisit atas data yang dibuat oleh aplikasi. Contoh: aBusiness Suite, Salesforce, Dropbox, Google Workspace.[4] Cloud dalam hukum kontrakKontrak SaaS belum secara eksplisit dibahas dalam hukum oleh pembuat undang-undang. Hingga saat ini, kontrak SaaS hanya dapat dikategorikan secara hukum sebagai kontrak campuran, yang mencakup aspek layanan, pekerjaan, dan kontrak sewa. Oleh karena itu, area hukum yang berlaku tergantung pada bagian layanan masing-masing kontrak. Komponen utama dari kontrak SaaS terutama terletak pada hukum sewa-menyewa, karena penyediaan perangkat lunak paling baik dibandingkan dengan pengalihan properti di bawah hukum sewa-menyewa. Karena perangkat lunak tidak dianggap sebagai "barang" dalam pengertian hukum sewa, pandangan saat ini adalah bahwa kontrak SaaS mewakili pengalihan sementara untuk digunakan. Hal ini selaras dengan peraturan dan tujuan yang dikejar oleh hukum sewa-menyewa.[5] Kontrak PaaS sebagian besar dicirikan oleh perjanjian tingkat layanan (SLA), yangyang menetapkan layanan minimum dan mendefinisikan hak dan kewajiban kedua belah pihak yang berkontrak. Perlindungan data dan keamanan data memainkan peran penting, karena layanan PaaS sering kali melibatkan pemrosesan data sensitif. Kontrak harus berisi ketentuan yang jelas tentangperlindungan data pribadi. Penting juga untuk menentukan dalam kontrak siapa yang memiliki kekayaan intelektual dari aplikasi yang dibuat, dengan pengguna biasanya mempertahankan kepemilikan aplikasi dan penyedia mempertahankan kepemilikan platform.[6] KesimpulanTerlepas dari apakah Anda seorang startup, perusahaan modal ventura, UKM, atau perusahaan yang lebih besar, keamanan cloud sangat penting bagi setiap organisasi. Tidak hanya penting untuk mempertimbangkan penyedia cloud mana yang ingin Anda ajak bekerja sama sebagai perusahaanpenyedia, tetapi juga kondisi kerangka kerja yang ditetapkan. Pada akhirnya, keamanan bukanlah tanggung jawab penyedia layanan teknologi cloud semata, tetapi karyawan perusahaan memainkan peran yang sama pentingnya dalam aspek keamanan cloud. Sangat penting untuk secara teratur berinvestasi dalam pelatihan dan meningkatkan kepekaan karyawan untuk memastikan bahwa mereka memiliki pengetahuan yang diperlukan untuk menangani kebijakan dan prosedur keamanan. Namun, untuk mewujudkan potensi penuh dari cloud, perusahaan harus berinvestasi dalam memelihara sistem mereka sendiri atau sistem mitra eksternal dan dalam merekrut staf TI baru. Dengan cara ini, perusahaan dapat memastikan keamanan sistem dan dengan demikian meningkatkan kepuasan pelanggan, sehingga meningkatkan reputasi perusahaan dalam jangka panjang. Hal utama yang menjadi perhatian utama ketika memilih penyedia cloud eksternal adalah ketergantungan perusahaanketergantungan perusahaan pada penyedia asing dan peraturan perlindungan data mereka. Perusahaan menghadapi tantangan ini dengan langkah-langkah seperti pemeriksaan menyeluruh terhadap pedoman perlindungan data, pendekatan cloud hybrid untuk meminimalkan risiko, evaluasi langkah-langkah keamanan dan sertifikasi penyedia, penilaian dampak perlindungan data, pemantauan dan audit rutin, serta persiapan untuk kemungkinan pelanggaran perlindungan data. Strateginya bervariasi tergantung pada ukuran perusahaan dan industri, tetapi semuanya memiliki tujuan untuk memastikan kepatuhan perlindungan data dan meminimalkan potensi risiko saat berurusan dengan layanan cloud eksternal. Daftar sumber
Memahami cloud - tahukah Anda apa itu cloud publik dan apa itu cloud hybrid? (2023) Apa itu IaaS? Definisi dan fakta menarik Platform sebagai Layanan (PaaS) (2022) Apa yang harus Anda perhatikan saat menyusun kontrak SaaS (2022) Kontrak Platform sebagai Layanan (kontrak PaaS): Sebuah panduan (2023) [1] cf. https://www.swissbanking.ch/de/themen/digitalisierung-innovation-cyber-security/cloud-computing https://www.speechlive.com/at/blog/die-cloud-verstehen-wissen-sie-was-eine-public-cloud-und-was-eine-hybride-cloud-ist[3] lih./ (2023) [4] lih. https://bsh-ag.de/it-wissensdatenbank/iaas-infrastructure-as-a-service/ dan https://www.computerweekly.com/de/definition/Platform-as-a-Service-PaaS (2022) [5] lih. https://www.top.legal/wissen/saas-vertraege (2022) [6] lih. https://www.anwalt.de/rechtstipps/platform-as-a-service-vertraege-paas-vertraege-ein-leitfaden-216904.html (2023) Amankan apa yang penting Lindungi server Anda. Sepanjang waktu.Artikel terkaitMengapa proses bisnis yang dioptimalkan penting bagi perusahaan Anda?Jenis pencadangan mana yang merupakan pilihan terbaik untuk data saya? Inilah pentingnya pencadangan data dalam kehidupan nyata Artikel ini mencakup topik-topik: |
|