Meninjau Security pada Cloud Provider

manage_cloud_server


Meninjau Security pada Cloud Provider

Seiring semakin pesatnya perkembangan dunia Teknologi Informasi (IT), Cloud menjadi sebuah hal yang menarik minat para pengguna dunia IT, dengan salah satu karakteristiknya yang bersifat “scalable”, “pay as you go” menjadi sebuah poin yang menambah keluwesan teknologi yang satu ini untuk membuktikan “where technology enable business”.

Disamping benefit yang ada pada Cloud, beberapa hal menjadi bahan pertimbangan bagi beberapa perusahaan/organisasi untuk mengadopsi teknologi Cloud dalam operasional sistem mereka, diantaranya yang terpenting adalah mengenai “security on cloud”, bagaimana keamanannya?

Wajar saja jika hal ini masih menjadi pembicaraan ramai dan kekhawatiran soal pengadopsian Cloud bagi sebuah perusahaan/organisasi terutama untuk layanan Public Cloud, karena ketika mereka mengadopsi dan mempercayakan sistem mereka sepenuhnya berada di “awan”, maka mereka juga sepenuhnya memberikan kepercayaan bahwa keamaan dan privasi data mereka sepenunya diserahkan kepada penyedia layanan Cloud (Cloud Provider).

Maka sangat penting bagi kita dalam memilih dan menentukan Cloud Provider. Mungkin ada beberapa hal yang perlu diperhatikan dalam menentukan Cloud Provider, diantaranya:

cloud_on_demand

1. Data protection

Sangat penting bagi kita mengetahui bagaimana sistem proteksi berjalan pada suatu Cloud Provider, bagaimana mereka menjaga ketersediaan dan privasi data-data yang berjalan pada sistem Cloud mereka, teknologi seperti apa yang digunakan, bagaimana security role yang berjalan dan pembatasan aksesnya seperti apa, dan lain sebagainya.

2. High availability

Salah satu hal terpenting juga dalam Cloud, kita harus memastikan bahwa data kita dapat diakses setiap saat, dimanapun dan kapanpun. Maka dalam hal ini kita harus mencari Cloud Provider yang memiliki high availability pada akses internetnya, kita pastikan bahwa Internet Service Provider (ISP) yang dimiliki lebih dari satu ISP untuk koneksi lokal dan internasionalnya. Cara yang termudah untuk mengetahui high availability servicesnya adalah dengan mengetahui seberapa besar SLA yang diberikan pada Cloud Provider tersebut.

3. Security devices

Mengenal perangkat apa yang digunakan oleh sebuah Cloud Provider dalam rangka memberikan solusi keamanan pada sistem Cloud mereka, menjadi sebuah informasi yang wajib kita ketahui dan harus dipastikan keberadaannya. Bagaimana kita bisa mempercayai sebuah Cloud Provider yang di dalam infrastruktur mereka tidak terdapat perangkat security untuk menangkal aktivitas penyerang?? padahal isu DDOS, Brute Force, serta tindakan hacking/cracking lainnya masih menjadi momok yang sangat mengkhawatirkan hingga kini. Sejalan dengan hal tersebut, sebaiknya kita memilih Cloud Provider di Indonesia yang sudah memiliki Network Security Devices seperti Firewall dan anti DDOS pada infrastruktur mereka, serta memastikan bahwa device yang digunakan sudah teruji dan terbukti baik secara performa maupun kualitasnya.

4. Multi-tenancy

Pada sistem Cloud Computing, virtualisasi umumnya secara fisik berjalan pada mode resource sharing, banyak virtual machine yang berjalan pada resource yang sama, maka kita harus pastikan bahwa sebuah Cloud Provider terutama di Indonesia menggunakan teknologi yang dapat memastikan data kita tidak bocor kepada penyewa yang lain.

Mungkin itu sedikit sharing dari saya mengenai beberapa hal yang sekiranya dapat menjadi bahan pertimbangan bagi kita dalam menentukan dan memilih sebuah penyedia Layanan Cloud/ Cloud Provider di Indonesia dari sisi keamanan teknologi Cloud.

Source:
Donny Achmadi – http://teknologi.kompasiana.com/

 





[wp_bannerize group=”on demand cloud server indonesia” random=”0″]