Salah satu inovasi pengalihan rekreasi terbaik dalam sepuluh tahun ini adalah komputasi awan. Pergeseran dari aplikasi lokal dan penyimpanan informasi murni sudah berlangsung dengan baik, dengan pembeli, perusahaan kecil dan menengah, dan bahkan perusahaan besar yang menempatkan aplikasi dan data ke dalam awan. Namun, masalah yang selalu ada adalah apakah aman untuk melakukannya. Perlindungan komputasi awan sejauh ini merupakan perhatian terbesar di antara semua orang yang melihat inovasi teknologi. Dan jika Anda seorang manajer TI, ada baiknya bersikap paranoid. Kerugian dari kejahatan dunia maya dan penyerangan bisa sangat besar, dan Survei Kejahatan dan Keamanan Komputer CSI 2008 menunjukkan penurunan tahunan rata-rata umum hanya di bawah $300.000.
Mungkin tampak seperti lompatan keyakinan untuk menaruh informasi dan tujuan berharga Anda di cloud, dan mengandalkan keamanan komputasi cloud kepada pihak ketiga. Namun, keyakinan bukanlah bagian dari persamaan, dan tidak seharusnya demikian. Hampir setiap perusahaan perlu mengetahui bahwa informasi dan programnya aman, dan pertanyaan tentang keamanan komputasi cloud harus diselesaikan.
Faktanya, cloud memiliki sejumlah keunggulan keamanan. Menurut NIST, keunggulan keamanan komputasi cloud ini meliputi:
o Memindahkan data komunitas ke cloud eksternal meminimalkan paparan data sensitif internal
o Homogenitas cloud membantu mempermudah audit/pengujian perlindungan
o Cloud memungkinkan administrasi keamanan otomatis
o Pemulihan Redundansi / Bencana
Keempat poin tersebut sangat tepat. Perusahaan cloud secara alami cenderung menyertakan keamanan komputasi cloud yang ketat sebagai bagian dari jenis perusahaan mereka, biasanya jauh lebih banyak daripada yang dilakukan oleh satu orang. Dalam hal ini, bukan hanya masalah penyedia komputasi cloud menerapkan keamanan yang lebih baik, melainkan mereka menerapkan tindakan pencegahan yang seharusnya dilakukan oleh organisasi perorangan, tetapi biasanya tidak.
Desain keamanan yang tersebar luas
Sebagian besar perusahaan perangkat lunak memberlakukan beberapa tingkat keamanan pada aplikasi mereka, sementara ketika pemasok aplikasi cloud menerapkan metode kepemilikan mereka masing-masing untuk stabilitas komputasi cloud, muncul pertimbangan mengenai peraturan privasi di seluruh dunia, publisitas informasi ke entitas luar negeri, strategi yang tidak jelas untuk autentikasi dan perolehan berbasis fungsi, dan kebocoran dalam arsitektur multi-penyewa. Masalah keamanan ini telah memperlambat adopsi teknologi komputasi cloud, meskipun seharusnya tidak menimbulkan masalah.
Karakter sistem cloud yang tenang adalah bahwa sistem ini memberlakukan contoh hal-hal program perangkat lunak umum yang dapat digunakan oleh para pengembang untuk “dipasang” pada aplikasi mereka tanpa harus menerbitkannya dari awal. Keuntungan ini sangat berharga dalam hal keamanan. “Sistem sebagai perusahaan” cloud memberikan jawaban berkelas untuk tantangan stabilitas dengan memanfaatkan model keamanan umum untuk mengelola autentikasi dan otorisasi pengguna, perolehan berbasis peran, penyimpanan aman, multi-penyewa, dan kebijakan privasi. Hasilnya, aplikasi SaaS apa pun yang berjalan pada sistem umum akan segera memperoleh keuntungan dari produk keamanan platform yang terstandarisasi dan tangguh.
Perlindungan fisik yang unggul melalui perusahaan komputasi awan
Kurangnya perlindungan fisik adalah penyebab dari total penurunan yang sangat besar, dan serangan orang dalam merupakan persentase penurunan yang sangat signifikan. Dan meskipun momok peretasan terhadap komunitas Anda dari negara planet ketiga cukup benar, secara umum, “pelaku peretasan” sebenarnya adalah pekerja yang tepercaya. Dia adalah pria dari bagian Akuntansi yang makan siang bersama Anda. Dia adalah wanita yang membawakan Anda espresso di pagi hari dan biasanya ingat bahwa Anda suka dua gula. Dia adalah lulusan perguruan tinggi baru-baru ini dengan potensi yang sangat besar, yang melakukan tugas yang sangat baik pada laporan akhir itu.
Tentu saja, orang dalam dapat menyerang komunitas dan fakta Anda, di mana pun lokasinya, dengan insentif dan informasi yang memadai, tetapi kedekatan fisik dengan komponen dan informasi sebenarnya akan membuatnya jauh lebih mudah untuk diperoleh, dan pusat informasi berbasis cloud cenderung memiliki protokol keamanan fisik internal yang unggul, yang mencakup ruangan terkunci, akses masuk yang diatur, dan perlindungan lain terhadap pencurian dan gangguan fisik.
Ringkasan: Keamanan berkualitas tinggi melalui cloud
Selain stabilitas fisik, perlindungan teknis adalah yang terpenting. Hosting server dan aplikasi Anda sendiri memerlukan tindakan lebih lanjut. Kelompok yang lebih besar mungkin perlu mengerahkan personel TI khusus untuk stabilitas saja. Di sisi lain, komputasi awan membangun keamanan komputasi awan langsung ke dalam platform awan. Ketika perusahaan masih harus menjaga stabilitas internal dalam keadaan apa pun, penyedia memastikan bahwa aplikasi dan informasi terlindungi dari serangan.
Kita cenderung membayangkan bahwa mempertahankan kendali atas segala hal secara inheren jauh lebih terlindungi, padahal bukan demikian halnya. Perusahaan yang lebih kecil khususnya mungkin tidak memiliki tim keamanan yang berpengalaman di rumah, dan bahkan perusahaan yang lebih besar umumnya tidak memiliki sarana untuk mendedikasikan diri untuk menerapkan stabilitas yang menuntut secara berkelanjutan. Di sisi lain, penyedia komputasi awan, yang memberikan perjanjian jumlah layanan yang komprehensif dan mempertahankan personel stabilitas yang cakap di rumah, akan sering kali memberikan perlindungan yang lebih unggul jika dibandingkan dengan pilihan di rumah.