Keamanan dan Komputasi Awan
Komputasi awan dan potensinya untuk menawarkan opsi komputasi dan penyimpanan data yang kuat bahkan untuk bisnis kecil yang di-bootstrap dengan harga yang sangat kompetitif telah menghasilkan banyak kegembiraan di industri ini. Namun, begitu banyak pertanyaan kritis mengenai keamanan data yang disimpan “di awan” sering diabaikan oleh pengadopsinya yang paling antusias. Dapat dimengerti, mengingat nama-nama kelas berat di balik beberapa proyek komputasi awan terbesar di dunia. (Google Apps, siapa saja?) Jika perusahaan seperti Cisco dan Oracle mempertaruhkan masa depan dan kekayaan mereka pada komputasi awan, pasti itu berarti bahwa semua kekusutan telah diselesaikan, bukan? Atau setidaknya, keamanan harus menjadi prioritas utama bagi merekajuga, mengingat pendekatan mereka yang bersemangat terhadap keamanan jaringan secara umum, dan kita semua dapat menikmati efek trickle-down dari upaya tak kenal lelah mereka untuk mem-firewall data kita dari setiap dan semua pelanggaran keamanan.
Benar?
Yah, sbobet88 ya dan tidak . CEO Cisco John Chambers mengakui dalam pidato yang dia sampaikan pada tahun 2009 bahwa, sementara komputasi awan menghadirkan peluang yang tak terhitung banyaknya, itu juga merupakan “mimpi buruk keamanan.” Dan dengan alasan yang bagus. Beberapa masalah keamanan yang harus diatasi oleh penyedia komputasi awan untuk menghilangkan ketakutan pelanggan meliputi:
Masalah multi-penyewaan. Komputasi awan, menurut definisi, melibatkan penyimpanan data bersama di antara sejumlah pengguna yang tersebar di beberapa perusahaan dan lokasi. Penyedia harus dapat meyakinkan klien korporat bahwa pengguna dari perusahaan lain tidak akan dapat memperoleh akses ke – secara tidak sengaja atau sebaliknya – akun dan informasi mereka.
Kehilangan dan pemulihan data . Apa yang terjadi jika terjadi bencana yang mengakibatkan hilangnya data? Apakah penyedia memiliki solusi cadangan yang diuji secara ketat dan teratur untuk memastikan pemulihan data? Jika masalah terjadi di satu akun klien yang mengakibatkan hilangnya data, apakah penyedia memiliki sistem fail-safe untuk memastikan bahwa efek cascading yang menghancurkan tidak terjadi yang akan menyebabkan hilangnya data di antara klien mereka yang lain? Bagaimana jika penyedia komputasi awan gulung tikar, dibeli atau diambil alih oleh perusahaan lain, atau dinyatakan pailit? Bagaimana kliennya diyakinkan bahwa data sensitif perusahaan mereka tidak akan hilang dalam transisi atau penutupan?
Penyimpanan dan informasi hosting . Di mana data itu sendiri disimpan secara fisik? Apakah server di suatu tempat di Silicon Valley, Chicago, atau Bangalore, India? Siapa yang menyediakan layanan hosting yang sebenarnya? Jika penyedia host adalah pihak ketiga, apakah penyedia komputasi awan telah memeriksa kredensialnya dengan benar untuk memastikan bahwa mereka mematuhi standar industri untuk keamanan data?
Tes dan pembaruan keamanan . Seberapa sering perangkat lunak atau platform diperbarui? Seberapa sering diuji? Selama dan setelah pengujian, apakah penyedia memiliki sistem untuk memastikan bahwa setiap pembaruan atau penyesuaian tidak mengakibatkan pelanggaran keamanan? Anda akan ingin memastikan bahwa pengguna yang tidak sah – dari perusahaan Anda, penyedia Anda, atau pihak ketiga – tidak secara tidak sengaja mendapatkan akses ke informasi Anda.
Kompatibilitas kebijakan keamanan yang berbeda . Jika perusahaan Anda memiliki kebijakan keamanan yang ditetapkan mengenai klien sensitif dan informasi perusahaan, apakah itu berbeda dari kebijakan yang ditawarkan oleh penyedia? Apakah penyedia bersedia memenuhi standar keamanan internal Anda? Bagaimana dengan perusahaan pihak ketiga dengan siapa penyedia melakukan bisnis dan yang mungkin terlibat dalam beberapa cara dengan layanan? Apakah mereka akan mematuhi standar perusahaan Anda juga?
Masalah kerjasama . Salah satu manfaat yang paling menarik dari komputasi awan adalah kemampuannya untuk mempromosikan kolaborasi di antara penggunanya, baik dengan staf internal maupun pihak eksternal. Apakah penyedia perangkat lunak atau platform memiliki sistem untuk memastikan bahwa kolaborasi tidak membahayakan keamanan?
Masalah sumber daya manusia . Siapa di dalam penyedia yang akan memiliki akses ke informasi perusahaan Anda? Siapa yang bertanggung jawab atas keamanan data? Apakah mereka tersedia bagi Anda untuk mendiskusikan masalah apa pun yang mungkin Anda miliki? Bisakah mereka menjawab pertanyaan Anda secara memadai untuk kepuasan penuh Anda? Apa pengalaman dan latar belakang mereka dalam keamanan data dan jaringan perusahaan?
Laporan waktu henti dan frekuensi . Seberapa sering server perusahaan mengalami downtime? Apakah mereka akan membuat laporan waktu henti mereka tersedia untuk Anda sehingga Anda dapat menyelidiki keandalan jaringan mereka? Apakah mereka memiliki sistem untuk memastikan bahwa data Anda aman dan tidak ada pengguna yang tidak sah yang akan memiliki akses ke akun Anda selama dan setelah periode waktu henti?
Pertahanan serangan siber . Tidak dapat dielakkan bahwa komputasi awan adalah perbatasan besar berikutnya bagi penyerang siber yang menelan sejumlah besar informasi sensitif yang terkonsentrasi di beberapa layanan, semuanya tersedia di web. Bagaimana rencana penyedia untuk mengatasi potensi serangan siber, karena hanya masalah kapan , bukan jika , mereka akan mengalami upaya peretasan di jaringan mereka?
Daftar ini hanyalah permulaan. Penyedia komputasi awan terbaik menghabiskan sebagian besar waktu bangun mereka – dan saya juga berani bertaruh beberapa jam impian mereka – memikirkan masalah keamanan dan bagaimana mereka dapat proaktif dalam menghadapi meningkatnya ancaman yang berpotensi membahayakan mereka. bisnis klien dan menghancurkan kepercayaan dan keyakinan yang telah mereka bangun dengan audiens mereka. Ini adalah percakapan berkelanjutan yang membuat kami di Mothernode bersemangat untuk menjadi bagiannya, dan percakapan yang akan memakan industri kami di masa mendatang.