Cara Mengatasi Ancaman Keamanan Cloud Dengan Teknologi

Definisi cloud computing - Layanan cloud merupakan layanan yang luas, seperti model-modelnya yang terbagi menjadi 3 yaitu : Infrastructure as a Service (IaaS), Platform as a Service (PaaS), dan Software as a Service (Saas). Namun pastinya keamanan merupakan kunci segala layanan untuk menjamin kepada penggunananya bahwa data mereka tidak akan mengalami kerusakan atau diusik oleh pihak-pihak yang tidak bertanggung jawab. Dalam artikel ini akan mengidentifikasi beberapa jenis ancaman ke data yang tersimpan di awan, serta teknologi keamanan untuk membantu mengatasi mereka.

Dalam banyak implementasi cloud, penyedia layanan dapat menyimpan data dari beberapa klien pada server yang sama. Namun, teknologi ini menerapkan "multi-tenancy" yang membuat lebih sulit untuk melacak setiap penggunaan yang tidak sah (misalnya, pembajakan akun atau meng-upload konten ilegal). Hal ini juga dapat menyebabkan kerusakan apabila izin konfigurasi tidak benar, yang dapat memungkinkan akses yang tidak sah antara penyewa. Seolah-olah ini tidak cukup, klien masih khawatir tentang akses yang tidak sah oleh hacker atau bahkan karyawan dari penyedia layanan itu sendiri.

Risiko pelanggaran data dari berbagai jenis dapat ditingkatkan dengan layanan cloud, karena replikasi dan pergerakan data cenderung menjadi karakteristik kunci dari operasi dan penggunaan layanan tersebut. Data klien mungkin masih rentan bahkan ketika klien telah mengakhiri penggunaan layanan. Hal ini karena sulit untuk memastikan bahwa sisa-sisa digital dihancurkan dengan layanan cloud, terutama di mana media penyimpanan data juga digunakan untuk menyimpan data untuk klien yang aktif. Teknologi keamanan yang digunakan untuk mengatasi ancaman tersebut meliputi:

1. Kehilangan data atau pencegahan kebocoran atau perlindungan (DLP).
2. Enkripsi.
3. Kebingungan, masking, penganoniman, tokenization, dan teknologi seperti enkripsi homomorphic.

DLP dapat melibatkan berbagai kontrol yang dimaksudkan untuk melindungi data dan menegakkan kebijakan dan standar yang berkenaan dengan data. Di mana organisasi menggunakan cloud dan non-cloud di lingkungan TI, tantangan DLP adalah untuk mencapai tingkat keamanan standar dan komprehensif di semua segmen dari lingkungan. Komponen DLP meliputi:

1. Penemuan (misalnya, data kartu kredit) klasifikasi-identifikasi, pemetaan, dan mengklasifikasikan data dengan kategori.
2. Monitoring-membandingkan penggunaan data untuk kebijakan atau standar.
3. Penegakan-mana non-kepatuhan telah diidentifikasi melalui pemantauan, penegakan akan melakukan tindakan seperti alert, logging, memblokir transfer data, dan enkripsi data meninggalkan jaringan.

Perhatikan bahwa DLP harus mengatasi data dalam gerakan (jaringan berbasis, atau DIM), data saat istirahat (penyimpanan berbasis, atau DAR), dan data yang digunakan (klien atau titik akhir berdasarkan, atau DIU).Ada banyak pertanyaan kebijakan kepada DLP agar efektif digunakan di sistem cloud. Apa jenis data yang diijinkan untuk disimpan di awan? jaringan apa yang dapat digunakan untuk memindahkan data tersebut? Yang diperbolehkan untuk mengaksesnya? Ketika hal itu dapat dipindahkan dari awan? Apakah lokasi penyimpanan data tersebut perlu ditangani? pertimbangan geografis yurisdiksi hukum sangat penting mengingat spektrum internasional privasi data dan peraturan transfer. Apakah ada pertimbangan khusus mengenai bagaimana data disimpan (misalnya, terenkripsi)?

Teknologi lain yang penting untuk dipertimbangkan ketika memanfaatkan layanan cloud adalah enkripsi. Karena apabila terjadi masalah pada enkripsi pasti akan mengurangi kinerja sistem dan membuat pengguna frustasi. Seperti DLP, enkripsi dapat diterapkan untuk DIM, DAR, atau DIU. Ada berbagai tantangan dalam melaksanakan enkripsi di cloud. Yang utama adalah kompleksitas yang terlibat dalam pengelolaan kunci enkripsi dalam konteks awan, yang melibatkan penyedia layanan, multi-tenancy, potensi tersedianya hardware yang aman, dan masih banyak lagi. Enkripsi adalah subjek yang rumit dan agak teknis, tapi pasti memiliki peran untuk mengamankan data cloud. Untungnya, di mana enkripsi tidak pas, ada cara lain untuk melindungi data di awan. Seperti substitusi acak (mengganti atau menambahkan data dengan nilai acak), substitusi algoritmik (di mana algoritma menghasilkan nilai mengganti atau ditambahkan), menyeret, masking, dan penghapusan. Bahkan teknik ini dapat diterapkan secara statis (membuat salinan baru dari data dengan masking) atau dinamis (informasi dalam database bertopeng "on the fly" ketika lapisan presentasi mengakses hal tersebut).

Data penganoniman menghapus informasi yang memungkinkan alat data analisis 

untuk menghubungkan informasi dari sejumlah "pengidentifikasi tidak langsung" kepada individu atau pengguna tertentu. Tokenization menggantikan data sensitif dengan token non-sensitif. Lalu muncul teknik yang terdengar seperti memecah bit (pemecahan dan menyimpan informasi terenkripsi di layanan penyimpanan awan yang berbeda) dan enkripsi homomorphic (memungkinkan pengolahan data terenkripsi tanpa dekripsi pertama).

Cloud telah mendunia di mana-mana dalam satu bentuk atau yang lainnya, dan banyak organisasi yang menggerakan data sensitif ke layanan awan untuk keuntungan finansial dan teknis. Oleh karena itu, banyak pengacara yang menasihati perusahaan bisnis akan mendapatkan keuntungan dengan memahami kontur luas landscape keamanan sehubungan dengan layanan cloud, dari dua sudut pandang yakni ancaman dan tanggapan yang tersedia. Amanat ABA Model Rule 1.1 (yakni pengacara harus terus mengikuti perubahan teknologi jika mereka ingin memuaskan tanggung jawab profesional mereka sesuai kompetensi). 

Share

Like

G+

Tweet

Tweet

Anda baru saja membaca artikel tentang Cara Mengatasi Ancaman Keamanan Cloud Dengan Teknologi. Jika Anda menyukai Artikel di blog ini, Silahkan masukan email anda dibawah ini untuk berlangganan gratis via email, dengan begitu Anda akan mendapat kiriman artikel terbaru dari Tips | Ilmu | Artikel