|
#ALIH [[Komputasi awan]]
==Masalah keamanan yang terkait dengan cloud==
Komputasi dan penyimpanan cloud memberi kemampuan untuk menyimpan dan memproses data. [1] Organisasi menggunakan cloud dalam berbagai model layanan yang berbeda (dengan akronim seperti SaaS, PaaS, dan IaaS) dan model penyebaran (pribadi, publik, hibrida, dan komunitas). [2] Masalah keamanan yang terkait dengan komputasi awan terbagi dalam dua kategori besar: masalah keamanan yang dihadapi oleh penyedia cloud (organisasi yang menyediakan perangkat lunak, platform, atau infrastruktur sebagai layanan melalui cloud) dan masalah keamanan yang dihadapi oleh pelanggan (perusahaan atau organisasi yang meng-host aplikasi atau menyimpan data di cloud). [3] Namun, Penyedia harus memastikan bahwa infrastruktur mereka aman dan data aplikasi klien mereka dilindungi, sementara pengguna harus mengambil langkah-langkah untuk memperkuat aplikasi dalam menggunakan kata sandi dan tindakan otentikasi yang kuat.
Ketika suatu organisasi memilih untuk menyimpan data atau meng-host aplikasi di cloud publik, akan kehilangan kemampuannya untuk memiliki akses fisik ke server yang menampung informasinya. Akibatnya, data yang berpotensi sensitif berisiko terhadap serangan orang dalam. Menurut laporan Cloud Security Alliance baru-baru ini, serangan orang dalam adalah ancaman keenam terbesar dalam komputasi awan. [4] Oleh karena itu, penyedia layanan cloud harus memastikan bahwa pemeriksaan latar belakang menyeluruh dilakukan untuk karyawan yang memiliki akses fisik ke server di pusat data. Selain itu, pusat data harus sering dipantau untuk aktivitas yang mencurigakan.
Untuk menghemat sumber daya, memotong biaya, dan mempertahankan efisiensi, penyedia layanan cloud sering menyimpan lebih dari satu data pelanggan di server yang sama. Akibatnya, ada kemungkinan bahwa data pribadi satu pengguna dapat dilihat oleh pengguna lain (bahkan mungkin pesaing). Untuk menangani situasi sensitif seperti itu, penyedia layanan cloud harus memastikan isolasi data dan pemisahan penyimpanan logis yang tepat. [2]
Penggunaan virtualisasi yang luas dalam mengimplementasikan infrastruktur cloud membawa masalah keamanan yang unik bagi pelanggan atau penyewa layanan cloud publik. [5] Virtualisasi mengubah hubungan antara OS dan perangkat keras yang mendasarinya - baik itu komputasi, penyimpanan, atau bahkan jaringan. Ini memperkenalkan lapisan tambahan - virtualisasi - yang harus dikonfigurasikan, dikelola, dan diamankan dengan benar. [6] Kekhawatiran khusus termasuk potensi untuk mengkompromikan perangkat lunak virtualisasi, atau "hypervisor". Meskipun kekhawatiran ini sebagian besar bersifat teoretis, mereka memang ada. [7] Misalnya, pelanggaran di workstation administrator dengan perangkat lunak manajemen dari perangkat lunak virtualisasi dapat menyebabkan seluruh pusat data turun atau dikonfigurasi ulang sesuai dengan keinginan penyerang.
==Kontrol keamanan cloud==
|
