Penyimpanan awan

sebuah model tentang penyimpanan data berbasis daring

Penyimpanan awan atau penyimpanan gemawan (Inggris: cloud storage) adalah model penyimpanan data komputer di mana data digital disimpan dalam kumpulan yang logis. Penyimpanan fisik mencakup banyak server (terkadang di beberapa lokasi), dan lingkungan fisik biasanya dimiliki dan dikelola oleh perusahaan hosting. Penyedia penyimpanan awan bertanggung jawab untuk menjaga agar data tersedia dan dapat diakses, dan lingkungan fisik terlindungi dan berjalan. Orang dan organisasi membeli atau menyewa kapasitas penyimpanan dari penyedia untuk menyimpan data pengguna, organisasi, atau aplikasi.

Layanan penyimpanan awan dapat diakses melalui layanan komputasi awan colocation, antarmuka pemrograman aplikasi (API) layanan web atau oleh aplikasi yang menggunakan API, seperti penyimpanan desktop awan, gateway penyimpanan awan atau sistem manajemen konten berbasis Web.

Sejarah sunting

Komputasi Awan diyakini telah ditemukan oleh Joseph Carl Robnett Licklider pada 1960-an dengan karyanya pada ARPANET untuk menghubungkan orang dan data dari mana saja kapan saja.[1]

Pada tahun 1983, CompuServe menawarkan kepada pengguna konsumer sejumlah kecil ruang disk yang dapat digunakan untuk menyimpan file apa pun yang mereka pilih untuk diunggah.[2]

Pada tahun 1994, AT&T meluncurkan Layanan PersonaLink, sebuah platform online untuk komunikasi pribadi dan bisnis serta kewirausahaan. Penyimpanan adalah salah satu yang pertama untuk menjadi berbasis web secara keseluruhan, dan direferensikan dalam iklan mereka sebagai, "Anda dapat menganggap tempat rapat berbasis elektronik kami sebagai awan."[3] Amazon Web Services introduced their cloud storage service AWS S3 in 2006, and has gained widespread recognition and adoption as the storage supplier to popular services such as SmugMug, Dropbox, and Pinterest. In 2005, Box announced an online file sharing and personal cloud content management service for businesses.[4]

Arsitektur sunting

 
A high level architecture of cloud storage.

Penyimpanan awan didasarkan pada infrastruktur yang sangat tervirtualisasi dan seperti komputasi awan yang lebih luas dalam hal antarmuka yang dapat diakses, elastisitas dan skalabilitas yang mendekati instan, multi-tenancy, dan sumber daya terukur. Layanan penyimpanan awan dapat digunakan dari layanan di luar lokasi (Amazon S3) atau disebarkan di tempat (ViON Capacity Services).[5]

Penyimpanan awan biasanya mengacu pada layanan penyimpanan objek yang di-host, tetapi istilah ini telah diperluas untuk menyertakan jenis penyimpanan data lain yang sekarang tersedia sebagai layanan, seperti penyimpanan blok.

Layanan penyimpanan objek seperti Amazon S3, Oracle Cloud Storage, dan Microsoft Azure Storage, perangkat lunak penyimpanan objek seperti Openstack Swift, sistem penyimpanan objek seperti EMC Atmos, EMC ECS dan Hitachi Content Platform, dan proyek penelitian penyimpanan terdistribusi seperti OceanStore[6] dan VISION Cloud[7] semua contoh penyimpanan yang dapat dihosting dan disebarkan dengan karakteristik penyimpanan cloud.

Penyimpanan awan adalah:[6]

  • Terbuat dari banyak sumber daya terdistribusi, tetapi masih berfungsi sebagai salah satu, baik dalam federasi[8] atau arsitektur cloud penyimpanan kooperatif
  • Sangat toleran terhadap kesalahan melalui redundansi dan distribusi data
  • Sangat tahan lama melalui pembuatan salinan berversi
  • Biasanya akhirnya konsisten dengan data replika[9]

Keuntungan sunting

  • Perusahaan hanya perlu membayar untuk penyimpanan yang sebenarnya mereka gunakan, biasanya rata-rata konsumsi selama sebulan.[10] Ini tidak berarti bahwa penyimpanan awan lebih murah, hanya biaya operasional daripada biaya modal.
  • Bisnis yang menggunakan penyimpanan awan dapat mengurangi konsumsi energi mereka hingga 70% menjadikannya bisnis yang lebih ramah lingkungan.[11] Juga di tingkat vendor mereka berurusan dengan tingkat energi yang lebih tinggi sehingga mereka akan lebih diperlengkapi dengan mengelolanya untuk menjaga biaya mereka tetap rendah juga.
  • Organisasi dapat memilih antara opsi penyimpanan awan di luar lokasi dan di tempat, atau campuran dari dua opsi, tergantung pada kriteria keputusan yang relevan yang melengkapi potensi penghematan biaya langsung awal; misalnya, kesinambungan operasi (COOP), pemulihan bencana (DR), keamanan (PII, HIPAA, SARBOX, IA / CND), dan merekam undang-undang, peraturan, dan kebijakan penyimpanan.[12]
  • Ketersediaan penyimpanan dan perlindungan data adalah intrinsik untuk arsitektur penyimpanan objek, jadi tergantung pada aplikasi, teknologi tambahan, upaya dan biaya untuk menambah ketersediaan dan perlindungan dapat dihilangkan.[13]
  • Tugas pemeliharaan penyimpanan, seperti pembelian kapasitas penyimpanan tambahan, diturunkan ke tanggung jawab penyedia layanan.[10]
  • Penyimpanan awan menyediakan pengguna dengan akses langsung ke berbagai sumber daya dan aplikasi yang di-host di infrastruktur organisasi lain melalui antarmuka layanan web.[14]
  • Penyimpanan awan dapat digunakan untuk menyalin gambar mesin virtual dari awan ke lokasi di lokasi atau untuk mengimpor gambar mesin virtual dari lokasi di tempat ke pustaka gambar awan. Selain itu, penyimpanan cloud dapat digunakan untuk memindahkan gambar mesin virtual antar akun pengguna atau antar pusat data.[15]
  • Penyimpanan awan dapat digunakan sebagai cadangan bukti bencana alam, karena biasanya ada 2 atau 3 server cadangan berbeda yang terletak di tempat berbeda di seluruh dunia.
  • Penyimpanan cloud dapat dipetakan sebagai drive lokal dengan protokol WebDAV. Ini dapat berfungsi sebagai file server pusat untuk organisasi dengan beberapa lokasi kantor.

Potensi kekhawatiran sunting

Serangan dari area permukaan sunting

Penyimpanan data outsourcing meningkatkan serangan di area permukaan.[16]

  1. Ketika data telah didistribusikan, data disimpan di lebih banyak lokasi meningkatkan risiko akses fisik yang tidak sah ke data. Misalnya, dalam arsitektur berbasis awan, data direplikasi dan sering dipindahkan sehingga risiko pemulihan data yang tidak sah meningkat secara dramatis. Seperti dalam kasus pembuangan peralatan lama, penggunaan kembali drive, realokasi ruang penyimpanan. Cara data direplikasi tergantung pada tingkat layanan yang dipilih pelanggan dan pada layanan yang disediakan. Ketika enkripsi di tempat itu dapat memastikan kerahasiaan. Crypto-shredding dapat digunakan saat membuang data (pada disk).
  2. Jumlah orang yang memiliki akses ke data yang dapat dikompromikan (misalnya, disuap, atau dipaksakan) meningkat secara dramatis. Satu perusahaan mungkin memiliki tim kecil administrator, insinyur jaringan, dan teknisi, tetapi perusahaan penyimpanan awan akan memiliki banyak pelanggan dan ribuan server, oleh karena itu tim yang jauh lebih besar dari staf teknis dengan akses fisik dan elektronik ke hampir semua data di seluruh fasilitas atau mungkin seluruh perusahaan.[17] Kunci dekripsi yang disimpan oleh pengguna layanan, sebagai lawan dari penyedia layanan, membatasi akses ke data oleh karyawan penyedia layanan. Untuk berbagi banyak data di cloud dengan banyak pengguna, sejumlah besar kunci harus didistribusikan kepada pengguna melalui saluran aman untuk dekripsi, juga harus disimpan dan dikelola dengan aman oleh pengguna di perangkat mereka. Menyimpan kunci ini membutuhkan penyimpanan aman yang agak mahal. Untuk mengatasi itu, cryptosystem kunci-agregat[18] dapat digunakan.
  3. Meningkatkan jumlah jaringan di mana data berjalan. Alih-alih hanya jaringan area lokal (LAN) atau jaringan area penyimpanan (SAN), data yang disimpan di awan membutuhkan WAN (wide area network) untuk menghubungkan keduanya.
  4. Dengan berbagi penyimpanan dan jaringan dengan banyak pengguna / pelanggan lain adalah mungkin bagi pelanggan lain untuk mengakses data Anda. Kadang-kadang karena tindakan yang salah, peralatan yang salah, bug dan kadang-kadang karena niat kriminal. Risiko ini berlaku untuk semua jenis penyimpanan dan bukan hanya penyimpanan awan. Risiko memiliki data yang dibaca selama transmisi dapat dimitigasi melalui teknologi enkripsi. Enkripsi saat transit melindungi data saat dikirimkan ke dan dari layanan awan.[19] Enkripsi saat istirahat melindungi data yang disimpan di penyedia layanan.

Stabilitas penyedia sunting

Perusahaan tidak permanen dan layanan dan produk yang mereka berikan dapat berubah. Mengalihkan penyimpanan data ke perusahaan lain membutuhkan penyelidikan yang cermat dan tidak ada yang pasti. Kontrak yang diatur dalam batu dapat menjadi tidak berharga ketika perusahaan berhenti ada atau keadaannya berubah. Perusahaan bisa:[20][21][22]

  1. Bangkrut.
  2. Memperluas dan mengubah fokus mereka.
  3. Dibeli oleh perusahaan besar lainnya.
  4. Dibeli oleh perusahaan yang bermarkas di atau pindah ke suatu negara yang meniadakan kepatuhan terhadap pembatasan ekspor dan dengan demikian mengharuskan pindah.
  5. Menderita bencana yang tidak bisa diperbaiki.

Aksesibilitas sunting

  • Kinerja untuk penyimpanan yang dialihdayakan cenderung lebih rendah daripada penyimpanan lokal, tergantung pada seberapa banyak pelanggan bersedia membelanjakannya untuk bandwidth WAN[10]
  • Kehandalan dan ketersediaan tergantung pada ketersediaan jaringan area luas dan pada tingkat tindakan pencegahan yang diambil oleh penyedia layanan. Reliabilitas harus didasarkan pada perangkat keras serta berbagai algoritma yang digunakan.
  • Diberikan keragaman penyimpanan data.

Masalah lainnya sunting

  • Keamanan data dan data yang disimpan dalam transit mungkin menjadi perhatian saat menyimpan data sensitif di penyedia penyimpanan cloud[10]
  • Pengguna dengan persyaratan penyimpanan catatan tertentu, seperti lembaga publik yang harus menyimpan catatan elektronik sesuai dengan undang-undang, mungkin mengalami komplikasi dengan menggunakan komputasi dan penyimpanan awan. Misalnya, Departemen Pertahanan AS menunjuk Badan Sistem Informasi Pertahanan (DISA) untuk mempertahankan daftar produk manajemen arsip yang memenuhi semua penyimpanan catatan, informasi identitas pribadi (PII), dan persyaratan keamanan (Penjaminan Informasi; IA)[23]
  • Penyimpanan Awan adalah sumber daya yang kaya untuk peretas dan agen keamanan nasional. Karena awan menyimpan data dari banyak pengguna dan organisasi yang berbeda, peretas melihatnya sebagai target yang sangat berharga.[24]
  • Pembajakan dan pelanggaran hak cipta dapat diaktifkan oleh situs yang mengizinkan pengarsipan file. Misalnya, situs penyimpanan ebook CodexCloud telah menghadapi litigasi dari pemilik properti intelektual yang diunggah dan dibagikan di sana, seperti halnya situs GrooveShark dan YouTube yang telah dibandingkan dengannya.[25][26]
  • Aspek hukum, dari sudut pandang kepatuhan peraturan, menjadi perhatian ketika menyimpan file secara domestik dan terutama secara internasional.[27]

Referensi sunting

  1. ^ "A History of Cloud Computing". ComputerWeekly. 
  2. ^ Louden, Bill (September 1983). "Increase Your 100's Storage with 128K from Compuserve". Portable 100. New England Publications Inc. (Volume 1, Number 1): 22. ISSN 0738-7016. 
  3. ^ Daniela Hernandez (May 23, 2014). "Tech Time Warp of the Week". Wired. 
  4. ^ "Box.net lets you store, share, work in the computing cloud". Silicon Valley Business Journal. December 16, 2009. Diakses tanggal October 2, 2016. 
  5. ^ "On-premises private cloud storage description, characteristics, and options". Diarsipkan dari versi asli tanggal 2016-03-22. Diakses tanggal 2018-10-19. 
  6. ^ a b S. Rhea, C. Wells, P. Eaton, D. Geels, B. Zhao, H. Weatherspoon, and J. Kubiatowicz, Maintenance-Free Global Data Storage. IEEE Internet Computing, Vol 5, No 5, September/October 2001, pp 40–49. [1] Diarsipkan 2012-03-29 di Wayback Machine. [2] Diarsipkan 2011-06-23 di Wayback Machine.
  7. ^ Kolodner, Elliot K.; Tal, Sivan; Kyriazis, Dimosthenis; Naor, Dalit; Allalouf, Miriam; Bonelli, Lucia; Brand, Per; Eckert, Albert; Elmroth, Erik; Gogouvitis, Spyridon V.; Harnik, Danny; Hernandez, Francisco; Jaeger, Michael C.; Bayuh Lakew, Ewnetu; Manuel Lopez, Jose; Lorenz, Mirko; Messina, Alberto; Shulman-Peleg, Alexandra; Talyansky, Roman; Voulodimos, Athanasios; Wolfsthal, Yaron (2011). "A Cloud Environment for Data-intensive Storage Services". 2011 IEEE Third International Conference on Cloud Computing Technology and Science. doi:10.1109/CloudCom.2011.55. 
  8. ^ Vernik, Gil, et al. "Data On-boarding in Federated Storage Clouds." Proceedings of the 2013 IEEE Sixth International Conference on Cloud Computing. IEEE Computer Society, 2013.
  9. ^ Kemme, Bettina, et al. "Consistency in Distributed Systems (Dagstuhl Seminar 13081)." (2013).
  10. ^ a b c d ZDNet, Nasuni Cloud Storage Gateway By Dan Kusnetzky, June 1, 2010, [3]
  11. ^ Gupta, P (20 October 2013). "The usage and adoption of cloud computing by small and medium businesses". International Journal of Information Management. 33: 861–874. doi:10.1016/j.ijinfomgt.2013.07.001. 
  12. ^ "Ochs, R. (2012). The New Decision-Makers. CRN (June 22, 2012). Retrieved on December 10, 2012". 
  13. ^ "4 reasons why cloud and on-premises storage are different, but equally good for people data". 2013-09-09. Diarsipkan dari versi asli tanggal 2013-09-25. Diakses tanggal 2013-09-09. 
  14. ^ O’Brien, J. A. & Marakas, G. M. (2011). Computer Software. Management Information Systems 10th ed. 145. McGraw-Hill/Irwin
  15. ^ Wu C F, Wang Y S, Liu G N, Amies, A, 2012, Create solutions on IBM SmartCloud Enterprise: Transfer image assets between different accounts IBM developerWorks, June 6.
  16. ^ "The Attack Surface Problem". Sans.edu. Diarsipkan dari versi asli tanggal 2013-09-21. Diakses tanggal 2013-07-08. 
  17. ^ Cyber%20 Intrusion%20 Mitigation%20 Strategies .pdf "US-CERT ICS-TIP-12-146-01 Targeted Cyber Intrusion and Detection Mitigation Strategies" Periksa nilai |url= (bantuan) (PDF). [pranala nonaktif permanen]
  18. ^ Chu, Cheng-Kang; Chow, Sherman S.M.; Tzeng, Wen-Guey; Zhou, Jianying; Deng, Robert H. (2014-02-01). "Key-Aggregate Cryptosystem for Scalable Data Sharing in Cloud Storage". IEEE Transactions on Parallel and Distributed Systems. 25 (2): 468–477. doi:10.1109/TPDS.2013.112. ISSN 1045-9219. 
  19. ^ Transfer files from one onedrive account to another.
  20. ^ Butler, Brandon (2 June 2014). "Cloud's worst-case scenario: What to do if your provider goes belly up". Network World. Diakses tanggal 20 June 2015. 
  21. ^ Gaudin, Sharon (12 January 2015). "Verizon gets 'black eye' in long cloud shutdown". ComputerWorld. Diakses tanggal 20 June 2015. 
  22. ^ Butler, Brandon (1 November 2013). "Free cloud storage service MegaCloud goes dark". Network World. Diakses tanggal 20 June 2015. 
  23. ^ "DoDD 5015.2 DOD Records Management Program, Section 5.1.3" (PDF). Diarsipkan dari versi asli (PDF) tanggal 2016-05-14. Diakses tanggal 2018-10-19. 
  24. ^ Subashini, S.; Kavitha, V. (2011-01-01). "A survey on security issues in service delivery models of cloud computing". Journal of Network and Computer Applications. 34 (1): 1–11. doi:10.1016/j.jnca.2010.07.006. 
  25. ^ Justin Pot (7 December 2011). "Codex Cloud: Upload Your Books & Read Them Online Along With Other People's Uploads". MakeUseOf. Diarsipkan dari versi asli tanggal 2016-10-21. Diakses tanggal 2018-10-19. 
  26. ^ Nancy Messieh (18 October 2011). "Publishers beware: Is CodexCloud the Grooveshark for ebooks?". NextWeb. 
  27. ^ Jones, Hadley. "When Online File Storage Gets Legal: Regulatory Compliance". CloudWedge. Diakses tanggal 2014-01-16.