Keamanan Data pada Cloud Computing

Keamanan Data Pada Cloud Computing

Keamanan Data Pada Cloud Computing

Berebapa hari lalu, saya sempat mengikuti seminar yang membahas tentang data center dan cloud computing. Beberapa topik dari tema diatas antara lain: bagaimana penyimpanan data cloud dari sisi regulasi pemerintah dalam hal ini dihadirkan pembicara dari Depkominfo, kemudian yang berikutnya dari sisi keamanan data pada Cloud Computing dengan pembicara dari ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure). Dan satu pembicara dari IKTII (Ikatan Konsultasn Teknologi Informasi Indonesia) membahas tentang Green Data Center. Disini saya hanya sharing tentang Keamanan Data Pada Cloud Computing.

Keamanan Data Pada Cloud Computing (Data Security on Cloud Computing) dipaparkan oleh pak Bisron Wahyudi dari Indonesia Security Incident Response Team on Internet Infrastructure, dimana sebelumnya dari kominfo menjelaskan sedikit tentang regulasi Cloud Computing yang belum secara tertulis (ditetapkan) di Indonesia, tetapi ada beberapa aturan-aturan yang terkait. Berbeda dengan degara sebelah (Singapura) yang sudah membuat regulasi tentang Cloud Computing di negara tersebut. Mudah-mudahan tahun berikutnya sudah keluar regulasinya, sehingga para pemain di Cloud Computing akan ‘lebih tenang’.

Pak Bisron memeparkan beberapa poin bagaimana agar data kita terjamin/aman di simpan di awan/Cloud. Berikut ini adalah pokok-pokok yang sudah saya tambahkan dari beberapa referensi yang saya dapat (kebetulan sedang penelitian yang terkait keamanan data pada Cloud).

  1. Proteksi Data
    Ketika kita sudah memutuskan untuk adopsi atau migrasi data ke Cloud, yang yang diperhatikan adalah bagaimana penyedia layanan Cloud memberikan proteksi terhadap data kita. Dengan metode apa mereka melakukan proteksi sehingga kita yakin data aman, selain itu lokasi penyimpanan data juga adalah pertimbangan penting dimana ini hubungannya dengan Data Center. Dipastikan data center yang mereka buat sudah tersertifikasi/teraudit, misalnya lokasi bebas gempa, standar sumber saya listrik 3 lapis dll.

  2. Security Control
    Setelah data kita betul-betul terproteksi, selanjutnya adalah bagaimana keamanan dari akses terhadap data kita (role), bagaimana prosedurnya sehingga hanya orang-orang yang berhak saja yang bisa akses data kita. Disini teramsuk akses para pekerja/karyawan di penyedia layanan terhadap data kita.
  3. Compliance
    Standar yang diterapkan pada penyedia layanan Cloud Computing, misalnya untuk keamanan data menggunakan ISO 27001, untuk penyediaan layanan memakai ITIL, COBIT, Cloud Security Alliance, termasuk regulasi internasioanl dan pemerintah. Sehingga jika ada pelanggaran akan mudah dalam penyelesaian
  4. Multi-tenancy
    Salah satu sifat Cloud computing adalah resource sharing, nah bagaimana ketika ada penyewa lain terdapat melakukan kecurangan atau bocor, apa imbasnya terhadap data kita disana, ini harus dipertimbangkan. Karena secara fisikal, data kita bisa jadi ada dalam satu media fisik yang sama dengan yang lain.
  5. Security Governance
    Ini lebih kepada policy governance dari penyedia layanan atau kita sebagai pemakai layanan, harus dijabarkan dan governance-nya paka apa harus didefinisikan disni.

Isu yang lagi hangat di Indonesia adalah setiap penyedia layanan elektronik luar harus memounyai data center di Indonesia, ini adalah salah satu regulasi pemerintah terkait perturan data center. Sama juga dengan kita ketika ingin memindahkan data ke Cloud, pastikan data kita ada dimana, karena setiap negara mempunyai tersendiri dan cara melakukan data dan data center-nya sendiri.

Sumber: Seminar Cloud Computing dan Green Data Center, 26 Maret 2013 di Hotel Millenium Jakarta

Iklan

One comment on “Keamanan Data pada Cloud Computing

  1. Ping-balik: Cloud Computing dan Keamanan Cloud Computing – nandolimwordpress

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s