Keamanan di Dunia Berbasis Cloud


Secara umum, definisi cloud computing (komputasi awan) merupakan gabungan pemanfaatan teknologi komputer (komputasi) dalam suatu jaringan dengan pengembangan berbasis internet (awan) yang mempunyai fungsi untuk menjalankan program atau aplikasi melalui komputer – komputer yang terkoneksi pada waktu yang sama, tetapi tak semua yang terkonekasi melalui internet menggunakan cloud computing.

Teknologi komputer berbasis sistem Cloud ini merupakan sebuah teknologi yang menjadikan internet sebagai pusat server untuk mengelola data dan juga aplikasi pengguna. Teknologi ini mengizinkan para pengguna untuk menjalankan program tanpa instalasi dan mengizinkan pengguna untuk mengakses data pribadi mereka melalui komputer dengan akses internet.

cloudbisnis_ntxpum

Dunia keamanan sangatlah penting dilakukan di dalam penerapan berbagai kebutuhan penggunaan teknologi di era digital ini. Hampir semua orang telah terhubung dengan dunia internet. Terhitung sejak 1995 hingga sekarang telah mencapai 3 triliun lebih pengguna atau sekitar 40 % dari penduduk yang ada di dunia. Status pengguna internet secara real time dapat teman-teman lihat di Jumlah Pengguna internet di dunia. Melihat banyaknya jumlah pengguna internet tersebut dan meningkatnya penggunaan perangkat teknologi baik software maupun hardware. Oleh karena itu,  Microsoft membuat sebuah sistem di dalam meningkatkan kemanan pengguna ataupun perusahaan di dalam mengelola sumber daya yang ada ketika sudah terhubung dengan internet. Dan apa-apa saja yang perlu dipertimbangakan di dalam menggunakan sistem keamanan yang mampu meningkatkan privacy dari pengguna?. Ini sering menjadi pertanyaan mendasar dalam berbagai macam forum keamanan di duniaCloud.

Microsoft merupakan salah satu penyedia cloud. Banyak orang  telah menggunakan internet dan berkomunikasi melalui internet dengan tujuan-tujuan tertentu seperti bisnis, pertemenan, maupun organisasi, dengan semakin banyak pengguna tersebut maka Cloud menjadi hal yang penting untuk menjangkau berbagai macam tujuan tersebut.  Cloud menjadi pusat untuk beberapa tahun ke depan yang juga mampu meningkatkan kemanan di dalamnya.

Pada saat sekarang ini, banyak bisnis yang sudah beralih ke dalam cloud di dalam mengembangkan perusahaannya lebih dikenal. Lalu, apa saja sih yang diperlukan untuk menjangkau hal itu? Microsoft sebagai penyedia Cloud memberikan sebuah sistem yang juga mampu meingkatkan keamanan dari penggunanya. Penggunaan cloud akan mungkin memudahkan setiap orang di dalam mengakses pesan ataupun informasi yang ingin disampaikan baik dalam bentuk data, grafik dan yang lainnya.

Melakukan pengiriman operational dan keamanan kepada Microsoft dan ini juga akan meningkatkan kapabilitas microsoft di dalam keamanan cloud. Layanan Keamanan cloud dari Microsoft  ibarat sebuah pertemenan anatara pengguna dalam hal ini perusahaan dengan Microsoft sendiri. Microsoft melakukan layanan di bagian fondasi pada keamanan dimana adanya pengawasan dan melindungi setiap data perusahaan beserta aplikasi yang dijalankan serta kita sebagai pengguna/perusahaan yang memiliki data tersebut juga berfungsi untuk kita melindungi data berdasarkan aplikasi yang kita jalankan.

Adapun tanggung jawab dan pengawasan yang microsft lakukan untuk keamanan dari aplikasi dan jaringan berdasarkan macam-macam tipe layanannya

  1. SaaS yaitu Software as a Service. Microsoft mengoperasikan dan menjaga infrastruktur , melakukan pengoperasian sistem host dan aplikasi pada masing-masing layer. Data yang diamankan di datacenter dan dikirimkan diantara Microsoft dan pelanggan. Bagian elanggan bertugas untuk mengawasi dan mengamankan data dan identitas kita termasuk konfigurasi pengaturan aplikasi yang disediakan di layanan cloud.
  2. Azure PaaS yaitu Platform as a Service mengoperasikan infrastruktur dan layer sistem operasi. Bagian kita mengwawasi dan mengamankan data serta identitasna beserta aplikasi termasuk penerapan infrastruktur yang tersediadari layanan cloud. Pelanggan juga mengawasi semua kode aplikasi yang kita buat beserta konfigurasinya termasuk penyediaan contoh kodenya yang disediakan oleh Microsoft ataupun sumber lain.
  3. Azure IaaS yaitu Infrastructure as a Service yaitu Microsoft mengamanakan basis infrastruktur dan lapisan sistem operasi. Pelanggan mengawasi data, identitas, aplikasi sistem operasi virtual, dan pengawasan infrastruktur yang tersedia dari layanan clou
  4. Private Cloud yaitu suatu layanan yang bersifat privat yang bisa menjadi solusi di on premis yang akan kita miliki, operasikan, dan amankan setiap data oleh kita sendiri. Private cloud berbeda dengan infrastruktur tradisional on premis dimana adanya penerapan prinsip cloud untuk menyediakan ketersediaan cloud dan fleksibilitasnya.

Manfaat yang di dapatkan perusahaan ketika memnfaatkan cloud

  1. Kebijakan kemanan dan kepemimipinan dimana Microsft mengembangkan sebuah kebijakan untuk menilai, mengadopsi, dan menggunakan layanan cloud untuk meminimalkan ciptaan dari ketidakkonsistenan kerentanan terhadap serangan-serangan yang mengamcam pencurian data atau informasi.
  2. Manajemen hak istimewa sdmiinistratif yaitu IT administrator memiliki gfungsi pengawasan melalui layanan cloud dan pengaturan serta pembuatan hubungan pada sisi keamanan komputasinya. Data akun, credential yang digunakan harus dilindungi dan diawasi.
  3. Pengaturan kekhususan itu layanan ini menyediakan dasar sistem keamanan. Kebanyakan perusahaan menggunakan identitas yang sudah ada untuk layanan cloud dan identitas ini harus aman pada lecel dibawah atau di atas tingkatan layanan cloud
  4. Kesadaran ancaman yaitu organisasi menghadai berbagai mcam ancaman kemanan dengan berbagai macam motivasi. Melakukan evaluasi dan penerapan terhadap ancaman akan memebrikan pengaruh pada sumber daya seperi ancaman informasi dan inteligensia serta pusar analisis.
  5. Perlindungan data yaitu pelanggan yang memiliki data dan bagaimana data tersebut dapat digunakan dishare, diupdate, dan dibagikan. Pelanggan sebaiknya membagi data yang sensitif dan meyakinkan bahwa data tersebut dilindungi dan diawasi kapanpun data tersebut disimpan pada saat adanya pengiriman data.

Microsoft melakukan ancaman keamanan tersebut pada saat transfer data dengan menyarankan untuk melakukan bebrapa hal berikut :

  1. Penggunaan Internet protocol Security VPNs jika akses dibutuhkan
  2. Konfigurasi perbedaan pengaturan dan pengembangan Active Direcotry domain.
  3. Mengisolasi dan menyaring pengaturan padatnya jaringan.
  4. Penggunaan perangkat lunak anti malware
  5. Mengimplementasikan autentifikasi multifactor untuk mengurangi risiko pencurian

Azure juga menyediakan mekanisme keamanan kepada admin untuk mengatur layanan cloud dan virtual machine. Mekanisme itu berupa :

  1. Autentifikasi dan pengaturan akses
  2. Pengawasan dan pemasukan
  3. Sertifikasi dan enkripsi untuk melakukan komunikasi data
  4. Pengaturan portal website.
  5. Penyaringan paket jaringan,

Adapun yang sebaiknya dilakukan terhadap penggunaan layanan Azure terhadap aplikasi kita seperti

  • Memelihara nama akun dan password dengan suara , melakukan instalasi secara remote pada sertifikasi klien atau server dan mendownload dari jaringan yang dijaga dan distribusi dari media yang dihapus.
  • Lebih aktif di dalam mengatur pengaturan sertifikat
  • Membangun prinsip keamanan dan kebijakan sistem dan menerapkannya kepada lingkungan cloud kita.
  • Menciptakan akun microsoft untuk mengatur subskripsi azure yang tidak digunakan untuk email personal.
  • Melakukan instlasi melalui sumber yang terpercaya seperti usb yang telah terenskripsi tidak melalui mekanisme yang gampang ditebak seoerti email.
  • Penekananan pada penggunaan password yang meemnuhi persyatratan pembuatan password yang baik.
  • Menggunakan firewall, VPNs, dan NAP untuk konesksi semua pengaturan yang ada.
  • Menutup port asure dan alamat ip untuk membatasi akses. Lebih lengkapnya bisa mengunjungi

Kombinasi pada konfigurasi keamanan pada sisi klien  dan datacenter dari sebuah gateway/router. Ini mungkin dilakukan untuk membatasi dan mengawasi akses kepada aplikasi cloud. Penggunaan berbagai macam konfigurasi terhadap perangkat yang ada untuk mengatur layanan cloud akan menghinddari sejumlah risiko ancaman dari infrastruktur IT. Baik Azure dan Windows menyediakan mekanisme yang pelanggan dapat kembangkan untuk melindungi dan mengatur komunikasi, autentifikasi dan perilakuk klien.

Hal cukup sering juga menjadi perhatian di dalam serangan terhadap penggunaan cloud yaitu serangan terhdap credential seperti Pass-theHash yaitu serangan yang menggunakan sebuah teknik dimaan penyerang mengcapture credential akun masuk dari sebuah komputer dan menggunakan hasilnya untuk menauthetifikasi kepada komputer lain di dalam jaringan tersebut.

Pada dasarnya, sangat penting untuk mengerti bahwa teknologi memliki bebrapa ancaman di dalamnya dan orang-orang dan proses adalah elemen yang penting di dalam merancang pertahanan. Strategi dan  yang dirancang untuk membantuk mempromosikan langkah prakti dan perilaku yang akan membatasi penggunaan dari kekhususan credential. Oleh karena itu, organisasi sangat penting untuk mengadopsi dan menekankan proses dimana program untuk meyakinkan sebuah pendekatana untuk bisa terhindar dari serangan-serangan ini.

Certificate of Completion (Keamanan di Dunia Berbasis Cloud)

Referensi :
mva.microsoft.com