Page 189 - Modul Teknologi Virtualisasi dan Cloud FIX2_Neat
P. 189
5. Memperkuat penyediaan, penting untuk memiliki penyediaan otomatis
untuk layanan cloud, seperti aplikasi, terutama dalam lingkungan cloud
yang dikelola secara terpusat.
6. Mengimplementasikan program manajemen tata kelola dan audit;
program-program seperti itu dapat membantu untuk menentukan kapan,
bagaimana, dan di mana untuk mengumpulkan informasi log dan audit
dalam hal audit internal.
7. Mengimplementasikan program manajemen intrusi dan kerentanan
penting untuk mengimplementasikan mekanisme seperti sistem deteksi
intrusi dan sistem pencegahan intrusi untuk memberikan pemantauan
konstan pada sumber daya TI (server, jaringan, dan komponen
infrastruktur) untuk menemukan kerentanan dan pelanggaran
keamanan.
8. Memelihara pengujian dan validasi lingkungan yang memastikan
lingkungan cloud utuh.
C. Tindakan Keamanan Oleh Penyedia Cloud
Tidak peduli jenis cloud mana yang dipertimbangkan, baik penyedia
layanan maupun pelanggan selalu bertanggung jawab (dalam proporsi yang
berbeda) terhadap keamanan layanan tertentu. Penyedia memiliki kendali
terendah atas keamanan di cloud IaaS karena pelanggan menyiapkan sistem
sendiri, middleware, dan melakukan penyebaran perangkat lunak serta
menjaga keamanannya. Sedangkan di cloud SaaS, seluruh tanggung jawab
untuk keamanan yang tepat sepenuhnya terletak pada penyedia cloud karena
pengguna akhir berurusan dengan aplikasi yang siap digunakan. Subbagian
berikut membahas beberapa praktik terbaik bagi penyedia dan pelanggan
untuk mengamankan data dan sistem dengan benar di lingkungan cloud.
1. Keamanan Oleh Penyedia Cloud
179
