Page 190 - Modul Teknologi Virtualisasi dan Cloud FIX2_Neat
P. 190
Tanggung jawab utama yang harus dilakukan oleh penyedia
layanan cloud adalah memastikan lingkungan yang aman dan terisolasi
untuk para pelanggannya. Hal ini berarti memastikan bahwa setiap
pengguna hanya dapat mengakses lingkungan dan data mereka sendiri,
dan bahwa sistem, data, dan aplikasi pelanggan lain tidak terlihat oleh
mereka. Beberapa praktik terbaik untuk penyedia cloud meliputi:
a. Keamanan pusat data fisik - ini mencakup keamanan bangunan
seperti protokol kartu kunci, protokol pemindaian biometrik,
pemantauan interior dan eksterior sepanjang waktu, dan akses ke
pusat data hanya oleh personil yang diizinkan.
b. Mengisolasi dan mengamankan jaringan - Setiap jaringan terisolasi
harus memiliki kontrol perimeter dan kebijakan yang tepat untuk
membatasi akses ke jaringan tersebut.
c. Keamanan sistem operasi mesin host - Mengelola banyak mesin
virtual tamu sekaligus, dan setiap celah keamanan dapat
memberikan akses penyerang ke beberapa lingkungan pelanggan.
Perlindungan mesin host harus mencakup:
• Sistem deteksi intrusi yang memonitor jaringan dan sistem untuk
aktivitas yang mencurigakan.
• Sejumlah kecil akun pengguna dengan akses administrator
terbatas.
• Kebijakan kata sandi akses yang kuat dan kompleks.
• Melakukan pemindaian kerentanan teratur dari infrastruktur
cloud untuk menemukan dan mengidentifikasi kerentanan baru
atau berulang dan mempersiapkan strategi mitigasi yang tepat.
d. Otorisasi dan otentikasi yang kuat harus diterapkan untuk
memberikan akses yang aman bagi pelanggan ke data dan sumber
daya mereka. Prinsip hak akses terkecil harus dipertimbangkan untuk
memastikan bahwa pengguna hanya dapat mengakses sumber daya
180
