Page 191 - Modul Teknologi Virtualisasi dan Cloud FIX2_Neat
P. 191
yang dibutuhkan mereka. Dan hanya administrator yang diizinkan
yang dapat mengakses sumber daya cloud.
e. Memastikan mekanisme audit ada di tempat untuk mencatat setiap
kali pelanggan atau administrator mengakses dan menggunakan
sumber daya.
f. Backup data yang sering harus dilakukan oleh penyedia layanan.
Pelanggan harus diberitahukan dengan jelas tentang backup apa
yang akan dilakukan oleh penyedia dan apa yang harus dilakukan
oleh pengguna.
Mengenkripsi API yang digunakan oleh pelanggan untuk mengakses
sumber daya cloud dengan SSL, direkomendasikan untuk
memberikan komunikasi yang aman melalui Internet
2. Keamanan Oleh Pelanggan Cloud
Meskipun sejumlah besar tanggung jawab keamanan ditanggung
oleh penyedia layanan cloud, pelanggan cloud harus menyadari praktik-
praktik tertentu seperti:
a. Perlindungan firewall yang tepat diperlukan untuk menganalisis lalu
lintas masuk dan keluar dan memastikan bahwa setiap akses yang
tidak sah diblokir. Pengguna harus memastikan bahwa firewall
perangkat keras dikonfigurasi dengan benar untuk melindungi semua
mesin pada jaringan lokal. Firewall perangkat lunak harus diinstal
pada setiap mesin untuk mencegah pihak ketiga mengambil alih
mesin dan melindungi mesin virtual pelanggan.
b. Perangkat lunak yang terbaru, termasuk anti-virus, sistem operasi,
dan browser melalui mana pengguna biasanya mengakses layanan
cloud. Sangat penting untuk memperbarui segala sesuatu untuk
dilindungi dari ancaman terbaru dan bug yang ditemukan dalam
perangkat lunak tertentu.
181
