Page 193 - Modul Teknologi Virtualisasi dan Cloud FIX2_Neat
P. 193
mereka dapat dengan mudah dicuri dan oleh karena itu
menimbulkan pelanggaran keamanan yang serius.
i. Mengenkripsi data, terutama jenis yang sensitif. Melindungi mesin
klien dan layanan cloud akan menjadi tidak bermakna jika data yang
dikirim ke cloud tidak dienkripsi saat ditransportasikan melalui
jaringan bersama.
D. Masalah Keamanan di Cloud (Model Deployment)
Setiap dari empat model penerapan di mana layanan cloud dapat
digunakan memiliki kelebihan dan keterbatasan masing-masing. Semua
model memiliki area keamanan tertentu yang perlu ditangani dengan
kebijakan keamanan yang spesifik.
1. Masalah keamanan di public cloud
Penggunaan public cloud dapat menimbulkan berbagai tantangan
keamanan karena beberapa pelanggan membagikan infrastruktur yang
sama yang disediakan oleh penyedia layanan. Beberapa masalah
keamanan kunci di public cloud adalah:
a. Persyaratan keamanan dasar seperti kerahasiaan, ketersediaan, dan
integritas harus dipastikan untuk melindungi data sepanjang siklus
hidupnya. Namun, pelanggan mungkin memiliki kontrol terbatas atas
praktik keamanan penyedia layanan.
b. Bocornya data antara penyewa adalah risiko tinggi karena
infrastruktur bersama. Sangat penting untuk memilih penyedia
layanan dengan tindakan keamanan yang tepat.
c. Ketika penyedia layanan menggunakan vendor pihak ketiga,
pelanggan harus memastikan mereka memiliki Perjanjian Tingkat
Layanan (SLA) dan rencana darurat dalam hal kegagalan sistem pihak
ketiga.
183
