Dengan mengenali dan menangani risiko spesifik yang terkait
dengan penggunaan solusi cloud, perusahaan dapat mengatasi ketakutan mereka dan
beralih dari strategi yang dibangun untuk meminimalisir perubahan ke satu strategi
yang dioptimalkan untuk perubahan secara menyeluruh kata Gordon Haff, cloud
evangelist in Red Hat.
Ketakutan tentang kurangnya keamanan di awan publik bukanlah
suatu hal yang tidak bisa dipungkiri lagi. Sama halnya seperti cloud hosting Indonesia, cloud publik dan
hibrida lainnya juga memiliki risiko dan tantangan yang berbeda. Jadi sebagai
pengguna pastikan untuk mempertimbangkan 7 poin tersebut, diantaranya :
1.Tanggung jawab
bersama
Sangat penting untuk memahami area mana yang menjadi tanggung jawab Anda saat menggunakan awan
publik. Ini berbeda tergantung pada jenis layanan yang Anda gunakan. Misalnya,
dalam kasus Infrastruktur-as-a-Service, Anda perlu melakukan perawatan yang sama
dalam hal sumber dan memelihara sistem operasi dan aplikasi seperti jika Anda
sedang menjalankannya pada on-premise. Ketika Anda beralih layanan ke
Software-as-a-Service, penyedia cloud lebih banyak memegang tanggung jawab. Meskpiub
begitu, kamu harus tetap memperhatikan pengelolaan akses ke informasi milik
perusahaan Anda dan dan data pelanggan rahasia Anda.
2. Memahami semua
potensi risiko
Berbagai kerangka tersedia untuk membantu para eksekutif TI
dan arsitek mengevaluasi dan mengurangi risiko terkait dengan penggunaan penyedia awan
publik. Sebuah contoh yang baik adalah Cloud Control Matrix (CCM) dari Security
Alliance Cloud (CSA).
CSA CCM memberikan kerangka kontrol di 16 domain termasuk
manajemen kelangsungan bisnis dan ketahanan operasional, enkripsi dan manajemen
kunci, identitas dan akses manajemen, keamanan mobile, ancaman dan manajemen
kerentanan. CCM v3.0.1 mendefinisikan 133 kontrol total dan memetakan hubungan
antara masing-masing, standar keamanan industri dan kontrol kerangka kerja
seperti ISO 27001/27002, ISACA COBIT, PCI, NIST, Jericho Forum, dan NERC CIP.
3.Menerapkan praktik
TI terbaik yang ada
Desain layanan untuk pengiriman melalui arsitektur hybrid
juga dapat diinformasikan oleh lebih metodologi IT tradisional. Misalnya, ITIL
Service Strategy adalah salah satu dari lima modul ITIL Lifecycle dan
memberikan panduan untuk merancang, mengembangkan, dan menerapkan strategi
penyedia layanan yang sejalan dengan strategi organisasi. Dengan demikian,
praktek ITIL dapat digunakan untuk membantu layanan end-to-end yang sesuai
untuk hybrid IT. Meskipun implementasi ITIL memiliki reputasi terlalu
birokratis dan kelas berat.
4.Mengadopsi
pendekatan bisnis-sentris untuk keamanan
Keamanan perlu didekati dalam konteks bisnis sebagai lawan
dari teknologi. Ini berarti, mendefinisikan bisnis 'risk appetite dalam hal
toleransi kerugian. Sebuah penerbit kartu kredit tahu bahwa itu akan memiliki
kerugian akibat penipuan. Satu-satunya alternatif adalah dengan menggunakan
kartu kredit sehingga memberatkan yang akan membuat orang lain susah untuk
menggunakannya. Jadi tujuan mereka adalah bukan untuk menempatkan kontrol di
tempat yang menggunakan kartu kredit dengan proses seefisien mungkin sambil
menjaga kerugian ke tingkat yang dapat diterima sebagai hasil bisnis.
5.Mengelola
berdasarkan kebijakan
Sangat penting untuk dapat mempertahankan wawasan dan
kontrol atas hybrid yang kompleks dan lingkungan yang heterogen dengan menggunakan
alat seperti platform manajemen cloud. Misalnya, real-time monitoring dan
penegakan kebijakan tidak bisa hanya kinerja alamat dan kehandalan masalah
sebelum masalah menjadi serius tetapi mereka juga dapat mendeteksi dan
mengurangi masalah secara potensial. Mengotomatisasi cara ini untuk mengurangi
jumlah pekerjaan sysadmin yang diperlukan untuk menangani mereka. Namun, itu
juga merupakan cara untuk mendokumentasikan proses dan mengurangi prosedur
manual yang rawan kesalahan. Kesalahan manusia secara konsisten disebut sebagai
penyebab utama pelanggaran keamanan di cloud.
6.Memiliki (teruji)
rencana respons insiden
Peran, tanggung jawab, dan proses harus dipersiapkan
sebelumnya secara matang. Bukan hanya keahlian hal-hal teknis tetapi juga
memiliki rencana komunikasi yang jelas untuk berbagi informasi dengan
orang-orang yang berpotensi terkena dampak insiden tersebut dan dengan
konstituen yang lebih luas seperti pers. Banyak yang dapat dipelajari dari
praktik terbaik yang telah berevolusi dari waktu ke waktu dalam layanan darurat
dan bidang kehidupan dan keselamatan kritis lainnya.
7.Membangun keamanan
Dengan contoh aplikasi tradisional yang berumur panjang,
menjaga infrastruktur berarti menganalisis keamanan dan secara otomatis
mengoreksi pergeseran konfigurasi untuk memenuhi keinginan para pelanggan. Misalnya,
dengan mendirikan dan menegakkan kebijakan berdasarkan aturan. Keamanan modern
berarti bergeser dari strategi yang dibangun di sekitar meminimalkan perubahan
ke salah satu yang dioptimalkan untuk perubahan. Dan keamanan harus diaktifkan
sebagai komponen integral dari membawa perubahan melalui pipa pengiriman
perangkat lunak.
0 Response to "7 Hal Yang Perlu Diperhatikan Dalam Memilih Cloud"
Posting Komentar