Komputasi awan di awan publik telah menimbulkan pertanyaan keamanan untuk bisnis yang memiliki persyaratan kepatuhan terhadap peraturan. Banyak badan pengatur lambat untuk menyelaraskan persyaratan keamanan dengan komputasi awan publik. Hal ini menciptakan hambatan untuk mengadopsi cloud publik untuk aplikasi yang sensitif terhadap keamanan. Untuk memenuhi beberapa kebutuhan keamanan ini, bisnis menggunakan cloud pribadi untuk mencapai manfaat komputasi awan sambil mempertahankan keamanan dan privasi yang disediakan oleh perangkat keras khusus. Komputasi awan pribadi juga menawarkan pengguna jalan untuk migrasi masa depan ke awan publik. Artikel ini menjelaskan masalah keamanan di awan publik dan strategi untuk menggunakan awan pribadi untuk mengatasi masalah ini.
Perlindungan terhadap peretas
Masalah keamanan pertama di lingkungan komputasi apa pun adalah ancaman dari peretas. Komputasi awan di lingkungan bersama menciptakan peluang baru bagi peretas yang berusaha menemukan kerentanan yang memungkinkan mereka menolak layanan atau mendapatkan akses tidak sah. Selain itu, pakar keamanan memiliki metode terperinci untuk menyerang cloud infrastruktur dari dalam dengan menjalankan alat peretas di cloud.
Ketika seorang peretas memiliki akses ke simpul awan publik, peretas memperoleh visibilitas yang lebih besar di dalam awan. Peretas kemudian menggunakan informasi orang dalam ini untuk menyelidiki sistem dan merencanakan serangan secara lebih efektif. Untuk memerangi kerentanan ini, cloud pribadi membatasi akses ke sumber dayanya hanya untuk pengguna dan administrator yang berwenang. mengontrol akses ke seluruh lingkungan.
Perlindungan terhadap perebutan sumber daya
Kekhawatiran lain dari cloud publik adalah perebutan sumber daya. Masalah keamanan dapat muncul ketika pertikaian sumber daya dihasilkan dari Denial of Service (DoS) menyerang penyewa lain dari infrastruktur bersama. Cloud publik adalah sumber daya bersama yang berpotensi mengekspos semua penyewa di cloud terhadap risiko keamanan saat penyewa mana pun menjadi target serangan DoS. Namun, cloud pribadi memberi bisnis perlindungan bawaan dari serangan DoS yang ditujukan ke bisnis lain dengan menghindari infrastruktur bersama.
Banyak spesifikasi kepatuhan peraturan, termasuk Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan tahun 1996 (HIPAA) dan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), secara khusus memerlukan pemisahan data (walaupun tidak semua cloud publik menggunakan teknologi virtualisasi). Standar ini belum diperbarui untuk menangani perlindungan dan pemisahan data di cloud publik. Sebaliknya, mereka menyelaraskan dengan privatecloud. Karena cloud pribadi menggunakan perangkat keras khusus, pemisahan data pada server dan mesin virtual (VM) yang terpisah menjadi relatif mudah. Hal ini memungkinkan bisnis untuk mempertahankan kepatuhan terhadap peraturan sambil memanfaatkan komputasi awan.
Contoh sebelumnya mencakup komponen berikut:
- Hypervisor :Server fisik yang menjalankan berbagai mesin virtual di bawah kendali hypervisor.
- Firewall :Garis pertahanan pertama melawan serangan.
- IDS :Sistem Deteksi Intrusi.
- Segmen DMZ :Segmen jaringan zona demiliterisasi (DMZ) dengan ketat mengontrol akses ke Internet publik.
- Segmen pribadi :Segmen jaringan ini tidak memiliki akses dari Internet publik.
Konfigurasi kustom ini mencakup segmen publik dan privat, firewall, dan perangkat keras IDS. Dalam contoh ini, dua segmen jaringan memungkinkan publikasi aplikasi dengan cara yang sesuai, terlepas dari apakah Anda memerlukan jaringan publik atau pribadi. Segmen jaringan pribadi melarang akses dari Internet publik dan merupakan komponen penting dari banyak spesifikasi kepatuhan peraturan seperti PCI DSS. Perangkat IDS secara proaktif mendeteksi setiap serangan yang masuk dan mengirim peringatan yang meminta staf keamanan untuk menyelidiki dan merespons.
Kesimpulan
Komputasi awan terus berkembang dan kemungkinan akan mengatasi masalah keamanan ini seiring kemajuan teknologi. Teknologi akan segera memungkinkan mesin virtual berpindah dari privateclouds ke public cloud dan kembali lagi. Bisnis yang memilih untuk menerapkan cloud pribadi saat ini dapat memperoleh manfaat langsung dengan memanfaatkan sumber daya yang tersedia sebaik mungkin. Selain itu, bisnis yang menggunakan cloud pribadi untuk mengoptimalkan lingkungan mereka memiliki posisi yang lebih baik untuk transisi masa depan ke cloud publik seiring dengan berkembangnya kebutuhan mereka dan muncul teknologi baru .