Keamanan Data dan Privasi Cloud Computing
Aspek yang terkait dengan keamanan data dan privasi cloud computing
Manajemen risiko dan ketaatan
Menurut
National Technology Officer Microsoft Tony Seno Hartono, banyak
perusahaan cloud computing yang menyatakan jasa mereka aman. "Kalau
ingin tahu apakah benar demikian, perlu dicek mereka mengikuti standar
yang mana," papar Tony.
Sebab,
penyedia komputasi awan harus menggunakan beberapa frameworkatau best
practiceseperti MOF atau ITIL dan mempunyai sertifikasi seperti ISO/IEC
27001:2005, serta mempublikasikan laporan audit ke SAS 70 type II.
Selain itu juga harus disesuaikan ketentuan suatu negara.
Manajemen akses dan identitas
Sekarang
sudah banyak perusahaan yang bergerak di bidang penyedia jasa cloud
computing. Nah, identitas bisa diperoleh dari beberapa penyedia jasa
komputasi awan dan bersifat interoperable antar organisasi yang berbeda.
Perlu diperhatikan
bagaimana jika pengguna lupa password. Karena itu, Tony menyarankan
autentikasi sebaiknya menggunakan cara lain seperti biometric, one time
password token seperti token BCA atau kartu ID dengan chip.
Integritas layanan
Penyedia
komputasi awan harus mengikuti proses yang dapat dibuktikan,
terdefinisi dan jelas dalam mengintegrasikan keamanan dan privasi ke
dalam layanan mereka, mulai dari siklus awal sampai terakhir. Tony
menyarankan penggunaan sertifikasi seperti EAL4+ untuk mengevaluasi
keamanan, SDL untuk mengembangkan aplikasi dan ISO/IEC 18044 untuk
insiden.
Integritas klien
Jasa
komputasi awan yang digunakan di sisi klien harus memerhatikan aspek
keamanan, ketaatan dan integritas di sisi klien. Integritas klien bisa
ditingkatkan menggunakan panduan praktik terbaik. Caranya, perkuat
sistem komputer, terapkan kebijakan teknologi informasi yang tepat,
federasi identitas atau menggunakan metode network access protection.
Proteksi informasi
Ini
penting. Bayangkan saja. Orang sudah menggunakan layanan komputasi awan
gratis. Mereka menyimpan foto dan data lain, tetapi bocor. Padahal
informasi yang bocor tidak mungkin ditarik kembali. Untuk mencegah
kejadian tersebut, gunakan teknologi enkripsi dan manajemen hak
informasi (IRM) sebelum data dilepas ke cloud. (MI/ICH)