Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Cloud Computing

Keamanan Data dan Privasi Cloud Computing

Aspek yang terkait dengan keamanan data dan privasi cloud computing


Manajemen risiko dan ketaatan

Menurut National Technology Officer Microsoft Tony Seno Hartono, banyak perusahaan cloud computing yang menyatakan jasa mereka aman. "Kalau ingin tahu apakah benar demikian, perlu dicek mereka mengikuti standar yang mana," papar Tony.
Sebab, penyedia komputasi awan harus menggunakan beberapa frameworkatau best practiceseperti MOF atau ITIL dan mempunyai sertifikasi seperti ISO/IEC 27001:2005, serta mempublikasikan laporan audit ke SAS 70 type II. Selain itu juga harus disesuaikan ketentuan suatu negara.


Manajemen akses dan identitas

Sekarang sudah banyak perusahaan yang bergerak di bidang penyedia jasa cloud computing. Nah, identitas bisa diperoleh dari beberapa penyedia jasa komputasi awan dan bersifat interoperable antar organisasi yang berbeda.
Perlu diperhatikan bagaimana jika pengguna lupa password. Karena itu, Tony menyarankan autentikasi sebaiknya menggunakan cara lain seperti biometric, one time password token seperti token BCA atau kartu ID dengan chip.

Integritas layanan

Penyedia komputasi awan harus mengikuti proses yang dapat dibuktikan, terdefinisi dan jelas dalam mengintegrasikan keamanan dan privasi ke dalam layanan mereka, mulai dari siklus awal sampai terakhir. Tony menyarankan penggunaan sertifikasi seperti EAL4+ untuk mengevaluasi keamanan, SDL untuk mengembangkan aplikasi dan ISO/IEC 18044 untuk insiden.

Integritas klien

Jasa komputasi awan yang digunakan di sisi klien harus memerhatikan aspek keamanan, ketaatan dan integritas di sisi klien. Integritas klien bisa ditingkatkan menggunakan panduan praktik terbaik. Caranya, perkuat sistem komputer, terapkan kebijakan teknologi informasi yang tepat, federasi identitas atau menggunakan metode network access protection.

Proteksi informasi

Ini penting. Bayangkan saja. Orang sudah menggunakan layanan komputasi awan gratis. Mereka menyimpan foto dan data lain, tetapi bocor. Padahal informasi yang bocor tidak mungkin ditarik kembali. Untuk mencegah kejadian tersebut, gunakan teknologi enkripsi dan manajemen hak informasi (IRM) sebelum data dilepas ke cloud. (MI/ICH)