Cloud Computing Security Architecture

Cloud Computing Security Architecture

Keamanan dalam komputasi awan menjadi perhatian utama. Layanan proxy dan perantara harus digunakan untuk membatasi klien mengakses data bersama secara langsung. Data di cloud harus disimpan dalam bentuk terenkripsi.

Security Planning

  • Sumber daya terpilih perlu dipindahkan ke cloud dan menganalisis sensitivitasnya terhadap risiko.
  • Pertimbangkan model layanan cloud seperti IaaS, PaaS, dan Model ini mengharuskan pelanggan bertanggung jawab atas Keamanan di tingkat layanan yang berbeda.
  • Pertimbangkan jenis cloud, seperti publik, privat, komunitas, atau
  • Memahami sistem penyedia layanan cloud mengenai penyimpanan data dan transfernya ke dalam dan ke luar cloud.
  • Risiko dalam penerapan cloud terutama bergantung pada model layanan dan jenis cloud.

Understanding Security of Cloud

The Cloud Security Alliance (CSA) menentukan batasan antara setiap model layanan dan menunjukkan hubungan unit fungsional yang berbeda. Model layanan tertentu mendefinisikan batas antara tanggung jawab penyedia layanan dan pelanggan. Diagram berikut menunjukkan model tumpukan CSA:

Understanding Security of Cloud

Key Points to CSA Model

  • IaaS adalah tingkat layanan paling dasar, dengan PaaS dan SaaS berada di dua tingkat layanan berikutnya.
  • Selanjutnya, setiap layanan mewarisi kemampuan dan masalah keamanan dari model di bawahnya.
  • IaaS menyediakan infrastruktur, PaaS menyediakan lingkungan pengembangan platform, dan SaaS menyediakan lingkungan operasi.
  • IaaS memiliki fungsionalitas dan tingkat keamanan terintegrasi terendah, sedangkan SaaS memiliki tingkat keamanan tertinggi.
  • Model ini menjelaskan batasan keamanan di mana tanggung jawab penyedia layanan cloud berakhir dan tanggung jawab pelanggan dimulai.
  • Mekanisme perlindungan apa pun di bawah batas keamanan harus dibangun ke dalam sistem dan dipelihara oleh pelanggan.

Meskipun setiap model layanan memiliki mekanisme keamanan, persyaratan keamanan juga bergantung pada lokasi layanan tersebut, private cloud, public, hybrid, atau community cloud.

Understanding data security

Karena semua data ditransfer menggunakan Internet, keamanan data di cloud menjadi perhatian utama. Berikut adalah mekanisme utama untuk melindungi data.

  • kontrol akses
  • jejak audit
  • sertifikasi
  • otoritas

Model layanan harus mencakup mekanisme keamanan yang bekerja di semua bidang di atas.

//AZS

referensi : [1][2]

By zefanyasosiawan@student.telkomuniversity.ac.id | 8 Juli 2024 | artikel . Cloud Computing . Cloud Computing . Prodi D3TT | 0 Comments | Tags: , , , ,

Previous

Resiliency in Cloud Computing
Next

Introduction to Parallel Computing

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *