Cloud Computing Security Architecture
Keamanan dalam komputasi awan menjadi perhatian utama. Layanan proxy dan perantara harus digunakan untuk membatasi klien mengakses data bersama secara langsung. Data di cloud harus disimpan dalam bentuk terenkripsi.
Security Planning
- Sumber daya terpilih perlu dipindahkan ke cloud dan menganalisis sensitivitasnya terhadap risiko.
- Pertimbangkan model layanan cloud seperti IaaS, PaaS, dan Model ini mengharuskan pelanggan bertanggung jawab atas Keamanan di tingkat layanan yang berbeda.
- Pertimbangkan jenis cloud, seperti publik, privat, komunitas, atau
- Memahami sistem penyedia layanan cloud mengenai penyimpanan data dan transfernya ke dalam dan ke luar cloud.
- Risiko dalam penerapan cloud terutama bergantung pada model layanan dan jenis cloud.
Understanding Security of Cloud
The Cloud Security Alliance (CSA) menentukan batasan antara setiap model layanan dan menunjukkan hubungan unit fungsional yang berbeda. Model layanan tertentu mendefinisikan batas antara tanggung jawab penyedia layanan dan pelanggan. Diagram berikut menunjukkan model tumpukan CSA:
Key Points to CSA Model
- IaaS adalah tingkat layanan paling dasar, dengan PaaS dan SaaS berada di dua tingkat layanan berikutnya.
- Selanjutnya, setiap layanan mewarisi kemampuan dan masalah keamanan dari model di bawahnya.
- IaaS menyediakan infrastruktur, PaaS menyediakan lingkungan pengembangan platform, dan SaaS menyediakan lingkungan operasi.
- IaaS memiliki fungsionalitas dan tingkat keamanan terintegrasi terendah, sedangkan SaaS memiliki tingkat keamanan tertinggi.
- Model ini menjelaskan batasan keamanan di mana tanggung jawab penyedia layanan cloud berakhir dan tanggung jawab pelanggan dimulai.
- Mekanisme perlindungan apa pun di bawah batas keamanan harus dibangun ke dalam sistem dan dipelihara oleh pelanggan.
Meskipun setiap model layanan memiliki mekanisme keamanan, persyaratan keamanan juga bergantung pada lokasi layanan tersebut, private cloud, public, hybrid, atau community cloud.
Understanding data security
Karena semua data ditransfer menggunakan Internet, keamanan data di cloud menjadi perhatian utama. Berikut adalah mekanisme utama untuk melindungi data.
- kontrol akses
- jejak audit
- sertifikasi
- otoritas
Model layanan harus mencakup mekanisme keamanan yang bekerja di semua bidang di atas.
//AZS