Diagram konsepsual Komputasi Awan/Image: wikipedia |
Data yang disimpan dalam Cloud Computing bisa dipastikan lebih aman karena ada aturan yang mengharuskan setiap penyelenggara layanan Cloud Computing untuk patuh terhadap regulasi dan aturan yang terkait. Sebagai contoh, ISO 27002 yang merupakan standar praktik terbaik pada keamanan informasi yang bisa juga digunakan untuk menilai tingkat keamanan di suatu penyedia jasa layanan Cloud Computing.
Jika ingin menerapkan layanan komputasi awan (cloud computing), setidaknya ada lima hal yang sebaiknya diperhatikan.
- Mulailah dari hal-hal kecil. Sejumlah layanan yang dapat dimanfaatkan untuk mencoba komputasi awan, misalnya saja, email, calendars, contact, messenger, storage, document, photo, group, news, devices synchronization, family safety, mobile atau map.
- Petakan kebutuhan bisnis ke layanan awan, bukan sebaliknya.
- Layanan awan disebut-sebut murah karena dapat menggunakan perangkat yang sudah dimiliki. Faktanya, layanan tersebut belum tentu lebih murah. Agar tidak terjebak dengan harga, hitunglah biaya keseluruhan seandainya sistem digunakan secara penuh. Lalu bandingkan dengan sistem lokal (on premise). Pelajari pula kemungkinan menggabungkan layanan awan dengan sistem lokal.
- Lakukan proses sosialisasi dan pembelajaran tentang layanan awan kepada seluruh pegawai di dalam perusahaan.
- Pelajari kemungkinan masalah teknis seperti interoperabilitas, arsitektur dan integrasi. Pastikan format file yang dibuat melalui layanan awan sama persis dengan aplikasi lookal di sisi klien.
- Penyedia jasa awan harus menggunakan beberapa framework atau best practice seperti MOF, atau ITIL, dan memiliki sertifikasi seperti ISO/IEC 27001:2005, dan mempublikasikan laporan audit ke SAS 70 type II. Selain itu juga, disesuaikan dengan ketentuan suatu negara, mungkin juga harus taat terhadap PCI atau FISMA.
- Autentikasi yang disarankan adalah menggunakan beberapa faktor sekaligus, seperti biometric, one time password token (seperti token BCA), kartu ID dengan chip, dan password.
- Gunakan sertifikasi semacam EAL4+ (untuk evaluasi keamanan), SDL (untuk pengembangan aplikasi), ISO/IEC 18044 (untuk incident response).
- Perkuat sistem desktop, pastikan kesehatan sistem desktop, terapkan IT policy yang tepat, federasi identitas, Network Access Protection dan sebagainya.
- Gunakan teknologi enkripsi dan manajemen hak informasi (IRM) sebelum data dilepas ke awan.
Komputasi awan bukanlah teknologi baru, tetapi merupakan satu tahapan evolusi komputasi yang natural melalui beberapa era. Komputasi awan merupakan perwujudan dari demokratisasi teknologi, di mana teknologi sekarang terjangkau untuk siapapun, karena layanan komputasi awan tersedia mulai dari yang gratis sampai berbayar.
Sumber bacaan: National Technology Officer PT Microsoft Indonesia
Sumber bacaan: National Technology Officer PT Microsoft Indonesia
0 Komentar untuk "Tips Menerapkan Layanan Cloud Computing"
Note: Only a member of this blog may post a comment.