Blog entry by Erika Sutasman
Seperti yang disebutkan di bagian satu artikel ini, ada beberapa tahap di mana informasi yang disimpan melalui platform cloud hosting harus dilindungi dari kehilangan data dan akses yang tidak sah. Langkah pertama adalah mengamankan elemen fisik platform cloud hosting seperti yang dijelaskan, namun, langkah tambahan melibatkan langkah-langkah keamanan berbasis arsitektur dan perangkat lunak untuk melindungi tidak hanya platform tempat data disimpan, tetapi juga data dalam perjalanan dan titik akses berikutnya yang memungkinkan pengguna yang valid untuk berinteraksi dengan data.
Model Cloud Publik Public
Penawaran cloud, termasuk cloud hosting, dapat dikategorikan secara luas, dalam hal cara penerapannya (terlepas dari apakah itu Infrastruktur, Platform, atau Perangkat Lunak sebagai Layanan), baik sebagai Public Cloud, Private Cloud atau Hybrid Cloud (kombinasi di antara dua). Sebagian besar perbedaan antara awan publik dan pribadi berkisar pada tingkat keamanan dan privasi daripada spesifikasi teknis.
Seperti namanya, cloud publik menggunakan titik akses yang dapat diakses di jaringan publik (mis., Internet), jaringan publik untuk mentransfer informasi, dan server cloud berkerumun bersama untuk menyimpan informasi. Pada dasarnya siapa pun dapat 'mengetuk pintu' layanan cloud, mencoba mencegat informasinya saat transit, dan berpotensi membagikan sumber daya servernya.
Layanan, tentu saja harus dilindungi oleh otentikasi titik akhir, enkripsi data, dan tindakan anti-virus/firewall pada platform server untuk menjaga keamanan data tetapi mereka terkena 'serangan' di hampir setiap titik dalam arsitekturnya. Oleh karena itu, penting bagi konsumen layanan tersebut untuk menyadari risiko apa yang dibawa oleh setiap layanan dan apa yang dilakukan penyedia untuk melindungi data pelanggan mereka.
Awan Pribadi
Namun, untuk organisasi yang berurusan dengan data yang sangat sensitif, mereka mungkin menuntut lebih banyak batasan tentang siapa yang dapat mencoba mengakses layanan cloud, jaringan yang digunakannya, dan berbagi server cloud. Secara khusus, beberapa organisasi akan diatur oleh peraturan yang menuntut agar mereka mempertahankan kendali atas data yang menjadi tanggung jawab mereka.
Awan pribadi dapat menggunakan arsitektur yang berbeda, tetapi mereka ditentukan dengan menyediakan langkah-langkah keamanan yang disebutkan di atas. Server dapat ditempatkan di tempat organisasi sendiri atau di dalam fasilitas pusat data tetapi mereka akan dibatasi untuk penggunaan klien tunggal itu; apakah itu dengan pemisahan perangkat keras fisik atau pemisahan virtual antara cluster server, platform cloud organisasi akan berada di belakang firewall mereka sendiri.
Terlebih lagi, untuk melindungi data Google Cloud Platform saat transit, dan untuk mencegah pengguna yang tidak dipercaya mengakses cloud, cloud pribadi dapat kembali menggunakan pemisahan fisik atau virtual dari jaringan bersama publik. Misalnya, sebuah organisasi dapat memanfaatkan koneksi jaringan area lokal (LAN) untuk mengakses cloud yang dihosting di server internal di tempat atau jalur sewa yang berbeda secara fisik saat menghubungkan ke server di lokasi yang jauh.
Sebagai alternatif, teknologi seperti MPLS (Multi-Label Switching Protocol) dapat digunakan untuk menyediakan organisasi dengan koneksi jaringan tepercaya, yang dikendalikan oleh penyedia individu, di seluruh infrastruktur jaringan publik. Yang terakhir dapat memberikan lebih banyak fleksibilitas dan memungkinkan organisasi untuk mendapatkan manfaat yang lebih besar dari skalabilitas yang dapat disediakan oleh penyedia hosting awan.