Adakah Sistem yang Mampu Menjamin Keamanan Cloud?

cloud securityJAKARTA, PCplus – Cloud digadang-gadang sebagai platform komputasi masa depan bagi perusahaan. Cloud diyakini dapat mendorong tingkat perubahan dalam perusahaan. Bisa menghemat biaya operasional dan modal, bisa meningkatkan kelincahan dalam melakukan proses bisnis, dan meningkatkan produktivitas.

Menurut riset IDC, lebih dari 65% perusahaan IT dunia berkomitmen untuk mengadopsi teknologi cloud sebelum tahun 2016. Di Indonesia, IDC menyebutkan pasar komputasi cloud tahun 2014 diprediksi mencapai US$ 168 juta dan tahun 2017 akan mencapai US$ 377,8 juta.

Sayangnya, pertumbuhan komputasi cloud ini masih dihantui oleh isu keamanan dan cara-cara perlindungan platform tersebut. Hasil survei ‘Global Tech Adoption Index’ tahun 2014 pun mengungkap keamanan sebagai faktor utama yang menghalangi perusahaan mengimplementasikan komputasi cloud.

Andre Iswanto (Senior Field System Engineer, F5 Networks Indonesia) mengatakan, banyak paradigma di perusahaan menyatakan keamanan data center berbasis cloud tidaklah sebaik data center on-premise. Bahkan tidak ada solusi ampuh yang diciptakan untuk mampu mengatasi masalah keamanan yang spesifik, seperti kebocoran data.

Namun ini tidak benar. “Paradigma ini muncul karena, calon pengguna merasa bahwa mereka akan kehilangan kendali penuh atas data center tersebut. Meskipun terdapat keraguan mengenai komputasi cloud, faktanya data center berbasis cloud bisa memiliki lapisan keamanan yang lebih baik dibandingkan dengan data center on-premise,” kata Andre.

Jadi apa yang mendorong keamanan cloud menjadi lebih tangguh? “Karena penyedia layanan cloud semakin termotivasi untuk meningkatkan keamanan mereka. Keamanan merupakan faktor utama yang berpengaruh terhadap reputasi serta kelanjutan bisnis mereka. Bayangkan jika perusahaan penyedia layanan tersebut tidak berhasil menjaga keamanan, pelanggan tidak mungkin mau membeli layanan dari perusahaan itu atau bahkan mempercayakan data mereka disimpan ke dalam sistem yang tidak aman tersebut,” jelas Andre.

Untuk menjaga kelangsungan bisnis, penyedia layanan cloud berinvestasi ke dalam teknologi-teknologi keamanan serta mempekerjakan profesional dalam bidang keamanan untuk mengoptimalkan dan memastikan keamanan sistem mereka. Gartner meramalkan bahwa pasar cloud security akan meningkat dari US$2,1 miliar menjadi US$3,1 miliar di tahun 2015 ini, hampir meningkat 33%.

Namun Andre juga mengingatkan, ketika CIO mengambil keputusan untuk memindahkan aplikasi perusahaan dari data center on-premise ke cloud, perusahaan sebenarnya melepaskan beberapa kontrol atas perlindungan data mereka. “Karena keamanan tidak lagi sepenuhnya dikendalikan oleh perusahaan, terlepas dari kepercayaan terhadap penyedia layanan cloud, CIO perlu memastikan keamanan data perusahaan semampunya. Salah satu cara yang paling mungkin dilakukan adalah menerapkan sistem perlindungan di dalam lapisan aplikasi,” katanya.

Nah sistem perlindungan dalam lapisan aplikasi ternyata menjadi salah satu keunggulan dari F5 Networks. Solusi-solusi dari F5, kata Andre, mampu membantu mengonsolidasikan security dan access policies ke lapisan aplikasi dengan menggunakan Security Assertion Markup Language (SAML). Dengan mengonsolidasikan SAML ke dalam lapisan aplikasi, perusahaan akan mampu melakukan exchange authentication dan authorization data antar berbagai pihak.

Setelah konsolidasi tersebut, perusahaan akan memiliki kemampuan untuk menegakkan kebijakan dan memastikan bahwa end-user dapat mengakses layanan tersebut kapanpun dan di manapun secara aman. “Dengan menggunakan solusi F5, penerapan platform berbasis cloud di perusahaan menjadi semakin sederhana dan tentunya lebih aman,” kata Andre.

Wiwiek Juwono

Senior Editor di InfoKomputer dan PCplus. Memiliki spesialisasi di penulisan fitur, berita, serta pengujian gadget dan asesori komputer