Tantangan Kelola Data: Pilih Infrastruktur On-premises atau Cloud Computing?

Cyberthreat.id - Amazon Web Service (AWS), penyedia layanan cloud computing, menekankan agar tiap-tiap organisasi mulai sadar terhadap keamanan data.

Terlebih, sebelum mereka memutuskan untuk memindahkan datanya dari infrastruktur on-premises (dikelola sendiri oleh perusahaan) ke penyedia cloud computing.

"Pemikiran seperti ‘bangun dulu dan pikirkan soal keamanannya kemudian’ harus segera ditinggalkan,” kata Head of Solutions Architect AWS untuk ASEAN, Paul Chen, dalam sedaring berjudul “Transformasi Digital, AWS Serukan Kesadaran Terhadap Keamanan Cloud”, Selasa (29 Februari 2020).

Umumnya, pelaku bisnis sudah memahami kemampuan cloud dalam meningkatkan kemampuan bisnis dalam bertransformasi dan berakselerasi. Namun, kata Paul, mereka seringkali belum merasa yakin apakah sistemnya aman atau apakah data yang sensitif dapat dengan mudah dibocorkan.

"Mungkin, bagi organisasi yang telah lama menggunakan infrastruktur tradisional, penyimpanan data di luar tempat mereka beroperasi terkesan mengundang risiko keamanan," ujar dia.

Menurut Paul, ada dua tantangan terkait dengan keamanan. Pertama, visibilitas rendah atau kesulitan mengetahui siapa saja yang mengakses data, melakukan pengubahan data, dan masalah apa yang akan terjadi terkait dengan data.

Kedua, terkait kurangnya penggunaan teknologi otomasi yang menguras waktu dan tenaga, belum lagi rentan terhadap faktor kesalahan manusia (human error).

On-premises vs cloud computing

Paul juga menyinggung dalam penggunaan infrastruktur tradisional (on-premises) dengan cloud computing dalam mengelola data organisasi.

Pada infrastruktur tradisional, menurut Paul, segala kewajiban pengelolaan data ditanggung oleh organisasi itu sendiri, mulai data pelanggan, data perusahaan, akses, operating system (OS), perangkat lunak, dan perangkat keras.

Sementara itu, pada layanan cloud computing, jika terjadi masalah keamanan, penyedia layanan dan pengguna akan memiliki tanggung jawab berbeda.

Biasanya, penyedia cloud akan bertanggung jawab atas keamanan infrakstutur cloud, termasuk perangkat lunak, perangkat keras, dan ketahanan infrastruktur cloud. Sementara, pelangggan akan bertanggung jawab dalam menjaga data, platform, aplikasi, identitas, akses, dan OS.

Keuntungan penggunaan cloud adalah organisasi tidak perlu lagi membangun data center dan memproyeksikan penggunaannya dalam beberapa tahun ke depan.

Jika terdapat kekhawatiran bahwa data sensitif tidak mungkin disimpan di public cloud, maka instansi pemerintah tetap dapat memanfaatkan inovasi dengan cloud sambil menyimpan datanya di infrastruktur on-premises. Model ini disebut juga dengan hybrid cloud.

Paul pun memberikan tips yang harus diperhatikan oleh perusahaan atau organisasi terkait dengan keamanan data:

• Governance

Tiap organisasi memiliki standar kepatuhan (compliance) berdasarkan regulasi yang perlu dituruti, terutama dalam praktik industri keuangan dan perbankan.

• Akses

Pelanggan diberikan lingkungan virtual private cloud tempat melakukan segala pekerjaannya. Lingkungan ini tidak boleh diakses oleh siapa pun kecuali mereka yang memiliki wewenang. Berbeda dengan lingkungan on-premises, layanan cloud dilengkapi dengan proteksi dalam bentuk security access control pada setiap lapisannya yang dapat disesuaikan dengan kebutuhan tiap pelanggan.

• Proteksi data

Proteksi data menjadi hal yang sangat penting yang harus diperhatikan terkait dengan keamanan suatu layanan. Biasanya, pada solusi-solusi yang lebih canggih, terdapat kredensial akses yang berbeda untuk hal-hal yang berbeda pula, baik itu aplikasi, database, dan penyimpanan. Akibat dari segregasi ini, seorang personel bisa saja memegang banyak ID dan password yang kemungkinan akan berpindah tangan, sehingga menciptakan risiko keamanan baru.

• Monitoring dan Audit

Setiap akses dan perubahan yang dilakukan setiap orang harus melalui proses pengecekan forensik.

Redaktur: Andi Nugroho