Paper ISM Cloud Computing
Paper ISM Cloud Computing
Computing
Information Security Management
Kelompok 3
Telkom University
Bandung
2015
Mengenal Sistem Penyimpanan Data berbasis Cloud
Computing
Abstrak
Model teknologi komputasi sebagai gelombang Informatisasi baru dalam era Teknologi
Informasi yang disebut Cloud Computing dikembangkan untuk mendukung layanan
informatisasi dunia bisnis masa depan. Paper ini membahas apa dan bagaimana Cloud
Computing didayagunakan dalam proses layanan operasional dunia bisnis masa depan. Paper Ini
menjawab pertanyaan di antaranya adalah bagaimana arsitektur atau model layanan teknologi
penyimpanan Informasi ini, Ciri Khasnya, Keuntungan dan kelebihan Sistem serta Resiko yang
mungkin di timbulkan olehnya.
Dengan model Awan hibrida (Hybrid cloud), walaupun sudah banyak upaya untuk
masalah ini sebagian bisa diatasi. menetapkannya. Salah satu program dari
Cloud Securiy Alliance (CSA) adalah upaya Ketika kita sudah memutuskan untuk
menyusun standar keamanan dan privasi adopsi atau migrasi data ke cloud, yang
komputasi Awan. Saat ini masih belum ada diperhatikan adalah bagaimana penyedia
standardisasi yang spesifik untuk teknologi layanan cloud memberikan proteksi terhadap
Cloud Computing. Pihak yang mengklaim data kita. Dengan metode apa mereka
bahwa data center-nya sudah tersertifikasi melakukan proteksi sehingga kita yakin data
dengan standar ISO 27001, bukan berarti aman, selain itu lokasi penyimpanan data
teknologi Cloud-nya sudah tersertifikasi. juga menjadi pertimbangan penting yang
Resiko lain yang turut menjadi perhatian hubungannya dengan Data Center. Maka itu,
bagi para calon pengguna dan pengguna pastikan data center yang mereka buat sudah
service cloud, terdiri atas: tersertifikasi atau sudah diaudit, misalnya
Tanggung jawab pihak Provider lokasi bebas gempa, standar sumber daya
sebagai penyedia jasa cloud computing listrik 3 lapis dan sebagainya.
masih banyak dipertanyakan jika 5.8 Security Control
perusahaannya (service provider) Setelah data kita betul-betul
mengalami kebangkrutan. terproteksi, selanjutnya adalah bagaimana
Pihak lain yang memiliki otoritas keamanan dari akses terhadap data kita
untuk memiliki hak akses kepada seluruh hanya orangorang yang berhak saja yang
server cloud pada provider yang bisa akses data kita, termasuk akses para
kasus program PRISM milik NSA di penting untuk memiliki mekanisme akses
infrastruktur dan fisik akses kontrol. melakukan apa yang diperbolehkan. Proses
pelayanan pelanggan juga secara sistematis
5.7 Proteksi data dibutuhkan approval si pemilik virtual
machine, sehingga jika ada kegiatan
troubleshooting ke dalam virtual machine 6. Model Cloud Computing
pelanggan, staf dipastikan hanya bisa masuk Private/internal dan public/external
atas seizin si pelanggan clouds merupakan subset dari Internet untuk
5.9 Tidak ada Spesifik Regulasi Yang melayani cloud computing sesuai hubungan
Mengatur yang dibutuhkan pelanggan. Kualitas yang
Standar yang diterapkan pada diberikan harus memenuhi standar kualitas
penyedia layanan Cloud Computing, layanan yang disepakati atau service-
misalnya untuk keamanan data levelagreement (SLA).
menggunakan ISO 27001, untuk penyediaan Pada model public clouds (lihat
layanan memakai ITIL, COBIT, STAR dari gambar), sumber daya secara dinamis
CSA, termasuk regulasi internasional dan diberikan kepada pelanggan sesuai
pemerintah. Sehingga jika ada pelanggaran kebutuhan berdasarkan layanan self-service
akan mudah dalam penyelesaiannya. Saat ini lewat Internet, aplikasi web atau layanan
di Indonesia belum ada peraturan yang web, dari fasilitas dari vendor penyedia
spesifik yang dapat menjadi acuan. layanan (offsite) yang berbagi pakai,
5.10 Multi-tenancy dikelola, dikontrol, dijaga kemanannya dan
Salah satu sifat cloud computing dibayar sesuai
adalah resource sharing. Ketika ada dengan pemakaian yang dibutuhkan saja
penyewa lain melakukan kecurangan atau (prinsip utility computing).
mengalami kebocoran data, adakah imbas
terhadap data kita disana? ini harus menjadi
pertimbangan. Sebab, secara fisik, data kita
bisa saja ada dalam satu media fisik yang
sama dengan yang lain.
5.11 Security Governance
Hal ini lebih kepada policy
governance dari penyedia layanan atau kita
sebagai pengguna layanan. Harus dijabarkan
bagaimana tata kelolanya dan standar
Gambar-4: Public Cloud Model
keamanannya.
Pada model private clouds, sumber daya
diberikan dengan jaringan privat organisasi
pelanggan, untuk memenuhi permintaan
pelanggan dalam rangka jaminan keamanan
dan ketersediaan data yang sensitif.
Organisasi pelanggan harus membeli,
membangun, dan mengelola sendiri sumber
daya operasional sistem komputasi yang
dibutuhkan di dalam private clouds (lihat
gambar-8). Gambar-6: Hybrid Cloud Model
7. Vendor dan Software Layanan Cloud
Computing
Berbagai perusahaan besar di bidang
komputasi telah berusaha dan berkompetisi
membangun layanan cloud computing untuk
memberikan layanan terbaik mereka sesuai
kebutuhan pelanggan dengan memenuhi
berbagai persyaratan komputasi sistem
termasuk keamanan, integritas, dan
ketersediaan data sesuai standar kualitas
layanan (SLA) yang dibutuhkan. Layanan
Gambar-5: Private Cloud Model
yang diberikan lewat pengintegrasian
Kemungkinan model lain adalah hybrid komponen-komponen dalam cloud
clouds (lihat gambar-9), yang mencakup computing sedang berkembang untuk
gabungan model private dan public clouds mengatasi masalah-masalah keterbatasan,
sesuai yang dibutuhkan oleh instalasi kekurangan, dan mengembangkan
organisasi pelanggan. kemampuan-kemampuan baru untuk
memenuhi kebutuhan penuh cloud
computing.
Beberapa layanan yang telah ditawarkan
oleh vendor pencipta layanan (lihat gambar-
10), antara lain:
1. Microsoft: Microsoft Dynamics CRM, 5. Google: Googles mobile platform disebut
Microsoft Outlook, Windows Azure, dan Android membantu vendor membangun
Azure Services Platform. Windows Azure software untuk telepon mobile. Google juga
adalah koleksi dari layanan berdasarkan memberikan Google Apps dan Google
cloud, termasuk Live Framework, layanan- Chrome browser yang juga menginstalasi
layanan .NET, SQL, CRM, SharePoint, software Google Gears di desktop,
Windows Azure Foundation untuk yang bisa membuat solusi offline dan online.
komputasi, storage, dan pengelolaan. 6. IBM: Blue Cloud merupakan solusi cloud
2. Adobe: Adobe Integrated Runtime (AIR) computing yang memberikan pusat data bisa
menawarkan Flash, ActionScript, dan mengakses dan mengoperasikan komputasi
MXML/ FLEX untuk PC. Menggunakan lewat
AIR, vendor dapat membangun aplikasi Internet dengan prinsip distributed
desktop untuk computing di mana saja.
mengakses cloud. 7. Amazon: memberikan berbagai layanan
3. Salesforce.com: AppExchange dari akses cloud mulai penyimpanan data sampai
Salesforce.com merupakan himpunan dengan berbagai platform database. Amazon
Application Programming Interface (API) di Elastic Compute Cloud (Amazon EC2)
mana vendor dapat menciptakan aplikasi merupakan layanan web yang menawarkan
desktop untuk kapasitas komputasi yang bisa dirubah
mengakses data salesforce dan dijalankan di skalanya di cloud dan didesain untuk
desktop pelanggan. memudahkan pengembang membuat
4. Apple: Apple memberikan sejumlah fitur perubahan berbagai skala web. Produk
yang bisa mengakses cloud untuk layanan lainnya adalah Amazon SimpleDB
iPhone/iPod sentuh. Selain memberikan untuk layanan database, Amazon Simple
Safari web browser yang terintegrasi, juga Storage Service (Amazon S3) untuk solusi
dilengkapi dengan software development kit storage lewat Internet, Amazon CloudFront
(SDK) untuk membuat merupakan layanan web untuk penyaluran
aplikasi di iPhone/iPod sentuh. Vendor konten, Amazon Simple Queue Service
dapat membuat aplikasi mereka dan (Amazon SQS) yang menawarkan
pengguna dapat mengakses cloud dengan penyimpanan antrian pesan dalam skala
aplikasi tersebut. yang bisa diatur di
instalasi komputer pengguna, dan Amazon yang menggambarkan bagaimana jaringan
Elastic Block Store (Amazon EBS) layanan dapat ditingkatkan dalam aplikasi
merupakan fitur penyimpanan data tetap perusahaan untuk mencapai tujuan bisnis
untuk Amazon EC2. yang diinginkan. SOA dapat dipandang
Selain dari yang telah di sebutkan di sebagai sarana penyempurna kendali
atas masih ada banyak Vendor penyedia jasa pengelolaan bisnis, visibilitas, dan matrik
layanan Cloud Computing seperti yang bisa proses bisnis, yang memungkinkan
di lihat pada Gambar-7 terjadinya integrasi dari proses bisnis secara
holistik, menciptakan kemampuan baru
untuk menciptakan solusi gabungan yang
terintegrasi, memperlihatkan layanan
aktifitas bisnis secara nyata, dan
memungkinkan pemakaian kembali asset
aset aplikasi yang tersedia.