Tantangan Keamanan di Hybrid Cloud

Cloud Hosting Indonesia-Keamanan data selalu menjadi prioritas utama bagi perusahaan. Ketika mereka pindah ke lingkungan hybrid cloud, justru tantangan baru muncul. Teratas dalam daftar mereka adalah bagaimana caranya untuk menerapkan prinsip-prinsip keamanan yang ada untuk arsitektur baru. Menurut sebuah laporan yang diterbitkan oleh 451 Penelitian, 59 persen dari eksekutif keamanan senior IT yang disurvei mengatakan menjaga konsisten keamanan akses dan otorisasi kontrol di lingkungan merupakan tantangan yang signifikan. Responden mengidentifikasi tantangan masalah keamanan hybrid menjadi :

1. Mengamankan pergerakan data dan beban kerja di lingkungan (55 persen).
2. Mengamankan data yang berada di pihak ketiga atau host lingkungan (54 persen).
3. Mempertahankan kebijakan keamanan jaringan konsisten untuk domain keamanan (49 persen).
4. Memastikan kepatuhan dengan persyaratan peraturan dan kebijakan (45 persen).

Untuk sebagian besar responden survei mengatakan mereka yang beralih ke Cloud Service Providers (CSP), meminta CSP agar bisa mengatasi tantangan-tantangan tersebut. Laporan yang berjudul Critical Security and Compliance Considerations for Hybrid Cloud Deployments, ditemukan 90 persen responden aktif menggunakan alat penyedia layanan cloud  untuk keamanan dan kepatuhan. Untuk mengisi kesenjangan keamanan di daerah-daerah seperti enkripsi, manajemen akses, manajemen dan firewall jaringan, responden mengatakan mereka menggunakan produk dari vendor keamanan yang dirancang untuk beroperasi di layanan cloud lingkungan penyedia atau lingkungan private cloud.

Persyaratan Keamanan Kompleks

Sementara banyak organisasi menggunakan alat-alat keamanan CSP, dua dari tiga responden mengatakan keamanan dan kepatuhan persyaratan organisasi mereka 'lebih kompleks daripada apa yang ditawarkan dalam alat yang disediakan CSP.

"CSP Umum memiliki beberapa tingkat keamanan," kata Ken Won, direktur Cloud Solutions Marketing Hewlett Packard Enterprise (HPE), yang ditugaskan untuk membuat laporan. "Tantangannya adalah ketika Anda memiliki campuran publik dan swasta karena Anda ingin keamanan harus sama untuk keduanya. Anda ingin kebijakan dan alat yang konsisten". Para peneliti mengatakan: "Mereka ingin dapat mempertahankan set konsisten pengaturan dan kebijakan keamanan ketika bergerak ke beban kerja yang dinamis antara lingkungan cloud publik dengan swasta," menurut laporan tersebut. Alat dapat membantu untuk memantau dengan konsisten, serta mendeteksi dan merespon ancaman, kata Won. Kuncinya adalah dengan memiliki satu alat yang terlihat di cloud swasta dan publik.

Mengamankan Lingkungan Awan Hybrid

Untuk memastikan lingkungan awan hybrid tetap aman, Won menyarankan organisasi lakukan hal-hal berikut:

1. Melindungi infrastruktur hibrida dengan keamanan data-centric. Anda ingin perlindungan data terpadu di seluruh awan swasta dan publik dan IT tradisional, kata Won. Data ini termasuk memastikan dienkripsi seluruh waktu-sementara di awan dan dalam perjalanan-dan bahwa teknologi enkripsi bekerja dengan platform.
2. Memperkuat infrastruktur hybrid dinamis. Ini melibatkan zona keamanan yang dibentengi untuk mengurangi serangan yang akan terjadi. "Hanya dengan Pendekatan firewall saja tidak cukup," kata Won. "Anda ingin menggunakan microsegmentation untuk membuat zona keamanan. Jadi jika seorang penyusup masuk ke satu segmen, dia tidak bisa masuk ke segmen yang lainnya".
3. Monitoring yang proaktif dengan mendeteksi dan merespon ancaman untuk infrastruktur hybrid Anda. Organisasi harus memiliki alat yang memantau secara konsisten di semua lingkungan awan untuk memberikan visibilitas lengkap ke dalam infrastruktur awan hybrid mereka.
4. Memberikan penyesuaian terhadap peraturan yang terus menerus dilakukan untuk infrastruktur hybrid Anda.
5. Mengelola akses ke infrastruktur hybrid Anda. Organisasi harus memiliki kebijakan akses yang konsisten yang dipelihara di semua lingkungan awan.

Kebutuhan untuk mempertahankan kontrol, melindungi informasi dan memastikan visibilitas untuk mengidentifikasi ancaman atau insiden keamanan adalah hal yang sama dilakukan seperti dalam lingkungan tradisional. Dengan lingkungan hybrid, bagaimanapun, 451 Penelitian setuju bahwa kontrol yang konsisten harus diperpanjang di beberapa lingkungan cloud.

"Tantangan untuk vendor cloud adalah mereka bisa membuat konsumsi kebijakan keamanan perusahaan dan kebijakan yang terjamin untuk lingkungan cloud mereka dan memungkinkan mikro-segmentasi," kata perusahaan riset.

Jangan Lupa Juga Kunjungi => Cloud Hosting Indonesia

HALAMAN SELANJUTNYA: