HOME

Sabtu, 06 Juli 2013

COULD COMPUTING

Komputasi awan Komputasi awan (bahasa Inggris: cloud computing) adalah gabungan pemanfaatan teknologi komputer ('komputasi') dan pengembangan berbasis Internet ('awan'). Awan (cloud) adalah metafora dari internet, sebagaimana awan yang sering digambarkan di diagram jaringan komputer. Sebagaimana awan dalam diagram jaringan komputer tersebut, awan (cloud) dalam Cloud Computing juga merupakan abstraksi dari infrastruktur kompleks yang disembunyikannya.[1] Ia adalah suatu metoda komputasi di mana kapabilitas terkait teknologi informasi disajikan sebagai suatu layanan (as a service), [2] sehingga pengguna dapat mengaksesnya lewat Internet ("di dalam awan") [3] tanpa mengetahui apa yang ada didalamnya, ahli dengannya, atau memiliki kendali terhadap infrastruktur teknologi yang membantunya.[4] Menurut sebuah makalah tahun 2008 yang dipublikasi IEEE Internet Computing "Cloud Computing adalah suatu paradigma di mana informasi secara permanen tersimpan di server di internet dan tersimpan secara sementara di komputer pengguna (client) termasuk di dalamnya adalah desktop, komputer tablet, notebook, komputer tembok, handheld, sensor-sensor, monitor dan lain-lain."[5] Komputasi awan adalah suatu konsep umum yang mencakup SaaS, Web 2.0, dan tren teknologi terbaru lain yang dikenal luas, dengan tema umum berupa ketergantungan terhadap Internet untuk memberikan kebutuhan komputasi pengguna. Sebagai contoh, Google Apps menyediakan aplikasi bisnis umum secara daring yang diakses melalui suatu penjelajah web dengan perangkat lunak dan data yang tersimpan di server. Komputasi awan saat ini merupakan trend teknologi terbaru, dan contoh bentuk pengembangan dari teknologi Cloud Computing ini adalah iCloud [6] Keamanan Data Pada Cloud Computing (Data Security on Cloud Computing) dipaparkan oleh pak Bisron Wahyudi dari Indonesia Security Incident Response Team on Internet Infrastructure, dimana sebelumnya dari kominfo menjelaskan sedikit tentang regulasi Cloud Computing yang belum secara tertulis (ditetapkan) di Indonesia, tetapi ada beberapa aturan-aturan yang terkait. Berbeda dengan degara sebelah (Singapura) yang sudah membuat regulasi tentang Cloud Computing di negara tersebut. Mudah-mudahan tahun berikutnya sudah keluar regulasinya, sehingga para pemain di Cloud Computing akan ‘lebih tenang’. Pak Bisron memeparkan beberapa poin bagaimana agar data kita terjamin/aman di simpan di awan/Cloud. Berikut ini adalah pokok-pokok yang sudah saya tambahkan dari beberapa referensi yang saya dapat (kebetulan sedang penelitian yang terkait keamanan data pada Cloud). 1. Proteksi Data Ketika kita sudah memutuskan untuk adopsi atau migrasi data ke Cloud, yang diperhatikan adalah bagaimana penyedia layanan Cloud memberikan proteksi terhadap data kita. Dengan metode apa mereka melakukan proteksi sehingga kita yakin data aman, selain itu lokasi penyimpanan data juga adalah pertimbangan penting dimana ini hubungannya dengan Data Center. Dipastikan data center yang mereka buat sudah tersertifikasi/teraudit, misalnya lokasi bebas gempa, standar sumber saya listrik 3 lapis dll. 2. Security Control Setelah data kita betul-betul terproteksi, selanjutnya adalah bagaimana keamanan dari akses terhadap data kita (role), bagaimana prosedurnya sehingga hanya orang-orang yang berhak saja yang bisa akses data kita. Disini termasuk akses para pekerja/karyawan di penyedia layanan terhadap data kita. 3. Compliance Standar yang diterapkan pada penyedia layanan Cloud Computing, misalnya untuk keamanan data menggunakan ISO 27001, untuk penyediaan layanan memakai ITIL, COBIT, Cloud Security Alliance, termasuk regulasi internasioanl dan pemerintah. Sehingga jika ada pelanggaran akan mudah dalam penyelesaian 4. Multi-tenancy Salah satu sifat Cloud computing adalah resource sharing, nah bagaimana ketika ada penyewa lain terdapat melakukan kecurangan atau bocor, apa imbasnya terhadap data kita disana, ini harus dipertimbangkan. Karena secara fisikal, data kita bisa jadi ada dalam satu media fisik yang sama dengan yang lain. 5. Security Governance Ini lebih kepada policy governance dari penyedia layanan atau kita sebagai pemakai layanan, harus dijabarkan dan governance-nya apakah apa harus didefinisikan disini. Isu yang lagi hangat di Indonesia adalah setiap penyedia layanan elektronik luar harus memounyai data center di Indonesia, ini adalah salah satu regulasi pemerintah terkait perturan data center. Sama juga dengan kita ketika ingin memindahkan data ke Cloud, pastikan data kita ada dimana, karena setiap negara mempunyai tersendiri dan cara melakukan data dan data center-nya sendiri. Sumber : 1. http://supono.wordpress.com/2013/03/29/keamanan-data-pada-cloud-computing/ 2. http://id.wikipedia.org/wiki/Komputasi_awan

Tidak ada komentar: