5 Tips Jitu Mengamankan Hybrid Cloud

23 Jul 2019
by Dewi

Hybrid cloud adalah istilah yang berarti model layanan komputasi awan (cloud computing) yang menyediakan solusi komputasi awan dengan menggabungkan berbagai layanan cloud. Layanan hybrid cloud ini mengintegrasikan infrastruktur IT in-house dengan produk dan layanan lain untuk memenuhi kebutuhan spesifik dan unik bisnis. Dengan menggunakan hybrid cloud, Anda dapat menempatkan data-data di cloud public dan masih dapat terus menjalankan bisnis meski berada di jarak yang jauh. Banyak keuntungan yang ditawarkan oleh hybrid cloud diantaranya adalah menawarkan keuntungan finansial dan operasional yang sangat besar bagi perusahaan Anda. Meskipun begitu, beralih ke hybrid cloud yang memberikan beberapa keuntungan dapat menimbulkan juga masalah lain seperti resiko keamanan yang potensial. Dalam artikel sebelumnya, telah dijelaskan perbedaan antara hybrid cloud vs multi cloud, maka untuk artikel kali ini akan dibahas mengenai tips bagaimana memastikan keamanan hybrid cloud. Berikut ini adalah kelima tipsnya yang dikutip dari newtechera.

1. Keamanan di titik akhir (endpoint)

Menurut Joe Gillis, di setiap endpoint merupakan landasan peluncuran serangan cyber di jaringan. Untuk melindunginya, hal pertama yang harus dilakukan adalah Anda harus memahami tentang perangkat dan perangkat lunak apa yang digunakan dalam infrastruktur Anda. Setelah itu, implementasikan aturan firewall, IPS signature, dan identifikasi / otentikasi pengguna, semuanya diperlukan untuk memastikan keamanan titik akhir. Dalam keamanan endpoint ini peran API sangat penting di sini. Ketika tidak terlindungi, maka akan membuat data rentan terhadap serangan jahat yang dapat mengeksploitasi kunci otentikasi dengan memanipulasi informasi pribadi. Untuk itu, penting bahwa kunci API ditangani dengan cara yang sama seperti kunci enkripsi dan penandatanganan kode (signature code)

2. Persiapkan beberapa cadangan

Untuk menghindari berbagai kemungkinan masalah yang dapat terjadi seperti kegagalan fungsi perangkat lunak, serangan dunia maya, dan redundansi data, pengamanan infrastruktur hybrid penting dilakukan. Menyalin data di pusat data di satu penyedia cloud juga tidak kalah penting untuk menghindari hilangnya data dan resiko yang disebutkan di atas.

3. Enkripsi

Tips selanjutnya adalah perlunya enkripsi tiap data yang masuk ke cloud publik. Karena server cloud public itu rentan maka, infrastruktur hybrid memerlukan data untuk berpindah antara cloud private dan cloud public, yang membuat enkripsi, virtual private networks (VPN) yang andal, dan otentikasi yang kuat untuk data dalam perjalanan semuanya sangat diperlukan. Menurut Gillian, metode enkripsi ini banyak metodenya. Salah satunya adalah menggunakan SSL/TLS untuk mengelola otentikasi server atau menggunakan protokol tunnel jaringan shell yang aman untuk mengirim lalu lintas yang tidak dienkripsi melalui jaringan. Setelah menemukan enkripsi yang cocok, langkah selanjutnya menemukan penyedia cloud yang menggunakan metode yang dibutuhkan.

4. Tugas beresiko

Untuk tetap aman dari kejahatan cyber yang selalu siap mengintai keamanan, administrator jaringan harus selalu siap dan terus menilai sistem untuk setiap resiko potensial. Sistem IDS/IPS harus ada setiap saat yang merupakan teknologi penilaian dan pencegahan resiko dapat memindai setiap lalu lintas berbahaya. Dengan memastikan monitoring log diaktifkan dan pembaruan perangkat lunak terkini, administrator dapat menghindari pelanggaran keamanan.

5. Manajemen dan monitoring

Tips yang terakhir adalah memiliki infrastruktur IT yang tepat. Karena hal ini dapat menentukan bagaimana pelanggaran keamanan terjadi, administrator dapat mengelola dan menghindari serangan yang mungkin akan terjadi di masa yang akan datang. Implementasi introspeksi lalu lintas jaringan, SIEM (Security Information and Event Management), dan algoritma pembelajaran mesin yang terlatih merupakan cara yang dapat dilakukan untuk me-monitoring dan mengidentifikasi potensi ancaman terhadap infrastruktur hibrida.

Sumber  :

https://www.newtechera.com/2017/12/26/5-tips-for-ensuring-hybrid-cloud-security/

https://www.techopedia.com/definition/15570/hybrid-cloud