Berca Hardayaperkasa baru saja menyelenggarakan Berca Live Webinar dengan tema, “Securely Build Your Hybrid Cloud Journey with HPE & Veeam” Senin (6/10). Webinar ini sebagai bentuk kontribusi Berca Hardayaperkasa kepada para customers untuk mampu menghadapi era new normal di tengah pandemic COVID-19.
Salah satu pembahasannya adalah tentang bagaimana perusahaan dalam menerapkan hybrid cloud computing dan ketersediaan data selama new normal era.
Hybrid cloud computing sendiri adalah penggabungan layanan private dan public cloud computing pada mission-critical business information yang berada di private cloud environments on-site. Sementara itu cost-sensitive data dan aplikasi dapat berjalan di cloud data center off-premise. Proses distribusi beban kerja IT ini didasarkan pada pertukaran antar biaya, kinerja dan ketergantungan layanan. Hybrid cloud computing juga menawarkan kesempatan untuk menhadapi tantangan keamanan secara signifikan.
Tapi, apa saja tantangan utama keamanan yang akan dihadapi oleh hybrid cloud dan bagaimana praktik terbaik yang bisa dilakukan untuk melindungi hybrid cloud data center perusahaan Anda?
Hybrid cloud data protection
Salah satu perhatian utama yang dapat mencegah proses cloud migration adalah keamanan data di cloud. Meskipun cloud data center secara fisik berada secara on premise, tapi ini masih mengikuti konsep dari cloud computing, yaitu data yang disimpan di private cloud masih dapat diakses melalui IT network infrastructure. Di mana proses ini berpotensi rentan terhadap pelanggaran, kebocoran data, dan cyber attacks.
Hybrid cloud computing memungkinkan perusahaan untuk memanfaatkan kedua teknologi public cloud dan private cloud. Sehingga dari implementasi kedua teknologi ini, perusahaan dapat mengurangi risiko ancamanan keamanan. Tetapi perusahaan juga harus membuat rencana tambahan dalam mengelola kemanan pada arsitektur IT yang kompleks antara implementasi public dan private cloud. Untuk memastikan keamanan data pada private cloud, ikuti praktik terbaik berikut:
- Encrypt data saat jeda dan dalam transisi
- Gunakan kemampuan identity and access amanagement (IAM) yang kuat
- Gunakan cryptographic protocols (SSL/TSL) untuk transimisi data yang aman melalui network
- Gunakan SSH network protocols untu data communication antara koneksi network yang tidak aman
- Komunikasikan risiko keamanan data kepada customers atau end-users Anda.
Penilaian dan pemantauan risiko
Risiko yang dihadapi pada cloud network saat ini berkembang pesat karena cybercriminal selalu memiliki cara baru untuk menyusupi kerentanan pada network endpoints dan saluran komunikasi. Untuk memahami bagaimana perilaku abnormal pada cloud network, tentu Anda harus menganalisa risiko secara akurat. Langkah ini penting untuk Anda lakukan dalam mitigasi risikio. Berikut ada 5 langkah yang perlu Anda lakukan.
- Evaluasi dan ukur risiko yang akan dihadapi perusahaan dalam private cloud migration
- Kembangkan potensi risiko dan identifikasi sumber daya yang diperlukan untuk mengatasi tantangan keamanan dan biaya yang akan dikeluarkan
- Selalu perbaharui semua software dan network end-points dengan security patches
- Monitoring perilaku lalu lintas jaringan untuk aktivitas abnormal dan mencurigakan
- Gunakan teknologi monitoring berbasis AI yang dapat menggabungkan perilaku jaringan dengan potensi risiko yang dihadapi cloud.
Visibilitas dan kontrol pada hybrid cloud
Cloud computing menawarkan visibilitas dan kontrol terbatas terhadap infrastruktur IT karena dikelola dan dioperasikan oleh pihak ketiga. Untuk on-site private cloud akan sedikit berbeda karena infrastruktur digunakan oleh satu perusahaan dan pengguna yang diautentikasi. Data center sering kali tervirtualisasi atau software-defined dan users dapat memaksimalkan kendali atas sumber daya yang dimiliki. Namun, visibilitas dan kontrol yang baik untuk menjaga keamanan pada cloud hybrid memerlukan skill dari IT expert, teknologi dan sumber daya komputasi yang memadai. Tujuannya adalah untuk mengakomodasi banyaknya informasi penting dan bersifat sensitif dan aplikasi yang berjalan dalam penerapan private cloud secara in-house. Dalam hal ini, praktik terbaik dapat digunakan untuk:
- Merencanakan kebutuhan masa depan data dan persyaratan komputasi Anda.
- Mempertimbangkan solusi dari SIEM
- Memahami kepatuhan
- Memanfaatkan Service Level Agreements (SLA) dengan vendor cloud
- Memverifikasi kemanan dan kepemilikan data
- Menghindari terjadinya vendor lock-in.
Penutup
Berca Hardayaperkasa juga menjadi partner resmi dari puluhan perusahaan IT terkemuka di Indonesia maupun global seperti, HPE Indonesia, HPI Indonesia, Dell EMC Indonesia, Huawei Indonesia, Lenovo Indonesia, VMWare Indonesia, Veritas Indonesia, Cisco Indonesia, Veaam Indonesia, JDE Indonesia, Hitachi Data System Indonesia, Hitachi Vantara Indonesia, HDS Indonesia, NetApp Indonesia, Oracle Indonesia, Keysight Indonesia, Datacard Indonesia, AWS Indonesia, Fortinet Indonesia, Nutanix Indonesia dan Sophos Indonesia. Untuk informasi lebih lanjut silahkan hubungi di sini.
