Search for:
DCloud | Layanan Komputasi Awan Publik Datacomm
In Cloud Computing

Mengenal Shared Responsibility Model DCloud

5 Mins Read
DCloud Shared Responsibility

Keamanan data dan infrastruktur menjadi perhatian utama bagi perusahaan yang memanfaatkan layanan cloud.

Pengguna sering kali mengandalkan penyedia layanan cloud untuk menjaga keamanan sistem mereka, namun kenyataannya, tanggung jawab ini tidak sepenuhnya berada di tangan penyedia layanan.

Untuk memastikan lingkungan cloud tetap aman, perlu dipahami bagaimana tanggung jawab keamanan ini dibagi antara penyedia dan pengguna.

Salah satu konsep utama yang membantu dalam memahami pembagian ini adalah Shared Responsibility Model, atau Model Tanggung Jawab Bersama.

Lalu, apa shared responsibility model dari DCloud? Yuk, simak penjelasan selengkapnya!

Shared Responsibility Model dari DCloud

Sebagai penyedia layanan komputasi awan, DCloud memiliki peran yang signifikan dalam melindungi infrastruktur cloud.

Tanggung jawab utama DCloud meliputi:
  1. Pengoperasian dan Pengelolaan Teknologi

    DCloud bertanggung jawab mengelola dan mengontrol berbagai komponen infrastruktur, mulai dari sistem operasi host, virtualisasi, penyimpanan, jaringan, hingga aplikasi.

  2. Keamanan Fisik dan Infrastruktur

    DCloud juga melindungi infrastruktur fisik seperti perangkat keras dan fasilitas penunjang layanan cloud. Hal ini termasuk menjaga data center dan fasilitasnya agar aman dari akses fisik yang tidak diizinkan, serta mengelola perangkat lunak yang mendukung layanan cloud.

Di sisi lain, pelanggan juga memiliki tanggung jawab penting dalam mengamankan data dan aplikasi mereka di lingkungan cloud DCloud. Tanggung jawab ini bisa berbeda, tergantung pada jenis layanan yang digunakan, seperti Platform as a Service (PaaS), Software as a Service (SaaS), atau Infrastructure as a Service (IaaS).

Berikut beberapa tanggung jawab utama pelanggan:
  1. Pengelolaan Akses

    Pelanggan bertanggung jawab untuk mengelola akses, aplikasi, dan platform yang digunakan, serta memastikan bahwa hanya pelanggan yang berwenang yang dapat mengakses data sensitif.

  2. Konfigurasi

    Pelanggan bertanggung jawab atas pengelolaan sistem operasi yang digunakan di dalam layanan DCloud, termasuk pembaruan sistem, patch keamanan. Konfigurasi ini penting untuk melindungi aplikasi dan data mereka dari potensi serangan atau akses yang tidak sah.

  3. Keamanan Data

    Selain mengelola akses dan pengaturan, pelanggan juga bertanggung jawab menjaga keamanan data dengan menerapkan enkripsi untuk menjaga kerahasiaan dan autentikasi untuk memastikan keaslian sumber pesan.

Sebagai contoh, jika pelanggan menggunakan layanan tertentu seperti DBackup, yang merupakan layanan PaaS, mereka bertanggung jawab untuk mengelola konfigurasi cadangan.

Ini meliputi mendaftarkan perangkat yang ingin dicadangkan, menentukan jadwal pencadangan, dan memantau hasil pencadangan secara berkala. Konfigurasi yang tepat memastikan bahwa data mereka selalu tersedia dan terlindungi dari risiko kehilangan data.

Gambar di bawah ini menunjukkan pembagian tanggung jawab antara DCloud dan Pelanggan:

DCloud Shared Responsibility

Mengapa Memahami Pembagian Tanggung Jawab Ini Penting?

Memahami peran DCloud dan pelanggan dalam menjaga keamanan data bukan hanya soal siapa yang melakukan apa, tetapi juga memastikan kedua pihak bertanggung jawab pada batasan mereka masing-masing untuk menciptakan lingkungan cloud yang aman dan sesuai dengan standar. Maka dari itu, pelanggan perlu memahami:

  • Regulasi Kepatuhan

    Jika bisnis memiliki kewajiban untuk memenuhi regulasi tertentu, mereka perlu menerapkan pengaturan keamanan tambahan pada layanan cloud DCloud sesuai dengan regulasi ini.

  • Standar Keamanan Internal

    Setiap perusahaan memiliki standar keamanan dan tata kelola risiko yang berbeda-beda. Memastikan standar ini diimplementasikan dalam konfigurasi layanan DCloud adalah tanggung jawab pelanggan.

  • Ketentuan Keamanan untuk Pengguna Akhir atau Vendor

    Pelanggan juga perlu mempertimbangkan ketentuan keamanan untuk pengguna akhir atau vendor yang terlibat. Memastikan akses aman bagi pihak ketiga adalah bagian dari praktik keamanan yang baik.

Secara umum, pembagian tanggung jawab ditentukan berdasarkan jenis layanan komputasi awan yang digunakan. Kategori layanan komputasi awan adalah sebagai berikut:

Layanan Komputasi Awan
Deskripsi
Pembagian Tanggung Jawab
Contoh Layanan dari DCloud
Infrastructure as a Service (IaaS)
 IaaS menyediakan layanan komputasi seperti server, penyimpanan, dan jaringan yang memungkinkan pelanggan melakukan migrasi beban kerja on-premise ke cloud (lift-and-shift) atau menjalankan aplikasi pada mesin virtual, basis data, atau konfigurasi jaringan khusus. DCloud bertanggung jawab atas infrastruktur dan keamanan pusat data.

Pelanggan bertanggung jawab mulai dari level sistem operasi hingga data, termasuk konfigurasi sistem operasi, patch keamanan, aplikasi pihak ketiga, dan firewall yang disediakan oleh DCloud.

 DCloud

DCloud GPU

DCloud VMware

DBlock

DFS
Platform as a Service (PaaS)
 PaaS menyediakan layanan platform yang memungkinkan pelanggan menjalankan atau membuat aplikasi, seperti situs web, tanpa perlu mengelola infrastruktur.

 

 DCloud bertanggung jawab hingga level aplikasi.

Pelanggan bertanggung jawab atas konfigurasi aplikasi, pengelolaan data dan keamanannya, serta tata kelola akses.

 DObject

DBalance

DKubes

DCloud RDB
Software as a Service (SaaS)
 SaaS menyediakan layanan aplikasi daring yang cocok bagi pelanggan tanpa tim IT atau kebutuhan pengembangan aplikasi, namun memerlukan solusi dari aplikasi tersebut.

 

 DCloud bertanggung jawab atas hampir semua lapisan, kecuali lapisan data.

Pelanggan tetap bertanggung jawab atas data dan keamanannya, serta pengelolaan akses.

 DCloud CDN

DShare

DMail

 

Di bawah ini adalah diagram yang menggambarkan model pembagian tanggung jawab antara DCloud dan pelanggan berdasarkan jenis layanan komputasi awan yang digunakan:

Menerapkan Model Pembagian Tanggung Jawab

Setelah pelanggan memahami model pembagian tanggung jawab untuk layanan komputasi awan, mereka perlu menentukan bagaimana model tersebut diterapkan dalam skenario organisasi atau perusahaan mereka.

Berikut adalah langkah-langkah yang dapat dilakukan untuk menerapkan model pembagian tanggung jawab di organisasi atau perusahaan.

  • Buat daftar jenis beban kerja yang akan dimigrasikan atau digunakan pada DCloud, baik itu layanan IaaS, PaaS, atau SaaS. Pelanggan dapat menggunakan diagram model pembagian tanggung jawab sebagai dasar untuk menentukan pengaturan keamanan yang perlu dilakukan.
  • Susun daftar kepatuhan atau regulasi yang harus dipenuhi, dan diskusikan dengan tim DCloud untuk memastikan apakah kebutuhan tersebut telah terpenuhi.
  • Setelah beban kerja dimigrasikan atau layanan komputasi awan dijalankan, lakukan verifikasi konfigurasi keamanan kamu dengan solusi Keamanan Cloud Publik dari DTrust.

Nah, bagaimana? Sekarang kamu sudah paham mengenai Shared Responsibilty Model dari DCloud, bukan?

Dengan memahami Shared Responsibility Model, baik DCloud sebagai penyedia layanan cloud maupun pelanggan, diharapkan dapat bekerja sama untuk menciptakan lingkungan komputasi awan yang aman dan andal.

About The Author

Erina Raisah

Erina percaya bahwa teknologi tidak harus rumit untuk dipahami. Lewat tulisannya, ia menghubungkan dunia digital dengan cara yang lebih sederhana dan menarik.

See author's posts

Related Posts

Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
WhatsApp