Search for:
DCloud | Layanan Komputasi Awan Publik Datacomm
In Artikel Edukasi Cloud

Pentingnya Memperhatikan dan Menjaga Keamanan Data

4 Mins Read

Memperhatikan dan menjaga keamanan data dalam suatu cloud merupakan hal yang penting untuk diketahui setiap pengguna yang mempercayakan operasional sistem informasi dan teknologi kepada penyedia layanan komputasi awan. 

Pasalnya keamanan data merupakan tanggung jawab bersama antara penyedia layanan dan pengguna layanan. Hal ini yang membuat adanya beberapa Matrix Responsibility yang mengatur suatu sistem keamanan data dalam cloud sendiri.

Sistem keamanan data yang baik dapat membantu meringankan beban pelanggan serta menyediakan fleksibilitas bagi pelanggan. Karena itu, penting bagi para pelanggan untuk mempertimbangkan layanan yang akan dipilih beserta tanggung jawabnya.

Dalam layanan komputasi awan DCloud, tanggung jawab bersama dipikul dan harus dijalankan antara penyedia dan pengguna layanan. Berikut adalah beberapa tanggung jawab untuk menjaga keamanan data yang dapat dilakukan oleh penyedia layanan dan pengguna.

Baca Juga: Jaringan Lanjutan DNet Bantu Pangkas Kebutuhan Banyak Virtual Server

Tanggung Jawab Penyedia Layanan untuk Menjaga Kemanan Data 

Sebagai penyedia layanan, DCloud bertanggung-jawab menjaga dan melindungi infrastruktur utama yang digunakan untuk menjalankan layanan komputasi awan yang ditawarkan kepada pelanggan. Infrastruktur utama tersebut disebut sebagai ‘Core’ yang terdiri dari beberapa komponen di bawah ini yaitu:

1. Komponen Utama Sistem Komputasi Awan

Komponen utama sistem komputasi awan memiliki beberapa bagian, seperti:

  • Server
  • Storage
  • Cloud Platform
  • Cloud Management Platform

2. Komponen Jaringan Komputer

Komponen jaringan komputer sendiri terdiri dari:

  • Router
  • Switch
  • DNS
  • Bandwidth Manager

3. Komponen Keamanan Jaringan Komputer

Komponen keamanan jaringan komputer meliputi: 

  • Firewall
  • Anti DDoS
  • Intrusion Prevention System
  • Network Intrusion Detection System
  • Security Information and Event Management
  • Privileged Access Management
  • Identity Access Management

4. Komponen Sistem Informasi

Komponen sistem operasi terbagi menjadi 2, yaitu:

  • Website DCloud
  • Portal Pelanggan

Sedangkan tanggung jawab sebagai penyedia layanan terhadap infrastruktur utama sendiri meliputi:

  1. Mengisolasi layanan yang dibeli oleh pelanggan dengan memisahkannya dari layanan pelanggan lain secara logis atau fisik.
  2. Menjaga dan mengamankan kerahasiaan, integritas dan ketersediaan data pelanggan yang disimpan di infrastruktur komputasi awan.
  3. Mengoperasikan jaringan produksi yang aman. Semua akses ke infrastruktur utama dikontrol dengan ketat dengan menerapkan manajemen kontrol dan pengawasan yang sesuai dengan standar keamanan dan praktek terbaik dari masing-masing industri yang digunakan.
  4. Melakukan monitoring performa dan keamanan selama 24 jam, 7 hari selama 1 tahun, serta menyimpan log dalam waktu tertentu sesuai dengan aturan yang berlaku.
  5. Secara rutin melakukan audit keamanan, baik yang dilakukan oleh tim teknis internal maupun audit yang dilakukan oleh pihak ketiga yang tersertifikasi.

Kemudian terdapat beberapa tanggung jawab yang harus dijalankan olehh pengguna layanan atau pelanggan seperti berikut.

Baca Juga: Mengenal Manfaat Dari Migrasi Cloud & Kelebihannya

Pelanggan perlu melakukan hal ini untuk menjaga keamanan data

Tanggung Jawab Pelanggan untuk Mejaga Keamanan Data

Sebagai pengguna, pelanggan juga memiliki tanggung jawab berbeda-beda terhadap masalah keamanan. Hal ini tergantung dari jenis layanan yang digunakan, namun secara umum tanggung jawab pelanggan dapat dikategorikan sebagai berikut:

1. Akuntabilitas Data

Dalam Akuntabilitas Data, pelanggan bertanggung jawab untuk:

  • Pelanggan memiliki keputusan dan wewenang sepenuhnya dalam berbagi dan menerima data dengan siapa, periode waktunya, dan cara menentukan bagaimana berbagi atau menerimanya.
  • Menjaga privasi data yang berjalan pada layanan yang digunakan, hal ini berguna untuk menjamin bahwa pelanggan tidak sengaja atau sukarela membuat konten pribadi apapun tersedia untuk umum.
  • Menjaga keakuratan data yang diproses di dalam sistem.
  • Menjaga bahwa akun layanan tidak digunakan oleh pelanggan atau pihak lain yang mengatasnamakan pelanggan untuk melakukan aktifitas yang dilarang sesuai Undang-Undang atau Hukum yang berlaku di wilayah Negara Kesatuan Republik Indonesia serta memastikan layanan digunakan untuk tujuan yang dimaksudkan.

2. Kata Sandi

Pengguna layanan bertanggung jawab dalam:

  • Membuat kata sandi yang kuat dan menjaganya saat digunakan untuk mengakses layanan komputasi awan serta melakukan perubahan kata sandi secara berkala sesuai dengan ketentuan dalam Sistem Manajemen Keamanan Informasi.
  • Memastikan kata sandi tidak digunakan oleh pihak lain di luar entitas pelanggan.

3. Keamanan Host/Instance

Dalam keamanan Host/ Instance, pengguna bertanggung jawab untuk:

  • Memastikan sistem diakses oleh pengguna yang terotentikasi dengan menerapkan kebijakan kontrol akses sesuai dengan kaidah Sistem Manajemen Keamanan Informasi.
  • Melakukan kustom layanan yang terpasang pada sistem operasi untuk memastikan hanya menggunakan layanan yang diperlukan dan mematikan layanan lain yang tidak digunakan.
  • Menggunakan perangkat lunak yang berasal dari sumber terpercaya dan menggunakan versi yang stabil sesuai rekomendasi dari produsen.
  • Memasang sistem keamanan tambahan seperti Firewall, Host Intrusion Detection System, End-point Protection/Prevention atau Web Application Firewall yang berguna untuk melindungi sistem dari kemungkinan serangan siber yang dilakukan oleh pihak lain.
  • Secara berkala melakukan patch dan update/upgrade pada perangkat lunak yang digunakan.

Kalian tidak perlu khawatir, kami punya solusi yang bisa bikin kalian tenang! Kamu bisa menggunakan DCloud.

Penasaran? Yuk, langsung konsultasikan masalahmu sekarang di DCloud!

About The Author

Admin Dcloud

See author's posts

Related Posts