Hybrid cloud adalah istilah yang berarti model layanan komputasi awan (cloud computing) yang menyediakan solusi komputasi awan dengan menggabungkan berbagai layanan cloud. Layanan hybrid cloud ini mengintegrasikan infrastruktur IT in-house dengan produk dan layanan lain untuk memenuhi kebutuhan spesifik bisnismu. Dengan menggunakan hybrid cloud, kamu dapat menempatkan data-data di cloud public dan masih dapat terus menjalankan bisnis meski berada di jarak yang jauh. Banyak keuntungan yang ditawarkan oleh hybrid cloud, salah satunya adalah menawarkan keuntungan finansial dan operasional yang sangat besar bagi perusahaanmu. Meskipun begitu, beralih ke hybrid cloud dapat menimbulkan resiko masalah lain seperti resiko keamanan yang potensial. Dalam artikel sebelumnya, telah dijelaskan perbedaan antara hybrid cloud vs multi cloud, maka pada artikel kali ini akan dibahas mengenai tips bagaimana memastikan keamanan hybrid cloud. Berikut ini adalah kelima tips yang dikutip dari newtechera.
1. Keamanan di titik akhir (endpoint)
Menurut Joe Gillis, di setiap endpoint merupakan landasan peluncuran serangan cyber di jaringan. Untuk melindunginya, hal pertama yang harus dilakukan adalah kamu harus memahami tentang perangkat keras dan perangkat lunak apa yang digunakan dalam infrastruktur jaringanmu. Setelah itu, implementasikan aturan Firewall, IPS signature, dan identifikasi / otentikasi pengguna, semuanya diperlukan untuk memastikan keamanan titik akhir. Dalam keamanan endpoint ini, peran API sangat penting di sini. Ketika tidak terlindungi, maka akan membuat data rentan terhadap serangan jahat yang dapat mengeksploitasi kunci otentikasi dengan memanipulasi informasi pribadi. Untuk itu, penting bahwa kunci API ditangani dengan cara yang sama seperti kunci enkripsi dan penandatanganan kode (signature code).
2. Persiapkan beberapa cadangan
Untuk menghindari berbagai kemungkinan masalah yang dapat terjadi, seperti kegagalan fungsi perangkat lunak, serangan dunia maya, dan redundansi data, maka pengamanan infrastruktur hybrid penting dilakukan. Menyalin data di pusat data pada satu penyedia cloud juga tidak kalah penting untuk menghindari hilangnya data dan resiko yang disebutkan di atas.
3. Enkripsi
Tips selanjutnya adalah perlunya enkripsi tiap data yang masuk ke cloud publik. Karena server cloud public itu rentan, maka infrastruktur hybrid memerlukan data untuk berpindah antara cloud private dan cloud public yang membuat enkripsi, virtual private networks (VPN) yang andal, dan otentikasi yang kuat untuk data dalam perjalanan semuanya sangat diperlukan. Menurut Gillian, enkripsi ini banyak memiliki metode. Salah satunya adalah menggunakan SSL/TLS untuk mengelola otentikasi server atau menggunakan protokol tunnel jaringan shell yang aman untuk mengirim lalu lintas yang tidak dienkripsi melalui jaringan. Setelah menemukan enkripsi yang cocok, langkah selanjutnya menemukan penyedia cloud yang menggunakan metode yang dibutuhkan.
4. Tugas beresiko
Untuk tetap aman dari kejahatan cyber yang selalu mengintai keamanan, administrator jaringan harus selalu siap dan terus menilai sistem untuk setiap resiko potensial. Sistem IDS/IPS harus ada setiap saat yang merupakan teknologi penilaian dan pencegahan resiko dapat memindai setiap lalu lintas berbahaya. Dengan memastikan monitoring log diaktifkan dan pembaruan perangkat lunak terkini, administrator dapat menghindari pelanggaran keamanan.
5. Manajemen dan monitoring
Tips yang terakhir adalah memiliki infrastruktur IT yang tepat. Karena hal ini dapat menentukan bagaimana pelanggaran keamanan terjadi, administrator dapat mengelola dan menghindari serangan yang mungkin akan terjadi di masa yang akan datang. Implementasi introspeksi lalu lintas jaringan, SIEM (Security Information and Event Management), dan algoritma pembelajaran mesin yang terlatih merupakan cara yang dapat dilakukan untuk memonitoring dan mengidentifikasi potensi ancaman terhadap infrastruktur hibrida.
Sumber :
https://www.newtechera.com/2017/12/26/5-tips-for-ensuring-hybrid-cloud-security/
https://www.techopedia.com/definition/15570/hybrid-cloud