Keamanan cloud.

Apa Keamanan cloud?

Keamanan cloud adalah perlindungan data yang disimpan secara online melalui platform komputasi awan dari pencurian, kebocoran, dan penghapusan. Metode penyediaan keamanan cloud termasuk firewall, pengujian penetrasi, kebingungan, tokenisasi, jaringan pribadi virtual (VPN), dan menghindari koneksi internet publik. Keamanan cloud adalah salah satu bentuk keamanan siber .

Memahami Keamanan Cloud

Komputasi awan adalah pengiriman berbagai layanan melalui Internet. Sumber daya ini mencakup alat dan aplikasi seperti penyimpanan data, server, basis data, jaringan, dan perangkat lunak. Daripada menyimpan file pada hard drive berpemilik atau perangkat penyimpanan lokal,  penyimpanan berbasis cloud  memungkinkan untuk menyimpannya ke database jarak jauh. Selama perangkat elektronik memiliki akses ke web, perangkat tersebut memiliki akses ke data dan program perangkat lunak untuk menjalankannya. Komputasi awan adalah pilihan populer untuk orang dan bisnis karena sejumlah alasan termasuk penghematan biaya, peningkatan produktivitas, kecepatan dan efisiensi, kinerja, dan keamanan.

Keamanan cloud sangat penting bagi banyak pengguna yang peduli dengan keamanan data yang mereka simpan di cloud. Mereka percaya bahwa data mereka lebih aman di server lokal mereka sendiri di mana mereka merasa memiliki kontrol lebih besar atas data tersebut. Tetapi data yang disimpan di cloud mungkin lebih aman karena penyedia layanan cloud memiliki langkah-langkah keamanan yang superior, dan karyawan mereka adalah pakar keamanan. Data di lokasi bisa lebih rentan terhadap pelanggaran keamanan , tergantung pada jenis serangannya. Rekayasa sosial dan malware dapat membuat sistem penyimpanan data menjadi rentan, tetapi data di tempat mungkin lebih rentan karena penjaganya kurang berpengalaman dalam mendeteksi ancaman keamanan.

Perhatian pada keamanan

Keamanan cloud adalah perhatian utama bagi penyedia penyimpanan cloud. Mereka tidak hanya harus memuaskan pelanggan mereka; mereka juga harus mengikuti persyaratan peraturan tertentu untuk menyimpan data sensitif seperti nomor kartu kredit dan informasi kesehatan. Audit pihak ketiga atas sistem dan prosedur keamanan penyedia cloud membantu memastikan bahwa data pengguna aman.

Ancaman utama terhadap keamanan cloud termasuk pelanggaran data, kehilangan data, pembajakan akun, pembajakan lalu lintas layanan, antarmuka program aplikasi (API) yang tidak aman, pilihan penyedia penyimpanan cloud yang buruk, dan teknologi bersama yang dapat membahayakan keamanan cloud.

Serangan penolakan layanan ( DDoS ) terdistribusi adalah ancaman lain bagi keamanan cloud. Serangan ini mematikan layanan dengan membanjirinya dengan data sehingga pengguna tidak dapat mengakses akun mereka, seperti rekening bank atau akun email.

Pertimbangan Lainnya

Menjaga keamanan data di cloud lebih dari sekadar mengamankan cloud itu sendiri. Pengguna cloud harus melindungi akses ke cloud yang dapat diperoleh dari data yang disimpan di perangkat seluler atau kecerobohan dengan kredensial login. Masalah keamanan cloud lainnya adalah bahwa data yang disimpan di cloud-host di negara lain mungkin tunduk pada peraturan dan tindakan privasi yang berbeda.

Saat memilih penyedia cloud, penting untuk memilih perusahaan yang mencoba melindungi dari orang dalam yang berniat jahat melalui pemeriksaan latar belakang dan izin keamanan. Kebanyakan orang berpikir peretas luar adalah ancaman terbesar bagi keamanan cloud, tetapi karyawan memiliki risiko yang sama besarnya. Karyawan ini tidak selalu merupakan orang dalam yang berniat jahat; mereka sering kali adalah karyawan yang secara tidak sadar melakukan kesalahan seperti menggunakan ponsel cerdas pribadi untuk mengakses data sensitif perusahaan tanpa keamanan jaringan perusahaan itu sendiri.