Contoh umum komputasi cloud meliputi:
- Software-as-a-service (SaaS) adalah komputasi cloud dimana perangkat lunak yang biasanya Anda instal di komputer kantor dijalankan melalui internet. Ini juga umumnya dikenal sebagai ‘hosted software’ atau ‘hosted applications’.
- Infrastructure-as-a-service (IaaS) adalah komputasi cloud dimana Anda tidak membeli perangkat keras baru untuk menjalankan bisnis, tapi menyewa ruang dalam pusat data, dan menggunakan server mereka. Contoh umum IaaS adalah hosting situs web.
- Semua jenis penyimpanan atau backup data daring menggunakan cloud.
Selain memberikan pengelolaan dan kadang kala manfaat biaya, cloud juga memfasilitasi praktik kerja seperti bekerja di rumah dan di luar kantor.
Risiko
Apa pun tugas atau aplikasi yang Anda gunakan di cloud, Anda harus melindungi data Anda dan pelanggan yang ada di sana. Perusahaan analis Gartner telah mengidentifikasi tujuh hal yang dianggap menjadi risiko komputasi cloud:
- Akses pengguna dengan privilese
Menyimpan informasi sensitif di pihak ketiga mempunyai risiko inheren karena Anda melewatkan infrastruktur IT dan tim dukungan perusahaan Anda sendiri.
- Kepatuhan regulatori
Pelanggan bertanggung jawab atas keamanan dan integritas data mereka sendiri.
- Lokasi data
Anda tidak tahu di mana informasi disimpan secara fisik; tempat penyimpanannya bisa berada di mana saja di dunia.
- Segregasi data
Data Anda disimpan bersama dengan data orang lain dan kegagalan enkripsi bisa membuat data Anda benar-benar tidak bisa dipakai.
- Pemulihan
Apa yang terjadi jika ada bencana? Apakah datanya direplikasi?
- Dukungan investigatif
Aktivitas tidak pantas atau ilegal mungkin sulit diinvestigasi.
- Kelangsungan hidup jangka panjang
Apa yang terjadi jika penyedia Anda dibeli atau bangkrut?
Anda dapat memilih untuk hosting aplikasi dan infrastruktur secara selektif di cloud, atau memilih penyedia yang memberikan tawaran cloud menyeluruh.
Memilih penyedia cloud
Lakukan riset pasar penyedia cloud secara mendalam dan hanya gunakan perusahaan yang berpengalaman dengan sumber daya lengkap yang mempunyai reputasi sangat baik dan jika mungkin, direkomendasikan. Mereka harus mampu membantu Anda karena kebutuhan Anda berubah dan organisasi berkembang, memahami model dan permintaan bisnis Anda serta mampu berkomunikasi dengan Anda dengan cara yang Anda pahami. Penyedia harus terakreditasi ISO 27001, yang akan memastikan data Anda dihosting dalam lingkungan yang memenuhi standar internasional pengelolaan keamanan informasi dasar terkait kerahasiaan, integritas, dan ketersediaan.
Melindungi kehadiran Anda di cloud
Selain mengambil keputusan terkait penyedia cloud berdasarkan riset mendalam, Anda harus menerapkan langkah pencegahan berikut untuk menjaga keamanan, integritas dan ketersediaan data:
- Membatasi akses ke server cloud hanya bagi mereka yang memerlukannya. Memelihara jejak audit yang jelas terkait siapa yang mempunyai akses ke data apa dan kapan, dan catatan tentang siapa yang memiliki akses ke kunci enkripsi (jika digunakan). Ganti kunci enkripsi jika karyawan tersebut berhenti bekerja di perusahaan Anda.
- Pastikan semua data pelanggan yang disimpan di cloud dienkripsi atau hashed sedemikian rupa sehingga tidak dapat digunakan oleh pengguna tak berwenang. Banyak organisasi besar dan kecil yang telah menghadapi tindakan hukum karena gagal melindungi data secara memadai ketika layanan berbasis cloud mereka diretas.
- Pisahkan lingkungan pengembangan dan live agar akses langsung dari server pengembangan ke data live tidak mungkin dilakukan.
Kontrak cloud hosting
Anda harus memiliki kontrak cloud hosting yang dengan jelas menjabarkan:
- Apa tepatnya yang akan dilakukan oleh penyedia untuk Anda (dan apa yang mereka harap Anda lakukan sendiri).
- Jadwal untuk semua pekerjaan proyek yang akan dilakukan, contohnya berapa lama waktu yang diperlukan untuk memasang server baru).
- Perjanjian tingkat layanan (Service Level Agreement atau SLA) – seberapa cepat mereka akan merespons dan menyelesaikan masalah.
- Struktur biaya yang jelas.
- Penalti jika terjadi kemerosotan / penurunan dalam layanan atau pembobolan keamanan.