Isi
- Otentikasi Multi-Faktor
- Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
- Identitas dan Manajemen Akses
- Standar Enkripsi dan Alat Penanganan Kunci
- Gateway Enkripsi Cloud
- Keamanan Platform Seluler
Sumber: Hakan Dogu / Dreamstime.com
Bawa pulang:
Cloud dapat menjadi alat yang bagus untuk perusahaan, tetapi keamanan yang tepat harus ada agar cloud menjadi efektif.
Meskipun cloud computing menjadi semakin mapan dalam jaringan perusahaan, orang-orang masih menemukan apa itu cloud. Satu elemen yang sangat penting dari itu - dalam banyak hal, elemen yang paling penting - adalah keamanan.
Komputasi awan dapat membantu bisnis memangkas biaya dengan berbagai cara, tetapi informasi yang ditangani sistem cloud sering kali harus diperlakukan dengan hati-hati, dan klien perlu merasa bahwa mereka memiliki keamanan yang memadai. Jadi apa yang dicari perusahaan dari penyedia layanan cloud?
Berikut adalah beberapa fitur keamanan aktual terbesar yang digunakan oleh penyedia cloud untuk melindungi data klien, dan membuat sistem secara efektif aman terhadap peretasan dan akses tidak sah.
Otentikasi Multi-Faktor
Mereka yang berbelanja untuk layanan cloud sebaiknya melihat istilah ini. Merupakan sumber utama keamanan pengguna untuk sistem cloud, yang sering digunakan di berbagai lokasi bisnis dan titik akses individual.
Pada dasarnya, otentikasi multi-faktor hanya berarti mengautentikasi pengguna dalam kombinasi cara. Sama seperti menggunakan kunci kunci dan deadbolt di pintu, menggunakan beberapa strategi atau faktor otentikasi menciptakan keamanan yang lebih baik untuk sistem digital.
Secara umum, otentikasi multi-faktor melibatkan penggabungan berbagai kategori input keamanan. Satu kategori adalah kata sandi, yang merupakan konsep tidak berwujud yang dibuat dan digunakan seseorang untuk akses. Kategori lain adalah kepemilikan fisik, seperti kunci tradisional, kartu kunci atau bahkan perangkat seluler seseorang.
Kategori keamanan ketiga disebut biometrik. Ini berfokus pada hal-hal yang melekat pada tubuh individu. Berbeda dengan dua kategori di atas, komponen keamanan biometrik tidak dapat hilang atau salah tempat. Biometrik menggunakan hal-hal seperti pemindaian jari, pengenalan suara dan pencitraan wajah.
Bagaimana cara kerja otentikasi multi-faktor? Dibutuhkan dua atau lebih komponen keamanan yang berbeda ini untuk bekerja bersama, yang membuat sistem jauh lebih aman.
Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.
Untuk contoh nyata ini, lihat saja bagaimana bank modern melindungi akses bagi pengguna perbankan online. Menjadi lebih umum bagi bank untuk meminta kata sandi bagi pengguna, serta kunci atau serangkaian angka yang mereka dapatkan dari dikirim ke ponsel mereka. Di sini, kata sandi mewakili kategori keamanan tidak berwujud pertama, dan komponen ponsel cerdas mewakili kategori kedua, karena dalam kasus ini, perangkat smartphone bertindak sebagai "kunci" - ini menyediakan nomor pin yang dimasukkan pengguna. Jadi, jika orang tersebut tidak memegang smartphone, ia tidak akan dapat mengakses sistem perbankan online.
Identitas dan Manajemen Akses
Kategori keamanan ini terkait erat dengan otentikasi, tetapi kerjanya sedikit berbeda. Dengan manajemen identitas dan akses, bisnis memiliki cara untuk menetapkan akses dan hak istimewa untuk identitas individu yang akan diautentikasi dalam sistem. Jika otentikasi multi-faktor adalah metode akses, maka manajemen identitas dan akses adalah penugasan izin atau "kendaraan izin" untuk membiarkan orang masuk ke dalam sistem.
Layanan Cloud harus menggabungkan desain ini, sehingga manajer dapat berpikir dengan hati-hati tentang informasi apa yang orang perlu akses, dan menetapkan akses berdasarkan pertimbangan tersebut. Penting bahwa orang yang melakukan pekerjaan dapat masuk ke sistem untuk melakukan pekerjaan mereka, tetapi sistem juga harus menjaga data sensitif dan memastikan bahwa itu didistribusikan kepada sesedikit mungkin orang.
Standar Enkripsi dan Alat Penanganan Kunci
Enkripsi adalah komponen inti dari keamanan cloud. Dengan berbagai cara, penyedia cloud mengenkripsi data sehingga tidak dapat dicuri atau bocor saat ia berjalan ke dan di sekitar cloud. Yang mengatakan, setiap perusahaan cloud akan memiliki standar enkripsi keamanan sendiri, di mana enkripsi yang lebih baik umumnya berarti keamanan yang lebih baik.
Tetapi standar enkripsi itu bukan satu-satunya komponen yang memungkinkan perusahaan untuk mendapatkan hasil keamanan yang baik. Ada juga masalah penanganan kunci.
Sistem enkripsi biasanya menggunakan set kunci enkripsi yang memungkinkan untuk penggunaan data secara resmi. Jadi seseorang perlu memiliki akses ke kunci-kunci itu, dan menggunakannya dengan tepat. Banyak bisnis telah belajar dengan cara yang sulit bahwa ada hak dan cara yang salah untuk mempertahankan kunci akses, dan ide manajemen kunci enkripsi lahir.
Saat ini, bisnis memiliki pilihan: misalnya, Amazon Web Services menawarkan satu set alat manajemen utama yang banyak diambil CIO. Tetapi beberapa penyedia cloud juga menawarkan layanan manajemen utama mereka sendiri, karena mereka memahami betapa pentingnya bukan hanya untuk mengenkripsi data, tetapi untuk menjaga jenis akses yang tepat.
Gateway Enkripsi Cloud
Ini juga penting untuk mengetahui bagaimana dan kapan data dienkripsi dan kapan didekripsi, karena sekali lagi, tanpa dekripsi, data berharga dapat menjadi tidak berguna bagi mereka yang perlu menanganinya.
Gagasan besar lain yang muncul dari perjuangan ini adalah gateway enkripsi awan. Gateway enkripsi awan sangat mirip dengan jaringan pribadi virtual atau sistem VPN. Ini menyediakan terowongan aman untuk data dari satu titik tertentu ke titik lain.
Dalam sistem VPN, data sering dienkripsi ketika meninggalkan jaringan pribadi dan membuat jalan melalui Internet publik. Ini didekripsi di sisi lain, itulah sebabnya orang menyebutnya sebagai "terowongan keamanan" untuk data.
Gateway enkripsi awan bertindak dengan cara yang sama, dan Grand Central Station di mana semua data dimasukkan ke dalam produksi adalah titik di mana informasi meninggalkan jaringan perusahaan swasta dan memasuki cloud.
Nilai dari jenis layanan keamanan ini cukup intuitif. Jika ada cara dan metode yang konsisten untuk mengenkripsi data ketika meninggalkan jaringan pribadi, itu akan berfungsi sebagai sarana keamanan yang efektif, dan sesuatu yang membantu kepatuhan jika regulator mulai masuk ke dalam mur dan baut bagaimana perusahaan menangani datanya.
Keamanan Platform Seluler
Keamanan cloud juga perlu mengatasi bidang TI yang berkembang pesat yang sekarang banyak dari kita gunakan untuk melakukan semua jenis komputasi dan melakukan semua jenis transaksi: seluler. Arena seluler semakin menjadi bagian dari kehidupan kita, dan layanan cloud perlu mengantisipasi tantangan menjaga data tetap aman saat menuju dan dari titik akhir seluler.
Strategi mobile dilakukan dengan menggunakan banyak komponen yang dijelaskan di atas. Penyedia cloud perlu melihat enkripsi yang efektif, dan mereka perlu melihat setiap kerentanan yang melekat dalam sistem operasi seluler atau aplikasi seluler yang umum digunakan. Ada lebih dari satu cara untuk melakukan ini, dan ini sesuatu yang harus dapat dijelaskan oleh masing-masing vendor kepada klien dengan cara yang tidak membuat kepala mereka berputar.
Ini hanyalah contoh jenis daftar periksa yang diingat oleh pembeli ketika mereka benar-benar mencari penyedia cloud. Sebagaimana dibuktikan oleh artikel-artikel baru yang lucu seperti spoof HP Onion, kita tidak bisa hanya berkata, "Saya punya cloud" atau "Saya menggunakan cloud untuk (X, Y atau Z)." Kita harus tahu apa itu dan apa fungsinya, dan bagaimana mengaturnya untuk memberi kita hasil yang lebih baik daripada jaringan tradisional dan sistem penyimpanan.