Security in a Cloud-Enabled World (Keamanan di Dunia Berbasis Cloud) – 2

Pada dasarnya sebuah Perusahaan atau Organisasi mendapat keuntungan dengan mengambil metode pengamanan dan penanganan Keamanan Cloud. Biasanya hal tersebut akan melibatkan investasi dengan perusahaan yang bergerak pada bidang Keamanan. Dalam penggunaannya Sistem Cloud Microsoft Azure memperhatikan fokus-fokus yang menjadi permasalahan utama dari sistem keamanan Sistem Cloud. Ada beberapa fokus yang dijadikan patokan keamanan dalam layanan Microsoft Azure, antara lain:

  1. Governance & Security Policy (Aturan Penggunaan)
    Microsoft merekomendasikan aturan pengembangan untuk bagaimana mengevaluasi, mengadopsi dan menggunakan layanan Cloud untuk meminimize terjadinya ke-tidak konsistenan dan Celah Sistem yang dapat dieksploitasi (Exploit) oleh para attacker. Bagian yang paling sering diupdate dan paling sering mendapat perhatian adalah Identity Policies, Data Policies, Compliance Policies and Documentation.
  2. Administrative Privilege Management (Pengaturan Hak Akses)
    IT Administrator dapat mengatur atau memiliki control atas layanan cloud dan manajemen identitas perusahaan, membuat mereka memiliki ketergantungan untuk keamanan cloud. Ada akun istimewa, kredensial, dan workstation di mana akun tersebut adalah digunakan harus dilindungi dan dipantau.
  3. Identity Systems and Identity Management
    Identitas penyedia layanan menjadi dasar dari sistem keamanan. Banyak organisasi dan perusahaan menggunakan identitas yang sudah ada untuk layanan cloud dan oleh karena itu sistem identitas perlu diamankan atau ditingkat pada management layanan cloudnya.
  4. Threat Awareness
    Organisasi menghadapi berbagai keamanan ancaman dengan berbagai macam motivasi. Mengevaluasi ancaman yang terjadi dan dihadapi untuk organisasi dan menempatkan mereka dalam konteks dengan tujuan memanfaatkan sumber daya seperti ancaman kecerdasan dan Berbagi Informasi dan Pusat Analisis (ISACs).
  5. Data Protection
    Pengguna memiliki data dan bagaimana seharusnya pengguna menggunakan bersama, berbagi, update dan dipublish. Anda harus mengklasifikasikan data sensitive pengguna dan memastikan dilindungi dan dipantau di mana pun disimpan dan sementara itu dalam perjalanan.

Tanggung jawab pada keamanan semuanya tergantung pada jenis layanan Cloudnya. Chart berikut ini merupakan pembagian tanggung jawab antara pihak mIcrosoft dan juga pihak pengguna :

04_Responbility

Setelah melihat pembagian tanggung jawab tadi, ada beberapa sertifikasi untuk masalah keamanan Cloud. Banyak klasifikasi dan juga penilaian yang diberikan pihak pemberi sertifikasi keamanan dalam memberikan sertifikasi tersebut. Berikut ini adalah beberapa sertifikasi keamanan yang sudah diterima oleh beberapa Software Microsoft

05.1_BroadllyApplicable 05.2_USGovernment 05.3_IndustrySpesific 05.4_RegionSpesific

Nah, setelah melihat sertifikasi dan juga kemampuan dari Miscrosoft Azure serta beberapa aplikasi SaaS lainnya, apakah yakin gak mau milih Azure sebagai Cloud andalannya? Silahkan dicoba lagi agar lebih percaya dan tahu bagaimana rasanya menggunakan layanan Cloud Microsoft Azure. Semoga tulisan ini bermanfaat dan sebarkan agar orang lain tahu dan yakin dalam penggunaan Microsoft Azure.

Security in a Cloud-Enabled World (Keamanan Dalam Dunia Cloud) – 3

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s