alexa-tracking
Selamat Guest, Agan dapat mencoba tampilan baru KASKUS Masih Kangen Tampilan Sebelumnya
Kategori
Kategori
Home / FORUM / All / News / Berita dan Politik /
Tantangan Keamanan di Lingkungan Cloud
1024
1024
KASKUS
51
244
https://www.kaskus.co.id/thread/570b75512e04c89c268b456a/tantangan-keamanan-di-lingkungan-cloud

Tantangan Keamanan di Lingkungan Cloud

Tantangan Keamanan di Lingkungan Cloud

Teknologi cloud, pastinya kalian sudah atau apa itu teknologi cloud. Saat ini teknologi cloud merupakan trendsetter bagi para perusahaan, untuk perkembangan dan kemajuan bisnis mereka. Dengan cloud ini pengaksesan data yang tersimpan akan jauh lebih mudah, lebih kuat,dan kompatibel. Banyak dari cloud server enterprise saling berkompetitif guna menyediakan cloud server terbaik di dunia. Salah satunya seperti ViBiCloud. Cloud sendiri memiliki 4 jenis utama yaitu local (cloud yang disediakan oleh pelanggan), off-premises ( cloud yang disediakan oleh vendor), dedikasi (cloud yang hanya digunakan untuk penyewa tertentu), dan yang terakhir adalah berbagi (cloud yang sumber dayanya disebar diantara banyak penyewa).

Ancaman di Cloud
Ancaman yang utama dan paling berbahaya di sistem TI adalah ancaman insider. Seorang insider adalah siapa saja yang memiliki atau telah berwenang akses ke jaringan organisasi, sistem, atau data untuk merusak sistem organisasi informasi, kekayaan intelektual, keuangan, dan reputasi. Ini sangat sulit diatasi karena pengguna dan khususnya administrator, biasanya telah diberikan kepercayaan untuk mengakses sistem mereka. penanggulangan teknologi biasanya dapat dielakkan jika pengguna memiliki tingkat hak akses. Inilah sebabnya mengapa sangat penting bagi organisasi untuk memiliki proses offboarding efisien sehingga karyawan yang tidak terdeteksi tidak akan memiliki akses ke system secara sembarangan.Side-channel ancaman, terjadi ketika seorang penyerang memiliki kemampuan untuk memperoleh informasi dari node lain penyewa dengan mengukur beberapa efek samping dari penggunaan sistem. Ini telah dipopulerkan di komunitas riset tapi, pengetahuan IBM X-Force, belum terlihat di dunia nyata.

Mungkin yang paling berbahaya ancaman dunia nyata adalah hilangnya kewenangan atas cloud control interface. Kami tidak berbicara tentang portal penyediaan melainkan antarmuka administrasi cloud perusahaan Anda. Anggap saja sebagai konsol kontrol untuk node cloud Anda.
Dalam situasi yang tepat, hal ini dapat menyebabkan kehilangan seperti integritas, kerahasiaan dan ketersediaan data. Perhatikan bahwa serangan terjadi pada server Web antarmuka, atau cross-site scripting (XSS) atau cross-site request forging (CSRF) serangan terhadap browser Web administrator. Pastikan server Web interface telah terupdate dan tidak memiliki XSS atau kerentanan terhadap CSRF. Ini adalah praktek keamanan secara umum di cloud. Jika Anda menggunakan SSO, pastikan spesifikasi dari security assertion markup language (SAML) yang telah direkomendasi. Selain itu, menggunakan otentikasi dua faktor adalah praktik yang baik untuk membatasi akses ke server yang sensitif dan data.

Risiko tambahan di Lingkungan Cloud
Ada serangan yang agak langka yang disebut dengan “kebingungan virtual host”. Hal ini dapat terlihat ketika pengiriman konten di jaringan dan berbagi dari platform as-a-service (PaaS) cloud. Serangan ini dapat memanipulasi keadaan si server peniru. Untuk mencegah serangan ini, jangan pernah menggunakan sertifikat untuk lebih dari satu domain. Hindari menggunakan sertifikat wildcard dan hati-hati mengkonfigurasi TLS caching dan ticketing parameter agar berbeda di setiap server Web. Pastikan halaman domain fallback Anda adalah halaman kesalahan. Berbagi data dan perhitungan ketika telah di share (biasanya tipe dari off-premises) awan bisa terkena ancaman tersebut. Terutama berlaku untuk operasi MapReduce. Untuk mencegah kebocoran ini, pertimbangkan awan khusus, di mana ancaman tersebut akan lebih rendah. Pada akhirnya, ada ketidakmampuan IT untuk memantau kegiatan pengguna. Hal ini terjadi ketika klien pengguna terhubung ke awan dengan koneksi terenkripsi. Dalam hal ini, pengguna dapat berinteraksi dengan awan dan mungkin melakukan tindakan yang tidak sah. Untuk mengatasi hal ini, pertimbangkan penyatuan. Memonitor log Anda untuk melihat aplikasi yang digunakan dan menggunakan proxy untuk mencegat lalu lintas awan. Anda juga dapat menggunakan mesin analisis dan membuat aturan yang relevan di perangkat endpoint Anda.

Mengatasi Tantangan dan Ancaman
Secara umum, apa yang dapat dilakukan untuk meningkatkan keamanan cloud? Selalu mengikuti praktik keamanan terbaik jika Anda adalah seorang penyewa atau penyedia. Hal yang bisa dilakukan seperti pelacakan kerentanan baru dan serangan terhadap komponen awan Anda, melakukan penelitian latar belakang pada entitas yang ingin bergabung ke lingkungan Anda, selalu memahami model cloud dan mengkompensasi kelemahan yang melekat dalam jenis itu. Pastikan untuk mendukung TLS 1.2 akses. Hal ini memastikan kriptografi kuat dan merupakan protokol aman terbaru untuk koneksi ke server Web.

Penyedia dan penyewa harus melembagakan pemindaian kerentanan reguler sesering mungkin. Mereka juga harus mengunci alamat IP jaringan sehingga hanya yang berwenang yang dapat mengakses cloud atau situs Anda. Jika hal ini bisa dilakukan sebagai penyedia, maka pastikan untuk menggunakan otentikasi dan akses yang kuat kontrol. Sebagai penyedia, buat log relevan dengan penyewa Anda untuk melengkapi logging penyewa sendiri. Dan pastikan semua perangkat lunak ter up to date. penyedia PaaS perlu melakukan hal yang sama dengan lingkungan mereka. Dalam salah satu langkah yang paling penting, penyewa harus mengenkripsi data. Hal ini penting dilakukan untuk perlindungan data, tetapi pastikan untuk menerapkan kriptografi dengan benar. Ada solusi yang tersedia untuk meminimalkan masalah ciphertext deduplication.

Sumber
Urutan Terlama
o gitu yah...` nyimak dulu deh.


×
GDP Network
Copyright © 2018, Kaskus Networks, PT Darta Media Indonesia.
Ikuti KASKUS di