Sejak awal cloud diperkenalkan, isu keamanan masih kerap menjadi pertanyaan dan pertimbangan perusahaan saat akan beranjak ke awan.
Head of Solutions Architect, AWS ASEAN, Paul Chen membenarkan hal itu. “Banyak pelanggan yang masih menanyakan perihal keamanan di cloud, ketika mereka ingin memindahkan infrastruktur TI atau aplikasinya ke cloud. Pelanggan umumnya memiliki pertanyaan tentang keamanan di cloud, apa bedanya dengan keamanan di on premises,” ujar Paul.
Kalau mau dibandingkan di antara keduanya, menurut Paul, sebenarnya ada dua tantangan keamanan on-premises: keterbatasan visibilitas dan tingkat otomasi rendah. Keterbatasan visibilitas mencakup, misalnya siapa yang mengakses dan siapa yang melakukan perubahan.
“Namun yang terpenting adalah keterbatasan visilbilitas ketika terjadi masalah. Inilah mengapa visibilitas menjadi satu area yang dipandang pelanggan sulit ditangani ketika mereka mengamankan lingkungan TI-nya,” jelas Paul Chen.
Sementara tingkat otomasi yang rendah di lingkungan on-premises mengharuskan orang TI melakukan banyak hal secara manual. Walhasil banyak waktu dan tenaga harus dihabiskan untuk menjaga keamanan infrastrukut maupun sistem TI. “Dan ada potensi risiko yang lain yaitu human error,” imbuh Paul.
Di saat banyak perusahaan ingin bertransformasi digital dengan memanfaatkan cloud pun masih ada hal yang masih menjadi ganjalan. Karena tuntutan keadaan, banyak perusahaan ingin beralih ke awan dengan cepat. “Namun kemudian mereka berpikir bahwa ketika berpindah (ke cloud) terlalu cepat, mereka mungkin harus mengorbankan keamanan,” jelas Paul. Pada akhirnya, perusahaan dihadapkan pada pilihan berpindah cepat atau tetap aman.
Menurut Paul Chen, solusi, kapabilitas, dan fitur-fitur di cloud justru memungkinkan pelanggan tidak hanya beralih ke cloud dengan cepat, tetapi juga lebih gegas dan aman dalam bereksperimen dan berinovasi.
“Pelanggan pun dapat menikmati yang terbaik dari dua lingkungan itu (on premises dan cloud),” jelas Paul seraya membeberkan beberapa brand berskala enterprise yang sudah beralih ke awan dengan cepat dan aman, seperti Johnson & Johnson, Siemens, Trakindo, Shell, dan lain-lain.
Kelebihan Keamanan di Awan
Selanjutnya Paul Chen memaparkan bagaimana cloud dapat meringankan tugas-tugas TI dalam menangani keamanan maupun kepatuhan. Misalnya dari sisi governance, penyedia cloud, seperti AWS memiliki layanan terkelola yang membantu pelanggan menangani governance dan compliance agar selalu sesuai dengan aturan/regulasi yang berlaku.
Kedua adalah kontrol terhadap akses. Penyedia cloud membenamkan fungsi dan kapabilitas keamanan di tiap lapisan (layer) infrastruktur teknologi. Paul menjelaskan fungsi serta fitur ini tetap dapat disesuaikan dengan kebutuhan pelanggan.
Di sisi perlindungan terhadap data, AWS menganjurkan pelanggan untuk selalu memproteksi data dengen mengenkripsinya, baik data in transit maupun data at rest. “Kami memiliki layanannya, bahkan ada yang cuma-cuma, sehingga tidak akan menjadi beban biaya bagi pelanggan ketika mengamankan tiap layer yang ada,” jelas Paul.