Find Us On Social Media :

Apakah Public Cloud Aman? Berikut 6 Tren yang Menjawab Perdebatan Ini

By Rafki Fachrizal, Kamis, 31 Maret 2022 | 14:00 WIB

Ilustrasi Public Cloud

Ninja Van, perusahaan unicorn dengan perkembangan pesat yang bergerak di bidang logistik dan beroperasi di Singapura, Malaysia, Indonesia, Thailand, Vietnam, dan Filipina, adalah salah satu contoh organisasi cloud-first yang memperoleh manfaat dari kemampuan enkripsi tingkat lanjut yang dirancang secara default ke dalam infrastruktur Google Cloud.

Dengan demikian, Ninja Van dapat berinvestasi secara bertahap pada konfigurasi khusus atau fitur keamanan yang disempurnakan untuk memperkuat model keamanan zero-trust-nya yang sudah ada.

Cloud telah menjadi strategi kunci untuk meningkatkan standar keamanan dasar dengan mengurangi biaya deployment – dengan cara yang tidak dapat ditandingi oleh infrastruktur lokal.

Tren #2: Lebih terlibat dengan model “konsekuensi bersama”

Mendapatkan keamanan yang tepat mungkin sulit untuk dilakukan, dan organisasi dengan infrastruktur lokal sepenuhnya bertanggung jawab untuk membuat sendiri program keamanan yang efektif.

Di sisi lain, cloud computing selalu didukung oleh “tanggung jawab bersama”, di mana penyedia cloud bertanggung jawab untuk mengamankan infrastruktur yang mendasari (keamanan milik cloud), sedangkan pelanggan bertanggung jawab untuk mengamankan konfigurasi, perlindungan data, dan izin akses (keamanan dalam cloud).

Namun, karena faktor peningkatan kepercayaan mendorong lebih banyak bisnis untuk beralih ke cloud, penyedia cloud mau tak mau harus lebih terlibat.

Ini memastikan bahwa pihak seperti Google Cloud semakin berupaya membuat model konsekuensi bersama yang saling bergantung: “jika pelanggan kami tidak aman, maka kami secara kolektif tidak sukses.”

Hasilnya adalah Google Cloud sepenuhnya berkomitmen atas keamanan organisasi, sebagaimana terlihat pada konfigurasi yang aman secara default, hierarki kebijakan dan skema yang aman, serta jaminan kontrol dalam bentuk sertifikasi kepatuhan, audit konten, dukungan kepatuhan terhadap peraturan, transparansi konfigurasi untuk rating, dan perlindungan asuransi Program Perlindungan Risiko dengan Allianz dan Munich Re.

Untuk mematuhi persyaratan privasi dan perlindungan data yang ketat, saat meluncurkan survei digital mengenai perjalanan keluarga guna memahami pola perjalanan pengguna transportasi umum dan mengumpulkan insight untuk perencanaan selanjutnya, Land Transport Authority (LTA) Singapura bekerja sama dengan Google Cloud untuk menerapkan prosedur keamanan dan jaminan kontrol yang diperlukan.

Agensi tersebut menerapkan pengelolaan akses dan identitas berbasis cloud sehingga hanya staf resmi yang dapat mengakses data survei digital perjalanan keluarga, dengan jejak audit bawaan untuk melacak semua aktivitas akses.

LTA juga menerapkan keamanan jaringan cloud untuk melindungi situsnya dari kerentanan umum.