Persepsi Vs. Realitas
Profesional TI sering menganggap cloud sebagai tidak aman atau kurang aman daripada memiliki aplikasi dan data mereka yang berada di dalam pusat data mereka sendiri. Tapi persepsi belum tentu sesuai dengan kenyataan.
Ketika CA dan Ponemon Institute melakukan penelitian terhadap lebih dari 900 profesional TI pada Mei 2010, mereka menemukan bahwa praktisi TI percaya bahwa risiko keamanan lebih sulit untuk dibatasi di cloud, termasuk mengamankan lokasi fisik aset data dan membatasi akses pengguna yang memiliki hak istimewa ke data sensitif. Survei menemukan bahwa staf TI mengakui bahwa mereka memiliki pengetahuan yang tidak lengkap tentang sumber daya komputasi mana yang digunakan di cloud, terutama karena keputusan ini dibuat oleh pengguna akhir di luar tinjauan TI apa pun. Sekitar setengah dari semua responden mengakui bahwa banyak sumber daya cloud tidak dievaluasi keamanannya sebelum diterapkan dalam organisasi mereka.
Mungkin semua keributan lebih tentang aplikasi Web yang tidak aman daripada cloud itu sendiri. Banyak dari eksploitasi keamanan Web teratas seperti skrip lintas situs dan injeksi SQL adalah hal-hal yang telah ada hampir sejak server Web ditemukan, dan untuk beberapa alasan mereka masih mengganggu banyak instalasi perusahaan. Ironisnya, sebuah laporan pada Mei 2010 oleh Derek Brink dari Aberdeen Group menunjukkan bahwa pengguna alat keamanan Web berbasis cloud bernasib lebih baik daripada yang setara di tempat mereka dengan insiden malware yang lebih sedikit.
Tentu saja, ada lingkungan cloud yang kurang lebih aman, seperti halnya pusat data lokal yang kurang lebih aman. Cloud Security Alliance adalah organisasi nirlaba yang dibentuk untuk mempromosikan jaminan keamanan di antara vendor komputasi awan. Aliansi mempromosikan praktik keamanan terbaik dan menciptakan konsensus seputar masalah keamanan tertentu. Didirikan dua tahun lalu oleh konsorsium vendor dan manajer TI pengguna akhir, mereka telah menciptakan beberapa kelompok kerja, seperti yang berfokus pada operasi pusat data, eDiscovery, dan manajemen siklus hidup.
Siapa pun yang berbelanja layanan cloud harus mencari jawaban yang jelas dan meyakinkan untuk empat pertanyaan:
Bagaimana data dienkripsi, baik saat digunakan maupun saat tidak digunakan, saat disimpan di infrastruktur cloud?
Apakah ada kontrol akses yang halus?
Berapa banyak infrastruktur cloud yang berlebihan?
Seberapa baik aplikasi Web dilindungi?
Kami melihat masing-masing secara lebih rinci melalui halaman berikut.