14 Dec 2021

Keamanan Sistem Cloud pada Website Anda

Kita sering mendengar istilah Cloud , namun kita jarang mengetahui perbedaan dari sistem Cloud  yang banyak digunkan saat ini.Untuk memahami perbedaan antara Cloud , Anda harus mengetahui bahwa sistem IT Anda didasarkan pada beberapa lapisan, seperti kue. Misalnya, jika Anda memiliki situs WordPress, pertama-tama, Anda memiliki lapisan perangkat keras dan perangkat lunak yang disematkan. Selain itu, Anda memiliki sistem operasi. Kemudian muncul perangkat lunak web dasar: server web, server aplikasi (jika ada). Selain itu, Anda memiliki teknologi dan modul tambahan, misalnya, PHP dan database MySQL. Kemudian, di atas itu, Anda memiliki aplikasi web yang sebenarnya (WordPress). Setiap bagian dari “kue” di atas dapat dipindahkan ke Cloud  atau ditangani oleh Anda secara lokal. Namun, ada 3 jenis Cloud  secara umum yang mencakup lapisan yang berbeda. Artikel ini membantu Anda untuk mengetahui lebih lanjut mengenai keamanan sistme Cloud  pada website Anda.

Infrastruktur sebagai Layanan (IaaS)

Saat Anda memindahkan aset anda ke Cloud  IaaS, anda tidak lagi menggunakan ruang server untuk penyimpanan. Semua computer atau hal fisik lainnya tidak lagi bisa anda akses karena telah dikelola oleh penyedia Cloud  IaaS. Anda akan mengelola server melalui internet dan tidak lagi melalui jaringan local. Sistem yang Anda pindahkan ke Cloud  IaaS akan diakses melalui Internet oleh karyawan, mitra, dll. Dalam beberapa kasus aplikasi lama yang bekerja melalui jaringan local harus di ubah menjadi aplikasi web tetapi tidak selalu diperlukan.

Penyedia IaaS sering berjanji kepada Anda bahwa mereka menangani keamanan. Tetapi cakupan keamanan yang mereka tangani terutama adalah keamanan fisik,  singkatnya dengan pindah ke IaaS, keamanan aplikasi web (dan sebagian besar keamanan lainnya) masih ada di tangan Anda. Penyedia cloud tidak dapat menawarkan tindakan keamanan aplikasi web proaktif apa pun dan Anda masih harus mengelola yang reaktif.

Platform sebagai Layanan (PaaS)

Jenis penyedia PaaS umumnya dikenal sebagai hosting internet sederhana. Jika Anda memiliki situs web yang dihosting, Anda akan menyewa tempat di server, tempat Anda dapat membangun situs web dan aplikasi web Anda. Penyedia hosting akan bertanggung jawab atas perangkat keras, sistem operasi, server Apache dengan PHP, dan server MySQL. Namun, semua konten dan kode web ada di tangan Anda. Beberapa penyedia hosting akan memudahkan untuk menginstal aplikasi default seperti WordPress tetapi tidak akan mengelolanya dengan cara apa pun.

Ketika anda berpindah ke Cloud  PaaS berarti Anda tidak lagi memerlukan administrator jaringan dan administrator OS untuk server yang Anda pindahkan ke sana, Anda masih memerlukan seseorang untuk mengelola aplikasi web di server ini. Layanan keamanan yang ditawarkan oleh penyedia Cloud  PaaS mungkin hanya mencakup keamanan jaringan. Jika PaaS menangani server web Anda, mereka akan tetap menambalnya dan hanya membuka port yang tepat. Namun, mereka tidak akan menyentuh kode apa pun yang Anda masukkan di server itu atau konfigurasi apa pun dari server itu.

Perangkat Lunak sebagai Layanan (SaaS)

Saat Anda pindah ke Cloud  SaaS, Anda hanya perlu mengelola data dan konfigurasi Anda, karena sisanya akan ditangani oleh penyedia Cloud. Artinya anda tidak memerlukan administrator web untuk aplikasi web Anda, selama penyedia menawarkan akses mudah ke semua opsi konfigurasi. Anda melakukan outsourcing hampir semua hal yang dapat di-outsource. Anda disajikan dengan aplikasi web yang siap pakai dan berfungsi, yang dapat Anda sesuaikan dengan kebutuhan bisnis Anda.

SaaS adalah satu-satunya jenis Cloud  yang benar-benar mampu menawarkan layanan keamanan aplikasi web. Namun, setiap penyedia SaaS berbeda dan cakupan layanan ini mungkin tidak lengkap. Contoh paling sederhana: wordpress.com dapat menangani keamanan inti WordPress Anda (yaitu memperbarui WordPress ke versi terbaru segera setelah keluar) tetapi mereka mungkin mengabaikan keamanan plugin apa pun yang Anda instal sendiri. Singkatnya, dengan pindah ke SaaS keamanan aplikasi web kira-kira 50% di tangan Anda. Penyedia Cloud  biasanya hanya menawarkan layanan untuk perangkat lunak inti tetapi tidak untuk penambahan atau modifikasi Anda.

Keamanan Cloud  ada di tangan Anda

Seperti yang Anda lihat dari penjelasan dan contoh di atas, jika Anda berpikir bahwa kepindahan Anda ke Cloud  akan membebaskan Anda dari keharusan untuk menjaga keamanan aplikasi web Anda, Anda salah. Bahkan dalam penawaran SaaS, Anda harus menangani sendiri keamanan web anda, terlepas dari layanan Cloud  yang tersedia, sat ini tersedia layanan keamanan aplikasi web dengan menggunakan perangkat lunak profesional seperti Acunetix.
0 Comment

Leave a Comment