Infrastruktur sebagai Layanan (IaaS)
Saat Anda memindahkan aset anda ke Cloud IaaS, anda tidak lagi menggunakan ruang server untuk penyimpanan. Semua computer atau hal fisik lainnya tidak lagi bisa anda akses karena telah dikelola oleh penyedia Cloud IaaS. Anda akan mengelola server melalui internet dan tidak lagi melalui jaringan local. Sistem yang Anda pindahkan ke Cloud IaaS akan diakses melalui Internet oleh karyawan, mitra, dll. Dalam beberapa kasus aplikasi lama yang bekerja melalui jaringan local harus di ubah menjadi aplikasi web tetapi tidak selalu diperlukan.
Penyedia IaaS sering berjanji kepada Anda bahwa mereka menangani keamanan. Tetapi cakupan keamanan yang mereka tangani terutama adalah keamanan fisik, singkatnya dengan pindah ke IaaS, keamanan aplikasi web (dan sebagian besar keamanan lainnya) masih ada di tangan Anda. Penyedia cloud tidak dapat menawarkan tindakan keamanan aplikasi web proaktif apa pun dan Anda masih harus mengelola yang reaktif.
Platform sebagai Layanan (PaaS)
Jenis penyedia PaaS umumnya dikenal sebagai hosting internet sederhana. Jika Anda memiliki situs web yang dihosting, Anda akan menyewa tempat di server, tempat Anda dapat membangun situs web dan aplikasi web Anda. Penyedia hosting akan bertanggung jawab atas perangkat keras, sistem operasi, server Apache dengan PHP, dan server MySQL. Namun, semua konten dan kode web ada di tangan Anda. Beberapa penyedia hosting akan memudahkan untuk menginstal aplikasi default seperti WordPress tetapi tidak akan mengelolanya dengan cara apa pun.
Ketika anda berpindah ke Cloud PaaS berarti Anda tidak lagi memerlukan administrator jaringan dan administrator OS untuk server yang Anda pindahkan ke sana, Anda masih memerlukan seseorang untuk mengelola aplikasi web di server ini. Layanan keamanan yang ditawarkan oleh penyedia Cloud PaaS mungkin hanya mencakup keamanan jaringan. Jika PaaS menangani server web Anda, mereka akan tetap menambalnya dan hanya membuka port yang tepat. Namun, mereka tidak akan menyentuh kode apa pun yang Anda masukkan di server itu atau konfigurasi apa pun dari server itu.
Perangkat Lunak sebagai Layanan (SaaS)
Saat Anda pindah ke Cloud SaaS, Anda hanya perlu mengelola data dan konfigurasi Anda, karena sisanya akan ditangani oleh penyedia Cloud. Artinya anda tidak memerlukan administrator web untuk aplikasi web Anda, selama penyedia menawarkan akses mudah ke semua opsi konfigurasi. Anda melakukan outsourcing hampir semua hal yang dapat di-outsource. Anda disajikan dengan aplikasi web yang siap pakai dan berfungsi, yang dapat Anda sesuaikan dengan kebutuhan bisnis Anda.
SaaS adalah satu-satunya jenis Cloud yang benar-benar mampu menawarkan layanan keamanan aplikasi web. Namun, setiap penyedia SaaS berbeda dan cakupan layanan ini mungkin tidak lengkap. Contoh paling sederhana: wordpress.com dapat menangani keamanan inti WordPress Anda (yaitu memperbarui WordPress ke versi terbaru segera setelah keluar) tetapi mereka mungkin mengabaikan keamanan plugin apa pun yang Anda instal sendiri. Singkatnya, dengan pindah ke SaaS keamanan aplikasi web kira-kira 50% di tangan Anda. Penyedia Cloud biasanya hanya menawarkan layanan untuk perangkat lunak inti tetapi tidak untuk penambahan atau modifikasi Anda.
0 Comment