ISO 27017 Sebagai Penerapan Kontrol Keamanan Teknologi Cloud
Asosiasi Cloud Computing Indonesia (ACCI) mempunyai visi menjadi wadah yg bisa menselaraskan perkembangan teknologi Cloud Computing serta berperan aktif pada peningkatan kualitas sumber daya manusia buat mendukung perkembangan industri.
Cloud computing ialah sebuah layanan yang menghubungkan kita buat mengakses asal daya komunikasi berasal mana saja serta kapan saja serta kita juga bisa mengkonfigurasikan sendiri layanan tadi dengan cepat serta praktis, ujar ketua awam ACCI Alex Budiyanto pada paparannya di Wednesday Webminar #1 BSSN Enhancing Cloud Services and Privacy Information Management through SNI.
Alex melanjutkan pada unit komunikasi pada teknologi cloud computing itu dapat berupa platform, infrastructure, juga aplikasi yang akan digunakan.
Berikut pula, lanjut Alex, terdapat beberapa disparitas layanan penggunaan di konventional menggunakan cloud computing. pada layanan konvensional disediakan secara manual, kapasitas yang digunakan berdasarkan sasaran yang sudah dipengaruhi oleh konsumen, sistem pembayarannya seusai dengan kapasitas yang diinginkan sinkron dengan kapasitas maksimal , serta dioperasikan melalui Sysadmins.
Lalu, di perbedaan dengan layanan cloud computing ialah disediakan secara self provisioned, kapasitas yang digunakan bersifat elastis atau dapat dikonfigurasikan dengan simpel, sistem pembarayannya pun diubahsuaikan menggunakan yang konsumen pakai sebelumnya, serta dioperasikan melalui APIs/ Self service portal.
Selain itu, ada pula 5 atribut utama terkait Cloud Computing seperti shared/pooled resources, broad network access, on-demand self-service, scalable and elastic, serta metered by use.
Alex Budiyanto juga membahas tentang tiga layanan contoh pengiriman (service delivery models) yang terdiri asal Infrastructure AS a Service (IaaS) yakni model dimana konsumen dapat menyediakan sumber daya komputasi pada infrastruktur penyedia dimana mereka dapat membuatkan dan menjalankan arbitrary aplikasi serta termasuk OS serta aplikasi.
Alex menambahkan pad contoh ke 2, Platform AS a Service (PaaS) contoh konsumennya dapat membuat perangkat lunak spesifik menggunakan alat pmerograman yang didukung oleh penyedia dan menyebarkannya ke penyedia infrastruktur cloud.
Pada contoh layanan pengiriman yang terakhir merupakan software AS a Service (SaaS) yaitu konsumen menggunakan aplikasi penyedia yang berjalan di infrastruktur penyedia cloud.
Pada sisi lain, teknologi Cloud Computing pula mempunyai tiga model penyebaran (Deployment model) yang terdiri berasal Private Cloud menjadi infrastruktur cloud yang disediakan buat penggunaan tertentu oleh satu organisasi uang terdiri asal banyak konsumen.
Community Cloud menjadi infrastruktur cloud yang disediakan untuk penggunaan oleh komunitas konsumen tertentu untuk organisasi yang memiliki concern bersama, Public Cloud sebagai infrastruktur cloud yang berisifat open use buat penggunaan rakyat awam, dan Hybrid Cloud sebagai infrastruktur cloud yang mempunyai sebuah komposisi antara 2 atau lebih infrastruktur cloud (private, community, atau public).
Berikut tersebut adalah beberapa komponen terkait teknologi Cloud Computing yang diharapkan dapat tahu paparan singkat dan bisa sebagai pondasi buat kita diskusi SNI ISO/IEC 27017:2015 yang terkait tentang Teknologi berita, Teknik Keamanan, serta Petunjuk praktik kendali keamanan berita sesuai IOS/IEC 27002 buat layanan cloud, ujar Alex.
Alex juga menyebutkan bahwa terdapat beberapa kontrol tambahan buat keamanan cloud di ISO 27017 mirip 6.3.1 Shared roles and responbilities within a cloud computing environment, 8.1.5 Removal of cloud service customer assets, 9.5.1 Segregation in virtual computing enviroments, 9.5.dua virtual machine hardening, 12.1.5 Administrator’s operational security, 12.4.5 Monitoring of cloud services, dan 13.1.4 Alignment of security management for virtual and physical networks.
Model implementasi di kontrol keamanan cloud pada ISO 27017 khususunya di 8.1.5 Removal of cloud service customer assets adalah aset pelanggan layanan cloud yang berada pada tempat penyedia layanan cloud harus dihapus, serta dikembalikan Jika dibutuhkan pada saat yg tepat setelah pengakhiran perjanjian layanan cloud.
Alex juga menyampaikan penjelasan mengenai kontrol tambahan keamanan cloud yakni 12.4.5 Monitoring of cloud services merupakan pelanggan layanan cloud harus memiliki kemampuan buat memantau aspek eksklusif dari pengoperasioan layanan cloud yang digunakan oleh pengguna pelanggan layanan cloud.

