Jika https://kangasep.com/ https://canopybandung.com/ Anda ingin memberikan layanan digital dalam bentuk apa pun, Anda harus memperkirakan semua jenis sumber daya, tidak sedikit di antaranya adalah CPU, memori, penyimpanan, dan konektivitas jaringan. Sumber daya mana yang Anda pilih untuk pengiriman Anda — berbasis cloud atau lokal — terserah Anda. Tapi Anda pasti ingin melakukan pekerjaan rumah Anda terlebih dahulu. Anda harus memahami pro dan kontra dari komputasi awan dan bagaimana mengontekstualisasikan kerugian yang ada.
Cloud computing telah menguntungkan banyak perusahaan dengan mengurangi biaya dan memungkinkan fokus pada kompetensi bisnis inti seseorang, daripada masalah TI dan infrastruktur. Terlepas dari hype umum pada subjek di seluruh dunia TI, mungkin ada kerugian untuk komputasi awan, terutama dalam operasi yang lebih kecil. Mari kita lihat pro dan kontra dari komputasi awan dan menunjukkan kepada Anda bagaimana memahami dan mengontekstualisasikan kerugian yang ada.
Pada artikel ini, kami akan mengeksplorasi beberapa kelemahan utama dan berbagi tips dan praktik terbaik yang dapat digunakan tim Anda untuk mengatasinya. Anda dapat menyederhanakan proses ini dengan menggunakan pendekatan menyeluruh yang dibangun proses untuk memahami keamanan cloud, seperti Persiapan Keamanan – Sertifikasi Khusus Cloud Academy untuk AWS Learning Path.
Kekurangan komputasi awan dijelaskan1). Downtime
Downtime sering disebut sebagai salah satu kelemahan terbesar dari komputasi awan. Karena sistem komputasi awan berbasis internet, pemadaman layanan selalu merupakan kemungkinan yang tidak menguntungkan dan dapat terjadi karena alasan apa pun.
Bisakah bisnis Anda menanggung dampak pemadaman atau perlambatan? Pemadaman di Amazon Web Services pada tahun 2017 merugikan perusahaan publik hingga $ 150 juta dolar. Sayangnya, tidak ada organisasi yang kebal, terutama ketika proses bisnis kritis tidak dapat terganggu. Pada https://kangasep.com/jasa-backlink-pbn/ bulan Juni dan Juli 2019, sejumlah perusahaan dan layanan terkena pemadaman, termasuk Cloudflare (penyedia layanan web utama), Google, Amazon, Shopify, Reddit, Verizon, dan Spectrum.Praktik terbaik untuk meminimalkan waktu henti yang direncanakan di lingkungan cloudDesain layanan dengan ketersediaan tinggi dan pemulihan bencana dalam pikiran. Manfaatkan zona multi-ketersediaan yang disediakan oleh vendor cloud di infrastruktur Anda.Jika layanan Anda memiliki toleransi yang rendah terhadap kegagalan, pertimbangkan penerapan multi-wilayah dengan failover otomatis untuk memastikan kelangsungan bisnis terbaik.Tentukan dan terapkan rencana pemulihan bencana sesuai dengan tujuan bisnis Anda yang memberikan waktu pemulihan (RTO) serendah mungkin dan tujuan titik pemulihan (RPO).Pertimbangkan untuk menerapkan konektivitas khusus seperti AWS Direct Connect, Azure ExpressRoute, atau Interkoneksi Khusus Google Cloud atau Interkoneksi Mitra. Layanan ini menyediakan koneksi jaringan khusus antara Anda dan titik kehadiran layanan cloud. Hal ini dapat mengurangi paparan risiko gangguan bisnis dari internet publik.Baca cetakan halus pada Perjanjian Tingkat Layanan (SLA) Anda. Apakah Anda dijamin uptime 
99,9% atau bahkan lebih baik? Downtime 0,1% itu sama dengan sekitar 45 menit per bulan atau sekitar delapan jam per tahun.2). Keamanan dan privasi
Meskipun penyedia layanan cloud menerapkan standar keamanan terbaik dan sertifikasi industri, menyimpan data dan file penting pada penyedia layanan eksternal selalu membuka risiko. Setiap diskusi yang melibatkan data harus membahas keamanan dan privasi, terutama ketika datang untuk mengelola data sensitif. Kita tidak boleh melupakan apa yang terjadi di Code Space dan peretasan konsol AWS EC2 mereka, yang menyebabkan penghapusan data dan penutupan perusahaan. Ketergantungan mereka pada infrastruktur berbasis cloud jarak jauh berarti mengambil risiko outsourcing segalanya.
Tentu saja, setiap penyedia layanan cloud diharapkan untuk mengelola dan melindungi infrastruktur perangkat keras yang mendasari penyebaran. Namun, tanggung jawab Anda terletak pada ranah manajemen akses pengguna, dan terserah Anda untuk mempertimbangkan semua skenario risiko dengan hati-hati.
Meskipun pelanggaran data kartu kredit dan kredensial login pengguna baru-baru ini masih segar di benak publik, langkah-langkah telah diambil untuk memastikan keamanan data. Salah satu contohnya adalah Aturan Perlindungan Data Umum (GDPR), yang baru-baru ini diberlakukan di Uni Eropa untuk memberi pengguna lebih banyak kontrol atas data mereka. Meskipun demikian, Anda masih perlu menyadari tanggung jawab Anda dan mengikuti praktik terbaik. Praktik terbaik untuk meminimalkan risiko keamanan dan privasiIni penting: Pahami model tanggung jawab bersama penyedia cloud Anda. Anda masih akan bertanggung jawab atas apa yang terjadi dalam jaringan Anda dan dalam produk Anda.Terapkan keamanan di setiap tingkat penyebaran Anda.Ketahui siapa yang seharusnya memiliki akses ke setiap sumber daya dan layanan, dan batasi akses ke hak istimewa paling sedikit. Jika seorang karyawan menjadi nakal dan mendapatkan akses ke penyebaran Anda, Anda ingin dampaknya berada di atas area terkecil mungkin.Pastikan keterampilan tim Anda sesuai dengan tugas. 10 Hal Teratas yang Perlu Diketahui Oleh Profesional Keamanan Siber adalah artikel hebat untuk memahami cara mengurangi masalah keamanan dan privasi di cloud.Ambil pendekatan berbasis risiko untuk mengamankan aset yang digunakan di cloud dan memperluas keamanan ke perangkat.Terapkan autentikasi multifaktor untuk semua akun yang mengakses data atau sistem sensitif.Enkripsi, enkripsi, enkripsi. Aktifkan enkripsi di mana pun Anda bisa — kemenangan mudah ada di penyimpanan objek seperti Amazon S3 atau Azure Blob Storage tempat data pelanggan sering berada. Tindakan sederhana menyalakan enkripsi pada S3 bisa mencegah pelanggaran data Capital One pada Juli 2019 yang mengekspos 100 juta informasi pengguna.3). Kerentanan terhadap serangan
Dalam komputasi awan, setiap komponen online, yang mengekspos potensi kerentanan. Bahkan tim terbaik menderita serangan parah dan pelanggaran keamanan dari waktu ke waktu. Karena komputasi awan dibangun sebagai layanan publik, mudah dijalankan sebelum Anda belajar berjalan. Lagi pula, tidak ada seorang pun di vendor cloud yang memeriksa keterampilan administrasi Anda sebelum memberi Anda akun: yang diperlukan untuk memulai umumnya adalah kartu kredit yang valid. Praktik terbaik untuk membantu Anda mengurangi serangan cloudJadikan keamanan sebagai aspek inti dari semua operasi TI.Selalu pantau semua tim Anda dengan praktik terbaik keamanan cloud.Pastikan kebijakan dan prosedur keamanan diperiksa dan ditinjau secara teratur.Secara proaktif mengklasifikasikan informasi dan menerapkan kontrol akses.Gunakan layanan cloud seperti AWS Inspector, AWS CloudWatch, AWS CloudTrail, dan AWS Config untuk mengotomatiskan kontrol kepatuhan.Mencegah eksfiltrasi data.Mengintegrasikan strategi pencegahan dan respons ke dalam operasi keamanan.Temukan proyek nakal dengan audit.Hapus akses kata sandi dari akun yang tidak perlu masuk ke layanan.Tinjau dan putar tombol akses dan kredensial.Ikuti blog keamanan dan pengumuman untuk mengetahui serangan yang diketahui.Terapkan praktik terbaik keamanan untuk perangkat lunak sumber terbuka apa pun yang Anda gunakan.Sekali lagi, gunakan enkripsi kapan pun dan sedapat mungkin.
Praktik-praktik ini akan membantu organisasi Anda memantau paparan dan pergerakan data penting, mempertahankan sistem penting dari serangan dan kompromi, dan mengautentikasi akses ke infrastruktur dan data untuk melindungi terhadap risiko lebih lanjut. Kontrol dan fleksibilitas terbatas
Karena infrastruktur cloud sepenuhnya dimiliki, dikelola, dan dipantau oleh penyedia layanan, ia mentransfer kontrol minimal kepada pelanggan.
Untuk berbagai tingkat (tergantung pada layanan tertentu), pengguna cloud mungkin menemukan bahwa mereka memiliki kontrol yang lebih sedikit atas fungsi dan pelaksanaan layanan dalam infrastruktur yang dihosting cloud. Perjanjian lisensi pengguna akhir (EULA) penyedia cloud dan kebijakan manajemen mungkin memberlakukan batasan pada apa yang dapat dilakukan pelanggan dengan penyebaran mereka. Pelanggan mempertahankan kontrol atas aplikasi, data, dan layanan mereka, tetapi mungkin tidak memiliki tingkat kontrol yang sama atas infrastruktur backend mereka. Praktik terbaik untuk mempertahankan kontrol dan fleksibilitasPertimbangkan untuk menggunakan mitra penyedia cloud untuk membantu menerapkan, menjalankan, dan mendukung layanan cloud.Pahami tanggung jawab Anda dan tanggung jawab vendor cloud dalam model tanggung jawab bersama untuk mengurangi kemungkinan kelalaian atau kesalahan.Luangkan waktu untuk memahami tingkat dukungan dasar penyedia layanan cloud Anda. Apakah tingkat layanan ini akan memenuhi persyaratan dukungan Anda? Sebagian besar penyedia cloud menawarkan tingkatan dukungan tambahan di atas dan di atas dukungan dasar dengan biaya tambahan.Pastikan Anda memahami SLA tentang infrastruktur dan layanan yang akan Anda gunakan dan bagaimana hal itu akan Jasa Backlink PBN Murah memengaruhi perjanjian Anda dengan pelanggan Anda.5). Penguncian vendor