Tersedia identifikasi terpercaya dan lebih baik yang dapat melindungi seluruh tata cara proses bisnis bagi pengguna dan perusahaan. Bagaimana cara menghindari hackers?
Salah satu komponen dalam penggunaan cloud computing adalah sumber layanan yang disebut cloud secure data store (SDS). Fungsinya adalah untuk menawarkan jalan terpercaya dalam pengaturan proses data yang relevan terdistribusi secara aman. SDS merupakan pusat data yang menyimpan informasi beserta link ke sumber eksternal.
Ketika pengguna mendapat izin untuk mengakses data, kunci khusus diberikan kepada mereka selama log-in di basis log-in data seperti nama pengguna dan kata kunci. Para petugas yang sah dapat menggunakan kunci itu untuk memposisikan decrypt, dan memproses data aplikasi. Setelah mereka log off, data dienkripsi kembali dan disimpan.
Tiap transfer data dari pengguna ke SDS dilakukan melalui sebuah channel yang aman. Hanya data yang telah dienkripsi berada di peralatan pengguna (user) untuk mencegah pihak lain yang tak berizin (liar) yang ingin akses ke informasi ketika data dipindahkan. Sealed cloud mengombinasikan keuntungan ekonomi di cloudc public. Anda dapat menggunakannya melalui internet dengan keamanan private cloud yang tersegel, jelas Mario Hoffman Kepala Service & Application Security.
Melalui smartphone, komputer tablet, dan netbook, pegawai atau pekerja yang sah dapat mengakses data perusahaan ketika mereka sedang di luar kantor. Di satu sisi, hal ini membuat pekerjaan fleksibel dan mobile. Namun, orang yang tidak berizin (hackers) bisa saja mencuri data sensitif tanpa izin.
Untuk mencegah hal itu terjadi, pengelola cloud memerlukan mekanisme pembuktian yang kuat berbasis beberapa elemen. Proyek SkIDentity memiliki secure electronic identification (eID) pada kartu identitas—kartu kesehatan elektronik, kartu bank atau tanda pengenal karyawan yang dapat mengaplikasikannya ke cloud computing.
Dengan demikian tersedia identifikasi terpercaya yang dapat melindungi seluruh tata cara proses bisnis untuk pengguna dan perusahaan. Para peneliti Fraunhofer di Institutes for Industrial Engineering (IAO) di Stuttgart dan for Computer Graphics Research (IGD) di Darmastadt yang sukses dengan proyek tersebut.
Serangan hackers
Komunikasi versi mobile tentu punya risiko. Serangan hackers, kebocoran data, dan aksi serangan mata-mata—terutama ketika data dikirim antara stasiun kerja dan cloud, antara server perusahaan dan tablet atau dari smartphone ke smartphone—sistem proteksi data seringkali kurang dapat diandalkan. Bagaimana cara mengatasinya?
Jangan kuatir. Para ahli dalam arsitektur keamanan komunikasi di Fraunhofer yang bekerja pada Institue of Optronics, System Technologies and Image Exploitation (IOSB) telah mendapatkan solusi dan sistem keamanan komunikasi ekstrim. Tim ahli menciptakan peralatan tambahan yang disebut CyphWay dan berfungsi untuk menyediakan jalan aman bagi data tanpa bisa dicuri atau diserang hackers.
Sistem ini berkonstruksi modular; satu modul mengenkripsi dan meng-decrypt data sementara sebuah modul lebih jauh memastikan bahwa suatu koneksi aman antara peralatan ekstra dan perangkat keras komunikasi yang kita gunakan.
Para peneliti Fraunhofer di Institute for Experimental Software Engineering (IESE) mengembangkan perangkat lunak monitoring data yang secara permanen mengawasi bagaimana data sensitif digunakan. Ini akan membuat pengguna untuk tetap dapat mengontrol keamanan data bahkan ketika data tersebut “jauh dari jangkauan”. Ketentuan yang tertuang dalam IND2UCE (Integrated Distributed Data Usage Control Enforcement) memungkinkan untuk menentukan hak dan larangan pengguna untuk mengakses dan menggunakan data.
Tatacara tersebut menentukan siapa yang diperbolehkan untuk menerima dokumen yang diberikan, jenis editing apa yang dilakukan, seberapa sering dokumen dibuka, atau saat data secara otomatis dihapus dari sistem penerima.
Keberadaan cloud computing bukan hanya tentang bahaya yang tersembunyi. Ini juga dapat membantu perusahaan untuk mengamankan data dengan cara yang dapat diandalkan. Data disimpan dalam server provider. Pengelola provider bertanggung jawab untuk menjamin redundansi yang dibutuhkan, keamanan fisik, personel yang memenuhi syarat, dan ketersediaan level tinggi.
Meski sudah jelas manfaatnya, masih ada perusahaan yang ragu untuk menggunakan layanan tersebut. Perusahaan tidak ingin terikat ke satu layanan provider cloud yang diketahui sebagai provider lock-in. Memindahkan data yang disimpan di cloud adalah proses yang sangat sulit—tiap layanan provider secara umum memiliki interface sendiri. Hal itu merupakan isyu yang difokuskan oleh para peneliti Fraunhofer di Institute for Secure Information Technology (SIT).
Untuk menjawab keraguan para pebisnis, tim ahli mengembangkan OmniCloud—semacam file dalam server yang memfasilitasi akses tak terlihat ke segala layanan provider cloud. Penemuan tim ahli itu sukses. Maka pada tahun 2012, penemuan sistem itu mendapat penghargaan pada posisi pertama dari Horst Görtz Stiftung. Namanya, penghargaan keamanan Teknologi Informasi berbasis digital driver.
Dengan file OmniCloud dalam server yang memfasilitasi akses tak terlihat ke segala layanan provider cloud maka sistem itu mengenali berbagai program interface dari layanan provider untuk melakukan sebuah migrasi data. Ini berarti data dengan cepat dan mudah dipindahkan ke tempat penyimpanan provider baru saat kita membutuhkannya. Sistem ini mampu menyambungkan segala aplikasi dan adanya back-up atas software dengan provider apa pun. (Bahan diolah dari Security in the cloud tulisan Birgit Niesing, www.fraunhofer.de/ dan sumber-sumber lain)
[box type=”note”]
Simak Cloud Computing (4)
Tersedia Back-up Software dalam Beragam Provider
[/box]
Tersedia Back-up Software dalam Beragam Provider 