Apa Itu CLOUD COMPUTING

Keamanan Data Pada Cloud Computing (Data Security on Cloud Computing) dipaparkan oleh pak Bisron Wahyudi dari Indonesia Security Incident Response Team on Internet Infrastructure, dimana sebelumnya dari kominfo menjelaskan sedikit tentang regulasi Cloud Computing yang belum secara tertulis (ditetapkan) di Indonesia, tetapi ada beberapa aturan-aturan yang terkait. Berbeda dengan degara sebelah (Singapura) yang sudah membuat regulasi tentang Cloud Computing di negara tersebut. Mudah-mudahan tahun berikutnya sudah keluar regulasinya, sehingga para pemain di Cloud Computing akan ‘lebih tenang’.
Pak Bisron memeparkan beberapa poin bagaimana agar data kita terjamin/aman di simpan di awan/Cloud. Berikut ini adalah pokok-pokok yang sudah saya tambahkan dari beberapa referensi yang saya dapat (kebetulan sedang penelitian yang terkait keamanan data pada Cloud).

1. Proteksi Data
   Ketika kita sudah memutuskan untuk adopsi atau migrasi data ke Cloud, yang yang diperhatikan adalah bagaimana penyedia layanan Cloud memberikan proteksi terhadap data kita. Dengan metode apa mereka melakukan proteksi sehingga kita yakin data aman, selain itu lokasi penyimpanan data juga adalah pertimbangan penting dimana ini hubungannya dengan Data Center. Dipastikan data center yang mereka buat sudah tersertifikasi/teraudit, misalnya lokasi bebas gempa, standar sumber saya listrik 3 lapis dll.
2. Security Control
   Setelah data kita betul-betul terproteksi, selanjutnya adalah bagaimana keamanan dari akses terhadap data kita (role), bagaimana prosedurnya sehingga hanya orang-orang yang berhak saja yang bisa akses data kita. Disini teramsuk akses para pekerja/karyawan di penyedia layanan terhadap data kita.
3. Compliance
   Standar yang diterapkan pada penyedia layanan Cloud Computing, misalnya untuk keamanan data menggunakan ISO 27001, untuk penyediaan layanan memakai ITIL, COBIT, Cloud Security Alliance, termasuk regulasi internasioanl dan pemerintah. Sehingga jika ada pelanggaran akan mudah dalam penyelesaian
4. Multi-tenancy
   Salah satu sifat Cloud computing adalah resource sharing, nah bagaimana ketika ada penyewa lain terdapat melakukan kecurangan atau bocor, apa imbasnya terhadap data kita disana, ini harus dipertimbangkan. Karena secara fisikal, data kita bisa jadi ada dalam satu media fisik yang sama dengan yang lain.
5. Security Governance
   Ini lebih kepada policy governance dari penyedia layanan atau kita sebagai pemakai layanan, harus dijabarkan dan governance-nya paka apa harus didefinisikan disni.

Isu yang lagi hangat di Indonesia adalah setiap penyedia layanan elektronik luar harus memounyai data center di Indonesia, ini adalah salah satu regulasi pemerintah terkait perturan data center. Sama juga dengan kita ketika ingin memindahkan data ke Cloud, pastikan data kita ada dimana, karena setiap negara mempunyai tersendiri dan cara melakukan data dan data center-nya sendiri.

Sumber :
1. http://supono.wordpress.com/2013/03/29/keamanan-data-pada-cloud-computing/
2. http://id.wikipedia.org/wiki/Komputasi_awan