Apakah cloud data aman?

Menyimpan data di apa yang disebut Cloud, yaitu, di server eksternal, mungkin kurang aman daripada yang kami kira, para ahli khawatir setelah insiden dengan foto pribadi aktris Amerika beberapa tahun yang lalu. Foto-foto itu dicuri dari iCloud Apple dan diposting di 4chan. Itu adalah salah satu kebocoran paling terkenal dari jenisnya.

Majalah teknologi Wired menghitung pada saat itu bahwa peretas dapat menggunakan perangkat lunak ElcomSoft Rusia. Program ini dapat meretas iCloud dan mencuri file yang dicadangkan dari sana. Menurut para ahli, perangkat yang menggunakan sistem operasi selain iOS juga bisa menjadi sasaran serangan hacker. Hal ini berlaku untuk semua perangkat elektronik yang memiliki akses internet, terutama perangkat mobile seperti smartphone atau tablet.

Kami sedikit lupa tentang skandal foto, ketika Dropbox, penyedia cloud terkenal bagi jutaan pengguna di seluruh dunia, baru-baru ini mengalami insiden yang kembali dapat merusak kepercayaan konsumen terhadap penyimpanan data eksternal. Beberapa pengguna telah melihat kesalahan aneh. Secara tidak terduga, situs tersebut memulihkan beberapa file yang sangat lama dan telah lama dihapus. Pengguna situs yang ditemukan di komputer mereka hanya menyinkronkan folder dengan data untuk 2009-2011.

Konsultan Dropbox selalu melaporkan bahwa tidak ada cara teknis untuk memulihkan data yang terhapus. Namun, karena beberapa pengguna melihatnya setelah tujuh tahun, ini mungkin berarti bahwa tidak semuanya dihapus di luar kehendak kami.

Perusahaan menjelaskan bahwa ini tidak terjadi - enam puluh hari setelah pengguna menghapus data, mereka dihapus secara permanen dari server. File "kembali" ke cloud setelah enam atau tujuh tahun adalah murni kesalahan sistem. Pertama, mereka salah dihapus, dan kemudian, karena kesalahan lain, mereka dipulihkan. Sayangnya, ini bukan pertama kalinya Dropbox merusak kepercayaan pada kualitas layanannya sendiri. Pada tahun 2012, sebagai akibat dari peretasan, dia kehilangan beberapa data kliennya, yang dia akui hanya beberapa tahun kemudian.

Lebih murah dan lebih aman

Terlepas dari kemunduran ini, komputasi awan sebagian besar masih rentan terhadap serangan. Kurangnya pengetahuan tentang mereka di antara pelanggan tampaknya menjadi masalah yang lebih besar bagi penyedia layanan jenis ini. Ketakutan akan hal yang tidak diketahui melumpuhkan banyak manajer TI dari menggunakan sistem di luar bisnis mereka. Dan perlindungan informasi yang disimpan dan diproses di cloud tetap menjadi salah satu faktor utama yang memengaruhi keputusan untuk mengimplementasikan platform.

Cloud menyediakan akses mudah ke data. Ini penting karena perusahaan semakin tidak terikat dengan kantor pusat mereka. Tenaga penjualan, pekerja lapangan, dan manajer saat ini memerlukan akses ke aplikasi dan informasi dari mana saja di dunia. Lokasi fisik sistem TI tidak lagi penting, dan perusahaan masih dipaksa untuk membuat koneksi yang aman antara kantor pusat, kantor cabang, dan pusat data.

Tentu saja, cloud membutuhkan koneksi internet yang stabil dan relatif cepat. Di kantor perusahaan, ada baiknya menyediakan akses Internet dengan setidaknya dua rute independen, misalnya, melalui serat optik berkecepatan tinggi dan radio, dengan perutean lalu lintas BGP, sehingga jika saluran utama tidak tersedia untuk sementara, Anda masih dapat memiliki akses ke jaringan.

Kita dapat dengan aman berasumsi bahwa membangun ruang server kita sendiri yang dilengkapi dengan baik akan menelan biaya lebih dari satu juta zlotys. Oleh karena itu, semakin sedikit perusahaan yang memutuskan untuk mengambil langkah seperti itu, karena mereka dapat menyewa ruang untuk server mereka di pusat data eksternal (colocation) atau menggunakan layanan cloud. Jika saja karena ada lebih banyak argumen untuk mengeluarkan sistem Anda.

Pusat data menyediakan pengaturan lingkungan yang sesuai untuk pengoperasian perangkat jaringan dan server. Kita berbicara tentang interior dan bangunan yang disesuaikan untuk tujuan ini, dilengkapi dengan generator listrik dan sistem catu daya cadangan (UPS), serta sistem pendingin udara yang memastikan tingkat suhu, kelembaban, dan kemurnian udara yang tepat di dalam ruangan. Semua ini dirancang, diterapkan, dan didukung dengan cermat oleh spesialis pusat data.

Lapisan keamanan fisik menggunakan multi-layered sistem kontrol akses. Hanya orang yang berwenang yang diizinkan masuk ke lokasi pusat data - dan hanya setelah otentikasi menggunakan kode PIN, kartu proximity, sidik jari, atau pemindaian iris mata. Fitur keamanan lain yang harus dimiliki termasuk sistem alarm penyusup yang mendeteksi entri yang tidak sah ke dalam ruang server dan pengawasan video yang merekam semua yang terjadi di pusat data.

Masalah terpisah adalah perlindungan akses ke sumber daya cloud. Namun, mekanisme yang digunakan di cloud tidak berbeda dengan yang digunakan di ruang server lokal. Perusahaan dapat menerapkan sistem keamanan apa pun (perangkat keras dan perangkat lunak) berdasarkan segmentasi VLAN, firewall, sistem deteksi intrusi IDS/IPS, server proxy, dan penyeimbangan beban. Di awan publik, segmentasi jaringan melakukan dua fungsi utama: mengisolasi data dan aplikasi dari pelanggan yang berbeda, dan memisahkan sumber daya perusahaan tertentu dari jaringan publik. Administrator mendefinisikan VLAN, sesuatu seperti jaringan manajemen, di mana server dan layanan jaringan lainnya dijalankan. Instans virtual yang ditetapkan ke VLAN ini berkomunikasi satu sama lain menggunakan alamat IP lokal, sementara tetap terpisah dari jaringan publik, dan akses ke mereka memerlukan koneksi VPN yang aman. Seperti dalam kasus jaringan lokal, penetapan VLAN terjadi pada sakelar jaringan, dalam hal ini, di penyedia cloud.

Bergantung pada arsitektur cloud, penyedia menggunakan matriks klasik dengan replikasi data atau sistem penyimpanan terdistribusi di mana data didistribusikan di beberapa node penyimpanan. Penting untuk dicatat bahwa data di cloud diduplikasi berkali-kali. Setiap file disimpan pada beberapa disk pada mesin yang berbeda. Ini berarti perlindungan penuh terhadap kegagalan media atau array disk.

Selain banyak manfaat nyata, cloud juga memiliki beberapa fitur yang dapat dipertanyakan dari sudut pandang keamanan. Lingkungan cloud sering digunakan oleh banyak klien, meskipun secara teknis penyedia layanan menjamin isolasi sistem pada tingkat virtualisasi dan jaringan. ini domainnya awan publikdi mana siapa pun dapat menyewa server selama satu jam dan memanfaatkan sepenuhnya sumber dayanya.

Model kedua yang dipilih oleh perusahaan yang menuntut tingkat privasi tertinggi melibatkan perpindahan dari model cloud publik dan menciptakan awan pribadi di pusat data yang dimiliki oleh operator eksternal. Ini adalah varian khusus dari colocation, yang melibatkan menyewa tempat, peralatan dan menginstruksikan penyedia layanan untuk mengoperasikan seluruh sistem.

Awan publik dimiliki oleh operator khusus, yaitu perusahaan atau institusi dengan infrastruktur yang sesuai dan. Tentu saja, tidak semua orang senang dengan tingkat keamanan data yang ditawarkan di cloud publik.

Awan pribadi dibuat untuk individu, perusahaan, atau institusi yang tertarik. Mereka seharusnya tidak menjadi ciptaan karyawan perusahaan ini. Awan semacam itu dapat dibuat dan bahkan dikelola oleh perusahaan eksternal. Adalah penting bahwa media ditujukan hanya untuk audiens tertentu. Awan mungkin secara fisik terletak di pusat datanya sendiri, ruang server pengguna cloud, atau menjadi bagian terpisah secara fisik dari sumber daya komputasi operator cloud. Dalam cloud eksternal seperti itu, mesin dan perangkat lunak yang "disediakan" untuk pengguna cloud pribadi tidak dibagikan dengan pelanggan lain dari penyedia cloud.

awan hibrida pada gilirannya, ini adalah semua jenis solusi campuran, seperti di mana awan pribadi dapat diperluas dengan sumber daya awan publik dalam keadaan darurat. Pengguna akan segera mengetahui bahwa solusi fleksibel adalah yang terbaik karena memungkinkan adaptasi tanpa batas terhadap perubahan kebutuhan. Dan Anda hanya membayar untuk sumber daya yang benar-benar digunakan.

danau kesempatan

Baru-baru ini, istilah tersebut semakin populer di industri data. "danau data". Mungkin nama "tangki penyimpanan data" akan lebih tepat, karena menangkap esensi dari sesuatu. Solusi ini dirancang untuk melindungi sistem dari banjir dan sedikit banjir. Ini juga merupakan elemen keamanan, semacam penyangga. Ada tiga pemandangan danau data.

Pertama, itu adalah ruang penyimpanan semua data yang dibutuhkan perusahaan. Ini dapat berupa informasi terstruktur yang diambil dari database tradisional, serta informasi tidak terstruktur seperti teks; data yang dihasilkan oleh perusahaan itu sendiri, serta diimpor dari sumber dan layanan eksternal. Mereka termasuk sejumlah besar informasi yang diambil dari jaringan sosial, detektor dan data telemetri.

Kedua, ada platform analitis tipe data yang memungkinkan Anda menemukan hubungan antara informasi yang belum pernah dipertimbangkan sebelumnya dalam kumpulan yang sama. Banyak terobosan dalam intelijen bisnis telah dicapai bukan dengan menganalisis lebih banyak data atau melakukan analisis yang lebih kompleks, tetapi dengan mengembangkan koneksi data baru yang mengungkapkan pendorong kinerja bisnis.

Ketiga, data lake berguna untuk menyelesaikan ketegangan jangka panjang antara perusahaan yang ingin memindahkan data standar ke gudang untuk penggunaan sehari-hari dan unit bisnis yang memerlukan tampilan lokal dan kombinasi data yang mereka gunakan di spreadsheet Excel. Data lake adalah sumber daya bersama yang dapat berisi sejumlah besar informasi yang dikelola dengan hati-hati. Ini juga merupakan platform akses data untuk semua unit bisnis, yang dengan demikian dapat memperoleh informasi yang mereka butuhkan dan membuat model dan aplikasi yang sesuai.

Masih belum banyak peretasan

Sumber daya data cloud sebenarnya berada di hard drive terkenal—bukan hard drive yang bekerja keras di PC kami, tetapi yang dimiliki oleh perusahaan khusus yang memelihara dan mengelola pusat data besar. Awan terbesar, seperti aset foto Facebook, tidak tinggal di satu tempat, tetapi berpindah di antara mesin yang berbeda, yang sangat membantu dalam mengoptimalkan komputer.

Kami mendapatkan data "kami" dari sana melalui Internet, yang merupakan faktor risiko yang cukup jelas. Namun, data dalam database besar - dan tidak diragukan lagi - biasanya jauh lebih aman daripada data di komputer pribadi atau perusahaan. Masalah dimulai ketika mereka harus meninggalkan benteng yang aman ini.

The New York Times baru-baru ini mencatat bahwa sementara persentase serangan di cloud publik dalam total massa serangan hacker tetap rendah. Peretasan iCloud yang disebutkan di awal terkenal, bukan karena menunjuk ke lubang keamanan yang sangat berbahaya, tetapi karena melibatkan karakter terkenal. Perusahaan di industri ini sangat terspesialisasi di bidangnya dan telah mengumpulkan jumlah yang mengesankan, dan ketakutan akan nasib data di tangan mereka berkurang karena prinsip "mencampur" data dari sumber yang berbeda dan pemilik yang berbeda. Dapat disimpulkan bahwa awan aman.

Yah, mungkin tidak sepenuhnya aman, tapi - katakanlah - aman "dibandingkan dengan ...".