Mengamankan Data Anda Ke Cloud Hybrid – Kombinasi infrastruktur cloud pribadi dan publik, yang sudah digunakan sebagian besar organisasi, menimbulkan tantangan keamanan yang unik. Ada banyak alasan mengapa organisasi mengadopsi cloud publik dari memungkinkan pertumbuhan yang cepat tanpa beban perencanaan kapasitas hingga memanfaatkan fleksibilitas dan kelincahan dalam memberikan layanan yang berpusat pada pelanggan. Namun, penggunaan ini dapat membuat perusahaan terbuka terhadap ancaman.
Mengamankan Data Anda Ke Cloud Hybrid
idecosystem – Karena persyaratan peraturan atau preferensi lain menentukan bahwa aplikasi tertentu tetap berada di infrastruktur pribadi (on-prem), banyak organisasi memilih untuk mempertahankan campuran infrastruktur swasta dan publik. Selain itu, organisasi biasanya menggunakan beberapa penyedia cloud secara bersamaan atau mempertahankan opsi untuk berpindah antar penyedia. Namun, pendekatan hibrid ini menghadirkan tantangan keamanan yang unik dan beragam. Penyedia cloud dan platform cloud pribadi yang berbeda mungkin menawarkan kemampuan yang serupa tetapi cara yang berbeda untuk menerapkan kontrol keamanan, bersama dengan alat manajemen yang berbeda.
Baca Juga : Mengapa Menghapus Sesuatu Dari Internet ‘Hampir Tidak Mungkin’
Pertanyaannya kemudian menjadi: Bagaimana sebuah organisasi dapat mempertahankan tata kelola yang konsisten, penegakan kebijakan, dan kontrol di berbagai cloud? Dan bagaimana ia dapat memastikan bahwa ia mempertahankan postur keamanannya saat bergerak di antara mereka? Untungnya, ada beberapa langkah yang dapat dilakukan oleh para profesional untuk memastikan bahwa aplikasi terus aman, mulai dari tahap awal pengembangan dan meluas sepanjang siklus hidup.
Alat Keamanan Lama Tidak Lagi Efektif di Cloud
Alat keamanan yang tidak lahir di cloud tidak dilengkapi dengan baik untuk melindungi aplikasi yang berjalan di cloud karena berbagai alasan. Pertama, mereka tidak mampu mengatasi siklus pengembangan aplikasi asli cloud yang jauh lebih cepat, dibandingkan dengan metode air terjun tradisional. Alih-alih merilis versi setiap beberapa bulan, organisasi yang menggunakan CI/CD asli cloud terus mengintegrasikan dan menerapkan aplikasi dan pembaruan, terkadang beberapa kali per hari. Ini mengamanatkan pendekatan otomatis untuk memastikan keamanan yang tertanam ke dalam tahap awal pengembangan sehingga tidak menjadi hambatan yang memperlambat pengembangan dan operasi.
Selain itu, dalam lingkungan cloud yang dinamis dan beragam, solusi keamanan tidak dapat lagi mengharapkan atau mengandalkan infrastruktur dan lokasi permanen. Jika, di masa lalu, kami mengetahui bahwa server tertentu menjalankan aplikasi tertentu (misalnya, server atau database Microsoft Exchange), kami tidak dapat berasumsi bahwa skenario yang sama berlaku saat ini. Solusi aplikasi cloud modern terikat pada aplikasi itu sendiri, bukan pada alamat IP atau lokasi server tertentu. Orkestrasi beban kerja otomatis berarti bahwa database mungkin berjalan di satu wadah sekarang dan di wadah yang berbeda, dengan alamat IP yang berbeda, 10 menit kemudian. Atau, mungkin, besok, seluruh cluster akan pindah ke penyedia cloud yang berbeda sama sekali. Inilah sebabnya mengapa organisasi perlu menggunakan solusi khusus cloud yang lebih modern daripada solusi lama yang tidak dimaksudkan untuk cloud.
Alat Keamanan Sendiri Penyedia Cloud: Jawaban Terbatas
Semua penyedia cloud utama menggunakan apa yang disebut “model tanggung jawab bersama,” yang, pada tingkat yang sangat sederhana, membedakan antara keamanan “cloud” (tanggung jawab penyedia) dan keamanan “di cloud” (tanggung jawab pelanggan). “Tanggung jawab bersama” tidak diterjemahkan ke dalam akuntabilitas bersama. Dalam hal keamanan fisik pusat data cloud publik, organisasi tidak perlu khawatir; penyedia cloud mengoperasikan keamanan tersebut pada standar tertinggi, serupa dengan yang digunakan oleh bank-bank besar dan lembaga pemerintah. Tetapi untuk yang lainnya, tanggung jawab terletak tepat pada organisasi pelanggan, Gartner memperkirakan bahwa hingga tahun 2025, 99% kegagalan keamanan cloud akan terjadi di pihak pelanggan.
Alat yang ditawarkan oleh penyedia keamanan cloud (CSP) biasanya menyediakan cakupan parsial untuk kebutuhan pelanggan dan meningkatkan ketergantungan pelanggan pada penyedia cloud, tetapi tidak sama efektifnya dalam melindungi lingkungan multi-cloud, terutama cloud pribadi.
New Stack Sangat Bagus untuk Keamanan
Kabar baiknya adalah bahwa teknologi yang digunakan untuk menjalankan tumpukan baru, seperti container dan Kubernetes, memungkinkan keamanan yang lebih baik dari sebelumnya, dan dengan visibilitas dan otomatisasi yang lebih terperinci. Mereka juga mempermudah transfer keamanan di lingkungan cloud pribadi dan publik, asalkan kontrol keamanan diterapkan dengan benar.
Karena container dibuat agar portabel dan Kubernetes dibuat untuk intraoperatif dengan lingkungan cloud apa pun, jika Anda memasang alat keamanan yang dirancang khusus untuk melindungi container Anda, Anda dapat menjalankannya di mana saja secara seragam, di mana pun aplikasi Anda berada.
Karena kompleksitas lingkungan cloud dan banyaknya bagian bergerak yang terlibat, perencanaan tumpukan teknologi memerlukan pendekatan holistik untuk mempertahankan aplikasi di seluruh siklus hidupnya mulai dari pengembangan hingga produksi. Pendekatan seperti itu harus mampu menangani beberapa celah keamanan di kedua komponen infrastruktur dan kode aplikasi, baik mengelola kerentanan, kesalahan konfigurasi, malware, atau anomali perilaku.
Pendekatan Born-in-the-Cloud
Perusahaan sekarang tidak hanya lahir di cloud tetapi secara khusus ditetapkan untuk mengamankan cloud native stack baru, dari container hingga VM dan tanpa server. Cloud Native Application Protection Platform (CNAPP) kategori baru yang dinamai oleh Gartner melindungi aplikasi perusahaan dari serangan, yang meningkat seiring dengan pertumbuhan adopsi cloud.
Sementara masa depan keamanan cloud cerah, saat ini tidak pasti. Hal ini disebabkan oleh peningkatan volume dan kecanggihan serangan yang secara khusus menargetkan infrastruktur cloud dan rantai pasokan. Node Kubernetes yang rentan atau dikonfigurasi dengan buruk akan ditargetkan hanya dalam waktu 20 menit. Serangan canggih ini dapat mengakibatkan berbagai hasil berbahaya, mulai dari penambangan cryptocurrency hingga pencurian kredensial, dan dari instalasi rootkit hingga traversal jaringan.
Jeda antara perlombaan untuk memindahkan lebih banyak beban kerja ke cloud dan kemampuan untuk mengamankan beban kerja tersebut berasal dari defisit pengetahuan dan keterampilan, tetapi ada platform untuk menjembatani kesenjangan tersebut. Lebih penting lagi, perusahaan dapat mencapai tingkat keamanan yang belum pernah terjadi sebelumnya sebagai hasil dari otomatisasi berbasis kebijakan tingkat tinggi, pengurangan permukaan serangan, dan kemampuan untuk mendeteksi penyimpangan terkecil atau anomali perilaku komponen aplikasi. Metode keamanan yang merupakan bagian integral dari pengembangan, penerapan, dan menjalankan aplikasi cloud adalah jalan ke depan.