Shared Infrastructure yang mendukung revolusi cloud telah mendorong perubahan mendasar dalam cara kita merancang dan menerapkan teknologi di dalam Data Center. Dimana dalam hal ini Server, penyimpanan data (Storage), jaringan, bahkan Data Center itu sendiri tidak hanya berupa hardware fisik saja, hal tersebut kini telah menjadi layanan virtual pada media komputasi cloud.
Keberadaan cloud computing di atas, dibarengi dengan perkembangan dunia dan didorong oleh teknologi, menyebabkan keamanan di cloud computing adalah masalah yang harus didiskusikan dari tingkat dewan atau stakeholder hingga karyawan baru. Blog CDNetworks baru-baru ini membahas apa itu keamanan cloud dalam artikel “5 Key Cloud Computing Security Challenges” yang menjelaskan beberapa manfaatnya dan menjelaskan tentang shared responsibility model yang merupakan penggambaran bagaimana keberadaan cloud computing membuat kita berbagi tanggung jawab dalam hal keamanan, yang digambarkan sebagai berikut:
Cloud computing dibangun dengan infrastruktur virtual yang memiliki berbagai resiko keamanan dengan model tanggung jawab keamanan yang dapat disesuaikan dengan bagaimana kita mau membentuknya. Gambar di atas memberikan gambaran bagaimana kita akan berbagi peran saat kita menerapkan cloud computing.
Apabila kita membangun server kita secara on-premise, maka semua hal mulai dari kontrol terhadap sistem hingga keamanan secara fisik akan menjadi tanggung jawab kita. Tapi saat kita mulai mengimplementasikan cloud computing, maka vendor akan mengambil alih sebagian tanggung jawab kita seperti keamanan fisik, operating system /hypervisor, sebagian keamanan jaringan dan sebagian konfigurasi.
Selain itu, saat kita memanfaatkan cloud computing berjenis SaaS (perangkat lunak sebagai layanan) maka tanggung jawab kita hanya pada kontrol terhadap platform, visibilitas, sedangkan untuk data dan akses kontrol kita berbagi tanggung jawab dengan vendor
Setelah jelas bagaimana pembagian tanggung jawab keamanan dari cloud computing, maka kita dapat memonitor mesin virtual kita menggunakan monitor workload dari mesin virtual yang akan kita bahas pada artikel kali ini.
Pertama-tama mari kita berkenalan dengan Public Workload yang merupakan aplikasi, layanan dan beberapa jenis resource IT yang dapat dijalankan pada sumber daya cloud. Contohnya adalah mesin virtual, database, container, node Hadoop, dan aplikasi.
Keragaman solusi cloud computing telah memberi tim TI pilihan yang lebih luas untuk mengelola workload cloud computing. Vendor biasanya menawarkan berbagai kemampuan layanan. Hal ini membuat Tim TI dapat memilih workload cloud pada layanan cloud yang paling sesuai dengan kebutuhan aplikasi dan bisnis. Dengan demikian, perusahaan dapat mengoptimalkan kinerja biaya, meningkatkan ketersediaan, mengelola privasi dan kepatuhan data dan memiliki kontrol geografis yang lebih besar.
Sayangnya dengan banyaknya pilihan dan banyak platform, setiap platform cloud computing memiliki fitur manajemen dan alat operasi yang berbeda. Sehingga saat kita menggunakan berbagai platform yang berbeda dan beragam ini, proses memigrasikan workload antar platform bisa jadi rumit. Selain itu SLA yang tidak konsisten meningkatkan beban dari fungsi manajemen pada administrator TI, dan dapat secara signifikan meningkatkan risiko keamanan bagi organisasi. Disinilah Niagaprima Paramitra (NPP) menghadirkan FortiCNP untuk solusi keamanan di lingkungan cloud computing yang beragam.
Niagaprima Paramitra berpengalaman dalam membangun infrastruktur cloud computing baik untuk perusahaan berskala sedang sampai dengan skala besar. Solusi Infrastruktur cloud NPP meliputi berbagai layanan seperti Infrastruktur sebagai Layanan (IaaS), platform sebagai layanan (PaaS) dan perangkat lunak sebagai layanan (SaaS) . NPP juga bermitra dengan Amazon (AWS), Alibaba Cloud, Microsoft Azure untuk mengadakan layanan cloud computing tersebut.
Selain menyediakan solusi cloud computing bersama partner kami, Niagaprima Paramitra juga berpartner erat dengan solusi keamanan Fortinet yang telah menjadi solusi keamanan garis depan dalam pengamanan solusi cloud computing.
FortiCNP sebelumnya dikenal dengan nama Forti CWP yang merupakan salah satu produk layanan dari Fortinet, dimana Fortinet sendiri terpilih sebagai pemimpin dalam ‘2020 Gartner Magic Quadrant’ untuk kategori infrastruktur edge WAN. Fortinet sendiri menyediakan solusi keamanan cloud computing mulai dari FortiCASB , FortiCNP , FortiGate, dan FortiWeb. Kebutuhan keamanan dari kedua kasus yang disebutkan di atas dapat diselesaikan melalui integrasi tanpa batas dengan public cloud utama seperti AWS, Azure, dan GCP.
Dari sekian banyak layanan solusi yang disebutkan pada artikel ini kita akan fokus membahas satu solusi saja yaitu FortiCNP dalam hubungannya dengan beban kerja cloud computing (public workload).
I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
FortiCNP menawarkan fungsi administrator untuk tim keamanan dan tim operasional (DevOps) dengan kemampuan sebagai berikut:
- Mengevaluasi postur keamanan konfigurasi cloud computing mereka,
- Mendeteksi potensi ancaman yang berasal dari kesalahan konfigurasi sumber daya cloud,
- Menganalisis lalu lintas di seluruh sumber daya cloud (di dalam dan di luar cloud),
- Mengevaluasi konfigurasi cloud untuk mendapatkan praktik terbaik.
- Mengelola risiko di seluruh infrastruktur multi-cloud, menyediakan pelaporan kepatuhan terhadap peraturan (regulasi),
- Mengintegrasikan perbaikan ke dalam kerangka otomatisasi siklus hidup infrastruktur cloud.
FortiCNP terhubung ke API yang disediakan oleh penyedia cloud seperti AWS, Azure, dan Google Cloud Platform untuk memantau dan melacak berbagai komponen keamanan termasuk konfigurasi, aktivitas pengguna, dan log arus lalu lintas data. FortiCNP juga memindai penyimpanan data, memindai cloud computing untuk memeriksa konten sensitif atau berbahaya, membuat laporan tentang apakah cloud Anda telah mematuhi standar universal.
Selain kemampuan yang telah disebutkan sebelumnya, FortiCNP juga memiliki beberapa fitur unggulan sebagai berikut:
– Visibilitas Terpusat
Visibilitas adalah salah satu aspek terpenting dari keamanan cloud. FortiCNP memberikan visibilitas terpusat dengan fitur multi-cloud dalam satu panel tunggal. Dengan demikian pengguna bisa cepat menemukan, melihat peta sumber daya hanya dari tampilan grafis hubungan antara sumber daya yang berbeda. Sehingga admin keamanan mendapatkan cara paling jelas untuk memahami bagaimana infrastruktur awan dikonfigurasi.
– Asesmen Resiko
FortiCNP dengan kemampuan solusi analisis berkelanjutan memungkinkan tim keamanan untuk fokus pada masalah prioritas tertinggi, mengambil perbaikan cepat serta memanfaatkan opsi perbaikan otomatis untuk mengelola dan mengatasi risiko secara efektif. Peringatan yang dapat ditindaklanjuti memungkinkan organisasi untuk memprioritaskan respons berdasarkan tingkat keparahan masalah.
– Analisis dan Investigasi Trafik Jaringan
FortiCNP terus memantau dan menganalisis arus lalu lintas, terintegrasi dengan basis data FortiGuard IOC dan Anti Botnet untuk mendeteksi instance yang disusupi dan lalu lintas masuk yang berbahaya.
– Keamanan Data
FortiCNP tidak hanya menyediakan penilaian konfigurasi yang komprehensif untuk memastikan keamanan penyimpanan data, tetapi juga menganalisis dokumen di dalam penyimpanan untuk mengidentifikasi dan memantau data sensitif dan malware.
– Proteksi dan Response terhadap Threat
Selain itu, FortiCNP menggunakan Analisis Perilaku Entitas Pengguna untuk mencari perilaku pengguna yang mencurigakan atau tidak teratur, dimana hal ini juga digunakan untuk mengirimkan peringatan perilaku jahat atau tidak seharusnya.
– Regulasi
Untuk organisasi yang beroperasi di industri yang sangat teregulasi, FortiCNP menyediakan standar kebijakan untuk PCI, HIPPA, SOX, GDPR, ISO 27001, dan NIST yang memungkinkan organisasi menghasilkan laporan kepatuhan secara instan untuk tim audit, sehingga pelanggaran kebijakan dapat diidentifikasi dengan cepat dan mengambil tindakan perbaikan yang diperlukan
Solusi cloud security harus memenuhi persyaratan yang unik dari setiap varian cloud computing. Pada saat yang sama, solusi tersebut juga harus sesuai dengan skalabilitas cloud, dapat menerapkan policy secara konsisten dan mengimplementasikannya di seluruh sumber daya baik secara internal maupun eksternal. Dengan kombinasi fungsionalitas dan pendekatan ini, sebuah organisasi akan mendapatkan manfaat cloud dan meminimalkan risiko bisnis dari shared infrastructure.
Niagaprima Paramitra bersama Fortinet menghadirkan solusi keamanan cloud hingga pada level workload dari cloud itu sendiri dengan menghadirkan FortiCNP. Bahkan membebaskan kita untuk memilih vendor cloud yang berbeda untuk kita monitor workloadnya dalam satu FortiCNP. Jangan biarkan infrastruktur cloud anda tidak terproteksi, percayakan keamanan infrastruktur cloud anda melalui Niagaprima Paramitra dengan menghadirkan FortiCNP sebagai garda depan pengamanan anda.
Referensi
https://www.nutanix.com/theforecastbynutanix/technology/rethinking-cloud-workloads
https://www.dell.com/en-us/dt/learn/cloud/cloud-workloads.htm#:~:text=A%20cloud%20workload%20is%20a,are%20all%20considered%20cloud%20workloads.
https://www.computerweekly.com/feature/How-intelligent-workload-management-tools-can-help-IT-admins-cut-through-cloud-complexity
https://www.fortinet.com/products/public-cloud-security/cloud-workload-protection
https://tekdeeps.com/what-is-the-optimal-solution-for-protecting-cloud-infrastructure-and-applications/
https://www.fortinet.com/solutions/enterprise-midsize-business/cloud-security
https://docs.fortinet.com/document/forticnp/22.2.b/online-help/216993/whats-new
https://www.fortinet.com/products/public-cloud-security/cloud-workload-protection
https://www.makeuseof.com/top-cloud-based-security-solutions/
https://www.cdnetworks.com/cloud-security-blog/5-key-cloud-security-challenges/
https://www.dell.com/en-us/dt/learn/cloud/cloud-workloads.htm#:~:text=A%20cloud%20workload%20is%20a,are%20all%20considered%20cloud%20workloads.
Penulis :
Luluk Kristiawan
Technical Consultant – PT Niaga Prima Paramitra