Salam sejahtera semua,
Dalam pos yang lepas, kita dah dapat sedikit pencerahan berkenaan cloud computing. Untuk hari ni, kita nak ulas pula mengenai tanggungjawab bersama atau shared responsibility antara pelanggan dan penyedia perkhidmatan cloud computing.
Bilamana kita berada di dalam proses pertimbangan dan penilaian bagi perkhidmatan cloud computing, adalah kritikal untuk kita memahami apa yang dipanggil sebagai model tanggungjawab bersama. Ada tugasan keselamatan yang berada di bawah seliaan penyedia cloud dan ada tugasan yang berada di bawah seliaan kita selaku pelanggan. Tanggungjawab beban kerja tersebut pula bergantung kepada jenis-jenis perkhidmatan cloud yang kita gunakan. Topik ni lebih berat ke arah cloud security sebenarnya. Tetapi ianya masih lagi penting untuk kita memahami konsep cloud computing secara keseluruhan. Cloud computing dan cloud security berpisah tiada!
Kenapa model ni penting?
Dalam pada masa organisasi mula beralih atau berpindah ke cloud, wujud keperluan baharu bagi aspek keselamatan atau security. Telah menjadi keperluan utama bagi penyedia perkhidmatan cloud computing untuk memastikan persekitaran yang selamat atau secure environment di dalam perkhidmatan mereka. Jika sebelum ini satu-satu organisasi bertanggungjawab terhadap pusat datanya sendiri, keselamatan jaringannya sendiri, dan infrastrukturnya sendiri; kini dek kerana mereka telah sumber-luarkan (baca: outsource) pengurusan perkakasan IT, semua tanggungjawab tersebut telah beralih kepada penyedia. Selamat dan stabil, itu yang perlu ditawarkan oleh semua penyedia perkhidmatan cloud computing. Mereka juga kini perlu lebih berakauntibiliti.
Apa contoh-contoh model tanggungjawab bersama?
Kalau kita lihat kepada AWS dan Azure sebagai contoh, kedua-duanya ada sedikit perbezaaan dalam cara mereka melihat model tanggungjawab bersama ni. Walau bagaimanapun, jika kita tengok dalam skop yang lebih luas, kedua-duanya mempunyai idea yang serupa. Jom kita kaji sikit.
AWS
Bagi AWS, model tanggungjawab bersama ni terbahagi kepada dua: keselamatan atau security di dalam cloud (pelanggan) dan keselamatan atau security cloud itu sendiri (AWS). Nampak dan bunyi macam nak sama, kan? Tapi ada beza dia.
Untuk pelanggan, tanggungjawab mereka bergantung kepada jenis perkhidmatan yang digunakan. Ini menentukan jumlah tugas konfigurasi atau configuration yang perlu mereka jalankan. Sebagai contoh, perkhidmatan seperti Amazon Elastic Compute Cloud (Amazon EC2) dikategorikan sebagai Infrastructure as a Service (IaaS) dan ia memerlukan pelanggan untuk melaksanakan semua konfigurasi keselamatan dan tugas pengurusan mereka sendiri. Mereka juga bertanggungjawab dalam menguruskan sistem operasi tetamu (baca: guest OS), kemas kini, tompok keselamatan, apa apa perisian atau utiliti yang dipasang oleh pelanggan, dan konfigurasi firewall bagi setiap instance.
Untuk AWS pula, mereka bertanggungjawab dalam memastikan infrastruktur kekal selamat bagi semua perkhidmatan yang ditawarkan. Infrastruktur ni termasuklah perkakasan, perisian, jaringan, dan apa apa kemudahan atau fasiliti yang terlibat dalam menyediakan perkhidmatan cloud AWS seperti pusat data dan elektrik.
Untuk penerangan lebih terperinci, boleh rujuk rajah di atas.
Azure
Bagi Azure pula, mereka bahagikan tanggungjawab yang ada kepada beberapa jenis. Contohnya seperti maklumat dan data, akaun dan identiti, aplikasi, sistem operasi, dan lain-lain. Walaupun nampak macam berbeza sangat dengan AWS tadi, tapi sebenarnya kalau kita rujuk lebih mendalam, kedua-duanya mempunyai konsep yang lebih kurang sama.
Ada tanggungjawab yang terletak kepada pelanggan sepenuhnya, ada yang terletak kepada Azure selaku penyedia perkhidmatan sepenuhnya, dan ada yang dikongsi bersama, mengikut jenis perkhidmatan cloud yang digunakan. Sebelum ni bagi on-premise data center, pelanggan adalah pemilik mutlak keseluruhan timbunan atau whole stack. Bilamana pelanggan mula untuk berpindah ke cloud, sedikit sebanyak tanggungjawab telah beralih kepada Microsoft.
Untuk penerangan lebih terperinci, boleh rujuk rajah di atas.
Dalam senarai yang ada tu, ambil perhatian bahawa untuk mana mana jenis perkhidmatan cloud pun, pelanggan akan sentiasa bertanggungjawab dalam perkara berikut:
- Data
- Endpoints (atau peranti)
- Akaun
- Pengurusan akses
Kalau anda perasan, kita belum lagi membincangkan jenis-jenis perkhidmatan cloud secara lebih spesifik. Kita simpan untuk perbincangan seterusnya :)
Setakat tu dulu, kita jumpa lagi dalam pos yang akan datang!
Top comments (0)