Apakah Cloud publik cukup aman? Enam tren besar yang menjawab perdebatan ini (1/2)

Oleh Mark Johnston, Head of Security, APAC, Google Cloud

Ekonomi digital Asia Tenggara diperkirakan bernilai US$174 miliar pada 2021 dan akan menyentuh US$363 miliar pada 2025, menurut studi eConomy terbaru oleh Google, Temasek, dan Bain & Company . Sebagian besar pertumbuhan ini didorong oleh peralihan bisnis dari infrastruktur lokal (misalnya, membeli dan mengelola server IT dan hardware lainnya milik mereka sendiri) ke cloud publik.

Manfaat peralihan ini bagi bisnis sudah jelas: meningkatkan produktivitas, meningkatkan kualitas pengalaman pelanggan, mengurangi pengeluaran modal, dan mengurangi lama penyiapan untuk produk dan layanan baru.

Namun, keamanan menjadi pertimbangan utama lain dalam mengadopsi cloud, terutama jika melihat laporan bahwa ada peningkatan kejahatan cyber sebesar 600% di Asia Tenggara . Nilai keamanan yang penting dalam ekonomi digital digarisbawahi oleh National Cyber Security Agency of Thailand dan Cyber Security Agency of Singapore yang baru saja mengumumkan inisiatif dan pemeriksaan kebijakan baru untuk meningkatkan ketahanan siber berskala nasional. Organisasi tersebut tidak akan menjadi lembaga pemerintah terakhir yang melakukannya di wilayah ini.

Seiring cloud publik menjadi faktor pendorong transformasi ekonomi dan digital, hal ini menimbulkan pertanyaan: apakah cloud publik bisa lebih aman daripada infrastruktur lokal?

Jawabannya? Ya, tetapi hanya jika organisasi mengikuti enam tren besar yang merupakan keunggulan keamanan bawaan cloud.


Tren #1: Skala ekonomi mendemokrasikan akses ke keamanan cloud tingkat lanjut

Cloud publik beroperasi pada skala yang memadai untuk menerapkan tingkat keamanan yang lebih tinggi, yang hanya dapat dibangun sepenuhnya sendiri oleh segelintir organisasi. Misalnya, chip keamanan Titan dalam server dan node komputasi rahasia memberikan tingkat resistansi yang belum pernah ada sebelumnya terhadap malware dan enkripsi data menyeluruh, tetapi biaya per unitnya tidak kecil. Penyediaan tingkat keamanan dengan level tinggi ini secara default menghemat biaya untuk penyedia cloud seperti Google Cloud, mengingat skala ekonomi dan biaya per unit yang lebih rendah untuk men-deploy chip dan node ini di mana saja dalam infrastruktur berskala dunia.

Ninja Van, perusahaan unicorn dengan perkembangan pesat yang bergerak di bidang logistik dan beroperasi di Singapura, Malaysia, Indonesia, Thailand, Vietnam, dan Filipina, adalah salah satu contoh organisasi cloud-first yang memperoleh manfaat dari kemampuan enkripsi tingkat lanjut yang dirancang secara default ke dalam infrastruktur Google Cloud. Dengan demikian, Ninja Van dapat berinvestasi secara bertahap pada konfigurasi khusus atau fitur keamanan yang disempurnakan untuk memperkuat model keamanan zero-trust-nya yang sudah ada.

Cloud telah menjadi strategi kunci untuk meningkatkan standar keamanan dasar dengan mengurangi biaya deployment – dengan cara yang tidak dapat ditandingi oleh infrastruktur lokal.

Tren #2: Lebih terlibat dengan model “konsekuensi bersama” 

Mendapatkan keamanan yang tepat mungkin sulit untuk dilakukan, dan organisasi dengan infrastruktur lokal sepenuhnya bertanggung jawab untuk membuat sendiri program keamanan yang efektif. Di sisi lain, cloud computing selalu didukung oleh “tanggung jawab bersama”, dimana penyedia cloud bertanggung jawab untuk mengamankan infrastruktur yang mendasari (keamanan milik cloud), sedangkan pelanggan bertanggung jawab untuk mengamankan konfigurasi, perlindungan data, dan izin akses (keamanan dalam cloud).

Namun, karena faktor peningkatan kepercayaan mendorong lebih banyak bisnis untuk beralih ke cloud, penyedia cloud mau tak mau harus lebih terlibat. Ini memastikan bahwa pihak seperti Google Cloud semakin berupaya membuat model konsekuensi bersama yang saling bergantung: “jika pelanggan kami tidak aman, maka kami secara kolektif tidak sukses.”

Hasilnya adalah Google Cloud sepenuhnya berkomitmen atas keamanan organisasi, sebagaimana terlihat pada konfigurasi yang aman secara default, hierarki kebijakan dan skema yang aman, serta jaminan kontrol dalam bentuk sertifikasi kepatuhan, audit konten, dukungan kepatuhan terhadap peraturan, transparansi konfigurasi untuk rating, dan perlindungan asuransi Program Perlindungan Risiko dengan Allianz dan Munich Re.

Untuk mematuhi persyaratan privasi dan perlindungan data yang ketat, saat meluncurkan survei digital mengenai perjalanan keluarga guna memahami pola perjalanan pengguna transportasi umum dan mengumpulkan insight untuk perencanaan selanjutnya, Land Transport Authority (LTA) Singapura bekerja sama dengan Google Cloud untuk menerapkan prosedur keamanan dan jaminan kontrol yang diperlukan. Agensi tersebut menerapkan pengelolaan akses dan identitas berbasis cloud sehingga hanya staf resmi yang dapat mengakses data survei digital perjalanan keluarga, dengan jejak audit bawaan untuk melacak semua aktivitas akses. LTA juga menerapkan keamanan jaringan cloud untuk melindungi situsnya dari kerentanan umum.

Tren #3: Persaingan yang sehat pada keamanan cloud

Laju dan tingkat penyempurnaan fitur keamanan semakin dipercepat seiring para penyedia cloud publik global saling bersaing untuk membuat dan menerapkan teknologi keamanan yang lebih modern. Hal ini tidak hanya secara bertahap meningkatkan norma keamanan cloud bersama dengan ketangkasan dan produktivitas bisnis, tetapi juga mengungguli kemampuan infrastruktur lokal.

Setelah mengamati bahwa 86 persen server disusupi dan digunakan untuk menjalankan penambangan mata uang kripto yang menghabiskan banyak uang, Google Cloud bertindak cepat untuk merancang kemampuan deteksi pertama di pasar bagi organisasi guna melindungi diri dari penambangan mata uang kripto, serta pemindahan data yang tidak sah dan ransomware. Komitmen yang berkelanjutan untuk meningkatkan kemampuan keamanan cloud juga mendukung akuisisi Siemplify terbaru Google.

Cloud akan terus melampaui lingkungan lokal yang kurang memiliki keunggulan bersaing untuk memberikan keamanan yang semakin baik. Lingkungan lokal mungkin tidak sepenuhnya ditinggalkan, tetapi persaingan cloud mendorong inovasi keamanan melalui cara yang belum dan tidak akan dapat dilakukan di lingkungan lokal.