Intisari : Ada
lima perusahaan besar yang terintegrasi dengan Cloud SCC untuk
mengamankan Google Cloud Platform (GCP), lihat daftarnya di akhir
artikel
Kamu pernah pakai Google Drive? Ya, itu adalah contoh Cloud dimana kita bisa menyimpan berbagai macam file dan memperbaharui file tersebut kapan saja dan dimana saja asalkan kita memiliki akses internet. Biasanya kita menyimpan file Word, Excel, atau Power Point, tetapi taukah kamu bahwa tidak hanya file itu saja yang bisa diperbaharui melalui Cloud, program dari sebuah aplikasi atau file dari sebuah database juga bisa kita simpan di Cloud.
Fungsi Cloud pada umumnya untuk meminimalisir biaya penggunaan perangkat keras, kamu bisa bayangkan sebuah perusahaan yang memilki banyak database atau file-file besar dari klien mereka dan setelah dibandingkan apakah akan menambah storage atau menyewa Cloud biaya yang diperlukan lebih kecil untuk menyewa Cloud karena tidak ada biaya maintenance, biaya listrik, biaya untuk menyewa Cloud Security, dan lain sebagainya. Fungsi lainnya adalah kolaborasi, misal kamu mengupload sebuah file excel di Google Drive lalu ditambahkan beberapa email atau pengguna yang dapat mengedit file tersebut, inilah yang disebut dengan kolaborasi. Dengan menggunakan Cloud kecepatan untuk pembaharuan akan semakin meningkat dan masih banyak manfaat lainnya saat kamu menggunakan Cloud. Tidak hanya menyimpan, melalui Cloud juga kita bisa menyewa perangkat lunak seperti Operating System atau tools tertentu.
Tantangan terbesar dari teknologi Cloud menurut kami adalah keamanan data karena data kita berada di perangkat atau Storage orang lain (dalam hal ini perusahaan penyewa Cloud). Mungkin kita mengetahui ada tiga jenis Cloud yaitu Software as a Service (SaaS), Platform (PaaS), dan Infrastructure (IaaS). Google Drive atau Gmail masuk ke dalam kategori SaaS, Operating System masuk kategori PaaS, Storage Masuk dalam IaaS. Masing-masing kategori tersebut memiliki cara pengamanannya masing-masing. Berbicara soal keamanan Cloud, tidak semua orang dapat membicarakannya secara mendalam, tetapi kami beri gambaran beberapa hal yang bisa dilakukan seseorang untuk mencuri data dari Cloud adalah mencurinya melalui komunikasi yang dilakukan antar Provider Cloud dan penyewa layanan atau mencoba masuk ke sistem Provider Cloud.
Oleh karena itu tidak heran Google Cloud Platform dibentengi sampai lima perusahaan yang bergerak di bidang Security untuk mengamankan Cloud yang mereka miliki. Sebagaimana yang dikutip Google Hexa dari cloudplatform.googleblog.com Kamis (03/05/2018) tujuannya adalah untuk manajemen peringatan keamanan, menganalisa, dan menampilkan peringatan keamanan data. Sehingga penyewa dapat memilih langkah terbaik apa yang harus diambil pada saat terjadi peringatan tersebut.
Analisa kami terhadap produk Cloud Google ada yang namanya Kubernates Engine atau Google Cloud Platform (GCP) inilah mesin yang menjalankan setiap aplikasi, tools, menyimpan file GCP ibarat rumahnya, lalu ada Apps Engine disinilah terdapat aplikasi-aplikasi untuk menjalankan program yang akan dibangun, dan terdapat Compute Engine disinilah Virtual Machine seperti OS dimana infrastrukturnya adalah infrastruktur milik Google. Lalu ada sebuah tools yang disebut Cloud Security Command Center (Cloud SCC) disinilah tempat untuk merespon dan menganalisa setiap tindakan mencurigakan yang datang ke GCP yang sedang disewa.
Pada Cloud SCC inilah Google mengintegrasikannya dengan perusahaan yang berkompeten di bidang keamanan Cloud mereka adalah :
- Aqua Security : Perusahaan ini berpusat di Israel dan berperan penting dalam kerentanan, konfigurasi yang buruk, malware, manajemen kerahasiaan seperti password dan token, pendeteksian dan pencegahan serangan, monitoring dan masih banyak lagi. Informasi lengkap kunjungi aquasec.com
- Capsule8 : Perusahaan ini bermarkas di Brooklyn berperan penting dalam pendeteksian serangan secara realtime, pengurangan peringatan false positive, menjaga peforma sistem dan jaringan, investigasi forensik, melakukan tindakan otomatis saat terjadi serangan, dan masih banyak lagi. Informasi lengkap kunjungi capsule8.com
- Stackrox : Perusahaan ini bermarkas di Mountain View CA berperan penting dalam melindungi aplikasi memvisualisasikan serangan, pendeteksian, respon dan masih banyak lagi. Informasi lengkap kunjungi stackrox.com
- Sysdig Secure : Perusahaan ini terdapat di beberapa negara seperti Amerika, Serbia, United Kingdom juga memegang peran penting untuk memblokir setiap ancaman, penerapan peraturan, melakukan tindakan audit, dan menggabungkan keputusan dari beberapa sumber untuk mengambil tindakan berdasarkan level yang dihasilkan. Informasi lengkap kunjungi sysdig.com
- Twistlock : Perusahaan ini juga terdapat di beberapa negara seperti Portland, New York, London, dan Israel berperan dalam menjaga keamanan platform dan beberapa peran penting lainnya. Informasi lengkap kunjungi twistlock.com
Analisa kami terhadap produk Cloud Google ada yang namanya Kubernates Engine atau Google Cloud Platform (GCP) inilah mesin yang menjalankan setiap aplikasi, tools, menyimpan file GCP ibarat rumahnya, lalu ada Apps Engine disinilah terdapat aplikasi-aplikasi untuk menjalankan program yang akan dibangun, dan terdapat Compute Engine disinilah Virtual Machine seperti OS dimana infrastrukturnya adalah infrastruktur milik Google. Lalu ada sebuah tools yang disebut Cloud Security Command Center (Cloud SCC) disinilah tempat untuk merespon dan menganalisa setiap tindakan mencurigakan yang datang ke GCP yang sedang disewa.
Pada Cloud SCC inilah Google mengintegrasikannya dengan perusahaan yang berkompeten di bidang keamanan Cloud mereka adalah :
- Aqua Security : Perusahaan ini berpusat di Israel dan berperan penting dalam kerentanan, konfigurasi yang buruk, malware, manajemen kerahasiaan seperti password dan token, pendeteksian dan pencegahan serangan, monitoring dan masih banyak lagi. Informasi lengkap kunjungi aquasec.com
- Capsule8 : Perusahaan ini bermarkas di Brooklyn berperan penting dalam pendeteksian serangan secara realtime, pengurangan peringatan false positive, menjaga peforma sistem dan jaringan, investigasi forensik, melakukan tindakan otomatis saat terjadi serangan, dan masih banyak lagi. Informasi lengkap kunjungi capsule8.com
- Stackrox : Perusahaan ini bermarkas di Mountain View CA berperan penting dalam melindungi aplikasi memvisualisasikan serangan, pendeteksian, respon dan masih banyak lagi. Informasi lengkap kunjungi stackrox.com
- Sysdig Secure : Perusahaan ini terdapat di beberapa negara seperti Amerika, Serbia, United Kingdom juga memegang peran penting untuk memblokir setiap ancaman, penerapan peraturan, melakukan tindakan audit, dan menggabungkan keputusan dari beberapa sumber untuk mengambil tindakan berdasarkan level yang dihasilkan. Informasi lengkap kunjungi sysdig.com
- Twistlock : Perusahaan ini juga terdapat di beberapa negara seperti Portland, New York, London, dan Israel berperan dalam menjaga keamanan platform dan beberapa peran penting lainnya. Informasi lengkap kunjungi twistlock.com
Posting Komentar