Hybrid cloud menjadi solusi yang kini banyak dipilih oleh perusahaan karena kemampuannya dalam memberikan fleksibilitas dan skalabilitas. Hanya saja, tidak sedikit yang masih belum menyadari pentingnya hybrid cloud security untuk menjaga keamanan data, aplikasi, dan aset bisnis.
Bukan tanpa alasan, hybrid cloud juga memiliki risiko keamanan siber yang bisa memberikan kerugian signifikan jika tidak diperhatikan dengan serius. Padahal, Accenture melaporkan bahwa strategi hybrid cloud telah digunakan oleh 87 persen perusahaan di seluruh dunia dan pertumbuhannya diperkirakan mencapai 17 persen dengan valuasi hampir US$100 miliar pada 2023.
Namun, ada beberapa hal yang harus menjadi perhatian serius oleh perusahaan untuk memastikan keamanan hybrid cloud. Cek selengkapnya dalam artikel berikut.
Tantangan Dalam Lingkungan Hybrid Cloud Security
Pemimpin dan tim IT tentu menghadapi serangkaian tantangan saat suatu perusahaan memutuskan untuk menggunakan solusi hybrid cloud. Meskipun hybrid cloud bisa memberikan manfaat penggunaan dari private cloud dan public cloud, ada sejumlah tantangan utama yang tidak dapat dianggap remeh. Mengutip Techbeacon, berikut empat tantangan dalam lingkungan hybrid cloud security.
Kontrol dan Visibilitas
Dilansir dari CSO online, lingkungan IT perusahaan termasuk manajemen dan keamanan akan semakin kompleks. Untuk itu perusahaan perlu mengontrol penggunaan layanan agar tidak kehilangan visibilitas terkait apa yang terjadi di lingkungan hybrid cloud mereka.
Cloud Security Alliance (CSA) menyebutkan bahwa kesalahan kontrol dan konfigurasi perubahan yang tidak memadai dan visibilitas penggunaan cloud menjadi salah satu ancaman utama cloud di 2020. Fleksibilitas yang ditawarkan oleh hybrid cloud mengharuskan pemimpin IT untuk lebih giat mengevaluasi praktik keamanan demi memberikan jaminan keamanan.
Kepatuhan dan Tata Kelola
Saat ini teknologi cloud telah matang dan ditandai dengan penggunaannya pada tingkat tertentu di semua industri. Kendati demikian, infrastruktur hybrid cloud memberikan tantangan khusus bagi organisasi yang bergerak di sektor keuangan, kesehatan, pemerintahan, dan sektor lain yang diatur secara ketat.
Salah satu tantangan terbesar datang dari fakta bahwa banyak perusahaan yang masih melakukan pemeriksaan secara manual untuk mengetahui apakah mereka telah memenuhi aturan dan kepatuhan keamanan dan persyaratan audit. Padahal, perubahan yang dilakukan secara manual kerap kali tidak terdeteksi, sehingga proses tidak dapat diulang, dibagikan, atau direproduksi–sedangkan Anda harus melewati tahapan audit keamanan.
Di lingkungan hybrid cloud yang luas, organisasi bisa dengan mudah melihat di mana kesalahan konfigurasi terkecil yang bisa menyebabkan sanksi atau tuntutan hukum. Untuk itu, perusahaan Anda harus mencari cara untuk mengotomasi proses scan dan perbaikan kontrol keamanan demi memberikan visibilitas ke tugas secara keseluruhan.
Proteksi Data
Pada lingkungan hybrid cloud, data akan terus mengalir antara private cloud dan public cloud. Imbasnya, data berisiko rusak, dirampas, atau bahkan hilang. Mengingat akses cloud memerlukan koneksi internet, data yang tersimpan di dalamnya menjadi rentan karena berpotensi diakses oleh siapa saja.
Tidak ada implementasi proteksi tunggal yang dapat mencegah semua kemungkinkan kehilangan data, karena informasi yang sama mungkin saja statis dan bersifat in motion pada waktu tertentu. Untuk melindungi data statis, cari sistem operasi yang mendukung enkripsi full disk, seperti format Linux Unified Key Setup-on-disk (LUKS) dan enkripsi hardware seperti Trusted Platform Module (TPM). Sementara untuk data in motion, proteksi dapat diberikan dengan menggunakan Internet Protocol Security (IPsec) agar dapat mengenkripsi komunikasi antara host menggunakan Internet Protocol (IP) atau menggunakan produk perlindungan yang mendukung Federal Information Processing Standard (FIPS).
Keamanan Supply-Chain
Pada tahap evaluasi serta penerapan sistem dan platform infrastruktur, perusahaan diharuskan untuk mengetahui asal produk dan software yang digunakan dan pastikan pula vendor dapat menjamin keamanan produknya. Carilah pemasok yang memiliki cara aman untuk mendistribusikan software dan proses spesifik agar dapat terus memberikan update, terutama terkait perbaikan terhadap kerentanana keamanan kritis.
3 Komponen Hybrid Cloud Security
Meskipun manajemen public cloud atau private cloud terkesan lebih mudah, ada kebutuhan keamanan yang berbeda. Sama halnya dengan public cloud yang memiliki tiga komponen seperti berikut.
Keamanan Administratif
Aspek ini melibatkan prosedur penilaian risiko, kebijakan proteksi data, rencana disaster recovery, dan pelatihan karyawan. Dua fokus utama keamanan administratif meliputi penetapan peran dan tanggung jawab terkait hybrid cloud serta memperkuat kontrol akses untuk mencegah pelanggaran data.
Saat ini, developer bertanggung jawab untuk coding aplikasi dan mendefinisikan Infrastructure-as-a-Code (IaC) yang diterapkan untuk lebih memiliki kontrol. DevOps atau DevSecOps yang disertakan dapat memberikan keamanan di seluruh siklus mulai dari tahap perencanaan hingga coding dan pengujian, serta penerapan tanpa memperlambat proses apa pun.
Menurut Verizon, sekitar 82 persen pelanggan data melibatkan elemen manusia pada aspek memperkuat kontrol akses. Untuk itu, diperlukan strategi zero-trust sehingga perangkat dan pengguna hanya mendapat akses ke aplikasi yang telah diotorisasi dan setelah kredensial berhasil diverifikasi.
Keamanan Fisik dan Teknis
Pastikan organisasi Anda telah menerapkan praktik keamanan jaringan terbaik yang meliputi physical key, kamera, verifikasi ID, dan otentikasi biometrik untuk private cloud dan local cloud. Pada tingkat tinggi, tantangan menerapkan keamanan teknis ditemui pada kurangnya visibilitas di semua cloud.
Masalah ini juga akan semakin parah jika perusahaan yang menggunakan produk endpoint yang berbeda di lingkungan multi-cloud yang berbeda. Jika hal ini terjadi, lakukan pendekatan platform cybersecurity secara terpadu yang didukung oleh integrasi pihak ketiga untuk memberikan visibilitas komprehensif bagi keamanan hybrid cloud Anda.
Keamanan Supply Chain
Pengembangan software DevOps tentu menggunakan komponen dan tool third party untuk mempercepat proses dan memenuhi permintaan pasar. Di sisi lain, penggunaan tool ini justru menciptakan vektor serangan bagi penjahat siber.
Survei terbaru dai Venafi mengungkap, 82 persen responden mengakui bahwa organisasi mereka rentan terhadap serangan siber yang menyasar supply chain software. Untuk itu, CISA ICT SCRM Essentials merekomendasikan enam langkah untuk manajemen risiko supply chain, mulai dari identifikasi, kelola kebijakan dan prosedur keamanan, menilai software, hardware, dan layanan, mengetahui komponen yang dibeli, memverifikasi budaya keamanan pemasok, dan mengevaluasi praktik supply chain terhadap pedoman keamanan.
Baca Juga: Strategi Optimalkan Keamanan Jaringan dengan Solusi Next Generation Firewall dari Sophos XGS
Solusi Hybrid Cloud Security dari Trend Micro
Trend Micro menghadirkan solusi hybrid cloud security Trend Micro One untuk memastikan keamanan di lingkungan cloud perusahaan. Trend Micro One menyatukan platform cybersecurity untuk memberikan keamanan pada aplikasi di seluruh provider utama dengan mengintegrasikan tools DevOps yang selama ini telah digunakan oleh perusahaan.
Trend Micro One akan mengotomatisasi dan mampu menghemat waktu sambil mendapatkan visibilitas dan kontrol penuh yang terintegrasi dengan Cloud-Native Application Protection Platform (CNAPP). Selain itu, Trend Micro Cloud One juga fleksibel untuk diintegrasikan dengan turnkey, broad API, dan CNAPP.
Trend Micro Cloud One dilengkapi dengan fitur Workload Security, Container Security, File Storage Security, Application Security, dan Network Security untuk memberikan pemantauan, deteksi, dan respons cepat terhadap berbagai ancaman.
Secure Access Service Edge (SASE) mendukung strategi zero trust yang mencakup kemampuan untuk infrastruktur jaringan dan penerapan keamanan jaringan sebagai lapisan di atasnya. SASE terdiri dari tiga elemen inti yakni Secure Web Gateway (SWG), Cloud Application Security Broker (CASB), dan Zero Trust Network Access (ZTNA).
CASB akan mengatasi visibilitas dan kontrol di antara pengguna dan aplikasi cloud, melakukan pemantauan otomatis dan penilaian risiko, serta penetapan kebijakan keamanan melalui API. CASB yang terintegrasi dengan SWG akan memberi perlindungan ekstra serta menentukan apakah trafik berbahaya, menemukan trafik antara pengguna dan aplikasi, hingga menerapkan kontrol mendalam dari SWG jika mendeteksi potensi risiko.
Integrasi lanjutan dengan ZTNA akan memperluas kontrol keamanan SaaS dari CASB ke aplikasi private cloud untuk memberi perlindungan terpusat di seluruh private cloud dan public cloud. Sementara Extended Detection and Response (XDR) mendeteksi dan merespon endpoint (EDR) dengan mengumpulkan dan menghubungkan data aktivitas ancaman secara mendalam di seluruh endpoint, cloud, email, jaringan, dan pengguna.
XDR akan mengumpulkan seluruh data hanya untuk memberikan peringatan kritis serta tampilan grafis waktu yang berpusat pada serangan siber. Hal ini memungkinkan SOC untuk menelusuri bagaimana pengguna terinfeksi, titik masuk pertama ancaman, bagaimana serangan menyebar, dan data bermanfaat lainnya untuk membatasi cakupan serangan.
Dapatkan Solusi Hybrid Cloud Security dari Trend Micro di VTI
Saatnya memberikan jaminan keamanan komprehensif untuk hybrid cloud security bisnis Anda dengan solusi Trend Micro Cloud One dari Trend Micro. Dapatkan solusi keamanan Trend Micro Cloud One dari Virtus Technology Indonesia (VTI) sebagai authorized partner Trend Micro di Indonesia.
Tim IT Virtus yang berpengalaman, bersertifikat, dan kompeten memastikan semua proses, mulai dari tahap konsultasi, deployment, management, hingga dukungan after-sales berjalan dengan mulus agar terhindar dari trial and error. Tertarik mengamankan hybrid cloud Anda dengan solusi Trend Micro? Segera hubungi marketing@virtusindonesia.com.
Ervina Anggraini
Content Writer CTI Group
