Tujuan Penelitian

Berdasarkan latar belakang , tujuan yang ditetapkan dari penelitian ini adalah
1. Mengidentifikasi Aspek keamanan informasi yang relevan dengan cloud computing
2. Mengidentifikasi Ancaman keamanan informasi yang relevan dengan cloud computing
3. Memilih Framework yang cocok untuk mengembangkan Security Metrics

Abstrak

Efisiensi dan efektifitas yang ditawarkan cloud computing, membuat cloud computing sebagai teknologi yang menjanjikan ke depannya. Perusahaan bisa menghemat biaya pemeliharaan hardware, menghemat pembelian data storage, pembelian software yang mahal. Hampir semua dapat di alihkan kepada perusahaan penyedia Cloud Computing. Energi dan fokus perusahaan bisa lebih dicurahkan untuk aspek strategis yang menyangkut core-business perusahaan. Akan tetapi disisi yang lainnya, faktor keamanan menjadi titik kritis dari Cloud Computing ini. Untuk itulah dikembangkan metrik keamanan informasi sebagai mekanisme pemantauan keamanan dengan beberapa tahapan yaitu mengidentifikasi ancaman keamanan informasi di cloud yang selanjutnya mengidentifikasi aspek keamanan informasi apa saja yang bisa terpengaruh ancaman tersebut dan memilih framework yang cocok untuk mengembangkan metrik keamanan informasi. Dengan menggunakan Systematic Literature Review (SLR), akan diperoleh data mengenai ancaman keamanan, aspek keamanan, dan framework untuk mengembangkan security metrics.

Kata kunci : cloud computing, security threats, security measurements framework, security metrics

Tantangan Cloud Computing 2011 : Cloud Security On Top

Gartner, inc melakukan identifikasi topik apa saja yang berkaitan dengan Cloud Computing yang menjadi perhatian tahun 2011, berikut hasilnya

Dari gambar diatas terlihat Cloud Security, Platform as a service, private cloud computing menempati posisi puncak dalam hype cycle for cloud computing.

Selain Gartner, inc, IDC eXchange melakukan survey untuk mengetahui layanan cloud . Layanan cloud  sebagian besar masih dalam tahap adopsi awal. Dengan demikian, tidak mengherankan bahwa ada daftar panjang masalah dalam layanan cloud.Berikut hasil surveynya :

Dari survey diatas, yang menjadi perhatian dalam layanan cloud adalah SECURITY (Keamanan).

Dari sinilah pekerjaan besar dimulai, selanjutnya saya akan membahas tentang Cloud Computing Security. Nantikan posting selanjutnya.

sumber :

IDC eXchange (2008). IT Cloud Services User Survey, pt.2: Top Benefits & Challenges.

http://softwarestrategiesblog.com/2011/07/27/gartner-releases-their-hype-cycle-for-cloud-computing-2011/

Karakteristik Cloud Computing

Cloud Computing terdiri atas enam buah karakteristik utama yaitu
1. On Demand Self Service (pelayanan mandiri diri sendiri saat diperlukan)
Pengguna dapat memesan dan mengelola layanan tanpa interaksi manusia dengan penyedia layanan, misalnya dengan mengguna-kan, sebuah portal web dan manajemen antarmuka. Pengadaan dan perlengkapan layanan serta sumber daya yang terkait terjadi secara otomatis pada penyedia
2. Broad Network Access (akses jaringan yang besar)
Layanan yang tersedia terhubung melalui jaringan pita lebar, terutama untuk dapat diakses secara memadai melalui jaringan internet, baik menggunakan thin client, thick clien, ataupun media lain seperti smartphone.
3. Resource Pooling (resource menyatu)
Penyedia layanan cloud memberikan layanan melalui sumberdaya yang dikelompokkan di satu atau berbagai lokasi data center yang terdiri dari sejumlah server dengan mekanisme multi-tenant. Mekanisme multi tenant ini memungkinkan sejumlah sumberdaya komputasi digunakan bersama-sama oleh sejumlah user, dimana sumberdaya tersebut baik yang berbentuk fisik maupun virtual, dapat dialokasikan secara dinamis untuk kebutuhan pengguna/pelanggan sesuai permintaan. Dengan demikian, pelanggan tidak perlu tahu bagaimana dan darimana permintaan akan sumberdaya komputasinya dipenuhi oleh penyedia layanan. Yang penting, semua permintaan dapat terpenuhi. Sumberdaya komputasi ini meliputi media penyimpanan, memory, processor, pita jaringan, mesin virtual.
4. Rapid Elasticity (elastisitas cepat)
Kapasitas komputasi yang disediakan dapat secara elastis dan cepat disediakan, baik itu dalam bentuk penambahan atau pengurangan kapasitas yang diperlukan.
5. Measured Service (layanan pengukuran)
Sumber daya cloud yang tersedia harus dapat diatur dan dioptimasi penggunaannya, dengan suatu sistem pengukuran yang dapat mengukur penggunaan dari setiap sumberdaya komputasi yang digunakan (penyimpanan,memory,processor,lebar pita, dan aktivitas user, dan lainnya). Dengan demikian, jumlah sumber daya yang digunakan dapat secara transparan diukur yang akan menjadi dasar bagi user untuk membayar biaya penggunaan layanan.

sumber :
NIST (2011). The Nist Definition of Cloud Computing (Draft).
John Sitohang (2011). Prinsip dasar cloud computing

Mengenal Cloud Computing

Tulisan saya sebelumnya, seringkali berbicara tentang cloud computing. Apa itu cloud computing ? Saya coba jelaskan dengan gambar diatas.

Dari gambar diatas diperlihatkan perbedaaan penggunaan sistem komputer konvensional dan cloud computing (komputasi awan).

Untuk komputer konvesional yang biasanya kita gunakan, kita harus membeli dari mulai hardware dan software, yang otomatis itu menjadi hak milik kita. Setelah tersedia hadware dan software, kita tidak bisa langsung menggunakannya, tapi harus dilakukan instal hardware dan software, mensetting konfigurasi, cek hasil intalasi dan apabila sudah dilakukan install, kita akhirnya bisa menggunakannhya. Untuk semua proses itu kita harus mengeluarkan uang yang relatif banyak. Semuanya ditanggung oleh user.

Sedangkan untuk dapat menggunakan fasilitas cloud computing, kita hanya cukup subscribe (mendaftar), dan langsung bisa menggunakan, dan kita hanya membayar sesuai dengan yang kita pakai (pay for what you use). Itu sama halnya seperti kita berlangganan PLN, kita tidak harus memiliki instalasi listrik sendiri, tapi cukup berlangganan dan membayar sesuai pemakaian. User dibebaskan dari pemeliharaan rutin, penyediaan hardware dan aktifitas rutin teknologi IT di sebuah perusahaan. User bisa mempercayakan perawatan, pemeliharaan, keamanan kepada provider Komputasi Awan.

Menurut definisi dari National Institute of Standards and Technology (NIST), cloud computing adalah model yang memungkinkan penggunaan bersama suatu resource (network, server, storage, aplikasi, layanan, dan sebagainya) secara mudah, dapat dilakukan dimana saja, dan on demand. Layanannya secara cepat disediakan dan dilepas dengan meminimalisir usaha untuk manajemennya maupun interaksi dengan penyedia layanan.

 

Bagaimana, apakah sudah mulai terbayang, apa itu cloud computing , kalau masih belum, nantikan posting berikutnya.

sumber :
Rajkumar buyya (2011). Cloud Computing Principle and Paradigms.
NIST (2011). The Nist Definition of Cloud Computing (Draft).
NIST (2009). Effectively and Securely Using The Cloud Computing Paradigm.

Topik Aktual Teknologi Informasi 2010 -2011

Berdasarkan penelitian yang dilakukan oleh Gartner, inc (Sebuah perusahaan terkemuka di dunia yang melakukan penelitian dan sebagai penasehat dalam bidang teknologi informasi), bahwa pada tahun 2010, media tablet, private cloud computing, dan 3D flat-panel TVs and displays adalah beberapa teknologi yang menduduki urutan puncak dalam Gartner Hype Cycle.

Hype Cycle for Emerging Technologies, 2010
Bagaimana dengan tahun 2011 ?
Gartner Executive Program melakukan survey terhadap lebih dari 2000 CIO,trend teknologi untuk tahun 2011,adalah sebagai berikut :

Source: Gartner EXP (January 2011)

Dari penelitian dan survey diatas, topik cloud computing sedang ramai diperbincangkan. Apa itu cloud computing, dan apa saja teknologi didalamnya, nanti saya akan coba bahas di posting selanjutnya.

Sumber :

Gartner, inc. Gartner’s 2010 Hype Cycle Special Report Evaluates Maturity of 1,800 Technologies.