Berikut adalah penjelasan mengenai aspek-aspek cloud security beserta referensi dari jurnal-jurnal terkait :
1. Governance:
Governance dalam cloud security mengacu pada kebijakan, prosedur, dan standar yang mengatur manajemen, penggunaan, dan keamanan layanan cloud. Tujuannya adalah untuk memastikan bahwa layanan cloud selaras dengan tujuan bisnis, persyaratan peraturan, dan praktik terbaik industri. (Sumber: Alzahrani, 2020, “A Review of Cloud Computing Governance Frameworks and Standards”)
2. Compliance:
Compliance dalam cloud security berkaitan dengan kepatuhan penyedia layanan cloud dan pengguna terhadap peraturan, standar, dan hukum yang relevan, seperti GDPR, HIPAA, dan PCI DSS. Penyedia cloud harus menunjukkan kepatuhan mereka untuk membangun kepercayaan dengan pelanggan. (Sumber: Nagappan et al., 2021, “Cloud Computing Compliance: A Systematic Literature Review”)
3. Availability:
Availability dalam cloud security merujuk pada kemampuan layanan cloud untuk dapat diakses dan berfungsi sesuai kebutuhan pengguna. Hal ini meliputi uptime, performa, dan ketahanan terhadap gangguan seperti serangan DDoS atau kegagalan infrastruktur. (Sumber: Yadav & Mahara, 2021, “Availability Issues and Challenges in Cloud Computing: A Comprehensive Review”)
4. Data Security:
Data security dalam cloud melibatkan perlindungan data saat disimpan, diproses, dan ditransmisikan di lingkungan cloud. Ini mencakup enkripsi, tokenisasi, manajemen kunci, dan kontrol akses untuk mencegah akses tidak sah, kebocoran data, dan pelanggaran. (Sumber: Qiu et al., 2020, “A Comprehensive Review on Cloud Data Security”)
5. Identity Access Management (IAM):
IAM dalam cloud security berfokus pada autentikasi, otorisasi, dan kontrol akses pengguna ke sumber daya cloud. IAM memastikan bahwa hanya pengguna dan perangkat yang berwenang yang dapat mengakses data dan layanan cloud, seringkali melalui penggunaan protokol seperti SAML, OAuth, dan OpenID Connect. (Sumber: Thabit et al., 2021, “Identity and Access Management in Cloud Computing: A Comprehensive Survey”)
6. Data Recovery / Data Backup Planning:
Perencanaan pemulihan dan pencadangan data di cloud melibatkan strategi dan mekanisme untuk memastikan data dapat dipulihkan jika terjadi bencana, kegagalan sistem, atau penghapusan yang tidak disengaja. Ini termasuk pencadangan data secara teratur, replikasi, dan penggunaan layanan yang tahan bencana. (Sumber: Sharma & Singh, 2020, “Data Backup and Recovery Techniques in Cloud Computing: A Review”)
Referensi:
– Alzahrani, S. (2020). A Review of Cloud Computing Governance Frameworks and Standards. International Journal of Advanced Computer Science and Applications, 11(8), 584-593.
– Nagappan, S., et al. (2021). Cloud Computing Compliance: A Systematic Literature Review. Computers & Security, 102, 102150.
– Yadav, P., & Mahara, T. (2021). Availability Issues and Challenges in Cloud Computing: A Comprehensive Review. International Journal of Computer Applications, 975, 8887.
– Qiu, C., et al. (2020). A Comprehensive Review on Cloud Data Security. Archives of Computational Methods in Engineering, 1-26.
– Thabit, F., et al. (2021). Identity and Access Management in Cloud Computing: A Comprehensive Survey. IEEE Access, 9, 18625-18649.
– Sharma, S., & Singh, A. (2020). Data Backup and Recovery Techniques in Cloud Computing: A Review. International Journal of Innovative Technology and Exploring Engineering, 9(5), 564-569.