Keamanan Virtualisasi dalam Cloud Computing
•Download as DOCX, PDF•
5 likes•5,338 views
Virtualisasi sebagai fondasi komputasi Awan secara konsisten menyatakan infrastruktur virtualisasi sebagai komponen pembangun utama dari komputasi awan. Virtualisasi memungkinkan organisasi memisahkan aplikasi bisnis dan informasi kritikal dengan piranti keras fisik. Hal ini menjadi cara yang efektif dan cepat menuju awan. Semakin banyak organisasi menyadari manfaat dari investasi di virtualisasi. Sebagian besar perusahaan menggunakan virtualisasi untuk server dan data center, banyak di antaranya berfokus memberdayakan virtualisasi untuk meningkatkan kemampuan pemulihan bencana dan kesinambungan bisnis. Cara kerja komputasi awan yang seperti itu yang masih mengundang keraguan konsumen, apakah teknologi tersebut aman atau tidak. Selain itu, sebelum melangkah ke komputasi awan, sebuah perusahaan terlebih dahulu harus menerapkan virtualisasi data centernya secara internal.
![Keamanan Virtualisasi dalam Cloud Computing<br />Ahmad Rifai ZA1<br />1 Staf Badan Pengelolaan Lingkungan Hidup Daerah Prov. Jawa Barat<br />Mahasiswa Program Pascasarjana Bidang Khusus Kepemimpinan Teknologi Informasi <br />email: rifaiza@gmail.com<br />Abstrak<br />Virtualisasi sebagai fondasi komputasi Awan secara konsisten menyatakan infrastruktur virtualisasi sebagai komponen pembangun utama dari komputasi awan. Virtualisasi memungkinkan organisasi memisahkan aplikasi bisnis dan informasi kritikal dengan piranti keras fisik. Hal ini menjadi cara yang efektif dan cepat menuju awan. Semakin banyak organisasi menyadari manfaat dari investasi di virtualisasi. Sebagian besar perusahaan menggunakan virtualisasi untuk server dan data center, banyak di antaranya berfokus memberdayakan virtualisasi untuk meningkatkan kemampuan pemulihan bencana dan kesinambungan bisnis. Cara kerja komputasi awan yang seperti itu yang masih mengundang keraguan konsumen, apakah teknologi tersebut aman atau tidak. Selain itu, sebelum melangkah ke komputasi awan, sebuah perusahaan terlebih dahulu harus menerapkan virtualisasi data centernya secara internal.<br />Kata kuci: cloud computing, virtualiasi, hypervisor<br />Pendahuluan<br />Di Indonesia, teknologi Cloud Computing atau komputasi awan, selama ini baru sebatas tren yang didengang-dengungkan oleh vendor-vendor teknologi saja. Sedangkan untuk menerapkannya, masih ditemui sejumlah kendala.<br />Komputasi awan, atau teknologi untuk mengefisienkan penyimpanan data sejatinya bukanlah quot;
barangquot;
baru. Sejak beberapa tahun lalu, teknologi ini sudah ramai diperbincangkan dan mulai diterapkan di luar negeri.<br />Sebuah perusahaan yang menerapkan teknologi tersebut bisa jadi tak perlu lagi menyediakan infrastruktur atau perangkat penyimpanan data sendiri. Data-data perusahaan tersebut bukanlah quot;
dihilangkanquot;
, melainkan disimpan di data center yang digunakan bersama-sama.<br />Cara kerja komputasi awan yang seperti itu yang masih mengundang keraguan konsumen di Indonesia, apakah teknologi tersebut aman atau tidak. Selain itu, sebelum melangkah ke komputasi awan, sebuah perusahaan terlebih dahulu harus menerapkan virtualisasi data centernya secara internal.<br />Dengan melakukan virtualisasi internal, sebuah perusahaan yang sebelunmya memiliki sepuluh server untuk menjalankan sepuluh aplikasi (1 server untuk 1 aplikasi), mungkin jadi hanya membutuhkan sebuah server saja.<br />Namun, untuk melakukan virtualisasi, selama ini konsumen seringkali masih dilanda kebingungan. Mau dimulai darimana virtualisasi itu. Apakah storage-nya, server atau j aringannya terlebih dahulu.<br />Dari sisi penyedia layanan, agar virtualisasi bisa berjalan lebih efisien dan menyeluruh, dibutuhkan kolaborasi. Yakni antara penyedia layanan storage, penyedia layanan infrastruktur jaringan serta penyedia layanan server dan mesin virtualisasi.<br />Virtualisasi sebagai fondasi komputasi Awan secara konsisten menyatakan infrastruktur virtualisasi sebagai komponen pembangun utama dari komputasi Awan. Virtualisasi memungkinkan organisasi memisahkan aplikasi bisnis dan informasi kritikal dengan peranti keras fisik. Hal ini menjadi cara yang efektif dan cepat menuju Awan. Semakin banyak organisasi menyadari manfaat dari investasi di virtualisasi.<br />Gambar 1. Alasan Virtualiasasi<br />Sebagian besar perusahaan menggunakan virtualisasi untuk server dan data center, banyak di antaranya berfokus memberdayakan virtualisasi untuk meningkatkan kemampuan pemulihan bencana dan kesinambungan bisnis.<br />Pengertian Virtualisasi<br />Saat ini, teknologi virtualisasi telah berkembang dan sekarang bisa berlaku untuk beberapa lapisan dalam datacenter. Hal ini yang menjadi dasar mengapa memahami jenis virtualisasi yang tersedia menjadi penting. Dalam satu datacenter yang dinamis akan ada setidaknya tujuh lapisan virtualisasi.<br />Gambar 2. Tujuh aspek virtualisasi<br />Sumber: Virtualization a beginner guide oleh Danielle Ruest dan Nelson Ruest, halaman 26<br />Server Virtualization (SerV) ini difokuskan pada partisi fisik dari sebuah sistem operasi ke dalam mesin virtual. Terdapat dua aspek dalam virtualisasi server:<br />Software Virtualization (SoftV), menjalankan virtualisasi sistem operasi diatas sebuah plaform virtualisasi software yang berjalan pada sebuah sistem operasi yang sudah ada.<br />Hardware Virtualization (HardV), menjalankan sistem operasi virtual di atas platform software yang berjalan langsung di atas hardware tanpa sistem operasi yang ada.<br />Ketika bekerja denga virtualisasi server, server fisik menjadi sebuah host untuk semua sistem operasi virtual atau mesin virtual (VMs).<br />Storage Virtualization (StoreV) digunakan untuk menggabungkan storage fisik dari beberapa device untuk menjadikannya sebagai sebuah penyimpanan tunggal. Storage ini dapat berupa: direct attached storage (DAS), network attached storage (NAS), atau storage area networks (SANs); dan dapat dihubungkan dengan melalui beberapa protokol: Fibre Channel, Internet SCSI (iSCSI), Fibre Channel pada Ethernet, atau bahkan Network File System (NFS).<br />Network Virtualization (NetV), memungkinkan pengendalian bandwidth yang tersedia dengan memisahkan ke dalam saluran independen yang dapat ditugaskan untuk sumber daya tertentu. Sebagai contoh, bentuk paling sederhana dari virtualisasi jaringan adalah virtual local area network (VLAN), yang menciptakan segregasi logis dari jaringan fisik.<br />Management Virtualization (ManageV), difokuskan pada teknologi yang mengelola seluruh datacenter, baik fisik dan virtual, untuk menyajikan satu infrastruktur kesatuan tunggal dalam penyediaan layanan. ManageV tidak harus dilakukan melalui sebuah antarmuka tunggal.<br />Desktop Virtualization (DeskV), memungkinkan untuk mengendalikan mesin virtual untuk sistem desktop. Virtualisasi Desktop memiliki beberapa keunggulan, di antaranya adalah kemampuan untuk memusatkan deployment desktop dan mengurangi biaya manajemen karena pengguna mengakses desktop terpusat melalui berbagai perangkat.<br />Presentation Virtualization (PresentV), virtualisasi ini hanya menyediakan layer presentasi dari sebuah lokasi pusat untuk user. Kebutuhan PresentV berkurang sejalan dengan dikenalnya teknologi Virtualisasi Aplikasi, protokol yang digunakan untuk PresentV berada di bagian depan dari kedua teknologi DeskV dan SerV karena mereka adalah protokol yang digunakan untuk mengakses, menggunakan, dan mengelola beban kerja virtual.<br />Aplication Virtualization (AppV), menggunakan prinsip yang sama seperti server berbasis software, tapi bukan menyediakan mesin untuk menjalankan sistem operasi keseluruhan, AppV merupakan aplikasi produktivitas dari sistem operasi. <br />Teknik Virtualisasi<br />Virtualisasi dan komputasi awan memungkinkan komputer pengguna untuk mengakses komputer canggih dan aplikasi perangkat lunak yang diselenggarakan oleh kelompok remote dari server, tapi masalah keamanan yang berkaitan dengan privasi data akan membatasi kepercayaan publik dan memperlambat adopsi teknologi baru.<br />Virtualisasi memungkinkan penyatuan kekuatan komputasi dan penyimpanan beberapa komputer, yang kemudian dapat digunakan bersama oleh beberapa pengguna.<br />Sebagai contoh, di bawah paradigma cloud computing, bisnis dapat sewa sumber daya komputer dari pusat data untuk mengoperasikan situs Web dan berinteraksi dengan pelanggan tanpa harus membayar overhead dari membeli dan memelihara infrastruktur TI mereka sendiri.<br />Pengelola virtualisasi, biasa disebut sebagai quot;
hypervisorquot;
adalah jenis perangkat lunak yang menciptakan quot;
mesin virtualquot;
yang beroperasi secara terpisah dari satu sama lain pada komputer umum.<br />Dengankata lain, hypervisor yang memungkinkan sistem operasi yang berbeda untuk dijalankan secara terpisah dari satu sama lain meskipun masing-masing sistem ini menggunakan daya komputasi dan kemampuan penyimpanan pada komputer yang sama. Ini adalah teknik yang memungkinkan konsep seperti komputasi awan berfungsi.<br />Gambar 3. Layer sumberdaya dan layer virtual dalam datacenter<br />Sumber: Virtualization a beginner guide oleh Danielle Ruest dan Nelson Ruest, halaman 38<br />Prinsip Keamanan<br />Tiga prinsip dasar keamanan informasi yaitu kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) sangat menentukan postur keamanan pada komputasi awan. <br />,[object Object]](https://image.slidesharecdn.com/rifaizakemananvirtualisasifixed-110624073412-phpapp02/85/Keamanan-Virtualisasi-dalam-Cloud-Computing-1-320.jpg)
Recommended
Recommended
More Related Content
Recently uploaded
Recently uploaded (20)
Featured
Featured (20)
Keamanan Virtualisasi dalam Cloud Computing
- 2. Beberapa unsur-unsur telekomunikasi digunakan untuk memastikan kerahasiaan adalah sebagai berikut:
- 3. Protokol keamanan jaringan (Network security protocols)
- 4. Layanan otentikasi jaringan (Network authentication services)
- 5. Layanan enkripsi data (Data encryption services)
- 6. Integritas (integrity): adalah jaminan bahwa pesan terkirim adalah pesan yang diterima dan tidak diubah. Kehilangan integritas dapat terjadi melalui serangan yang disengaja untuk mengubah informasi.
- 7. Beberapa elemen digunakan untuk memastikan integritas adalah sebagai berikut:
- 8. Layanan firewall (Firewall services)
- 9. Manajemen keamanan komunikasi (Communications security management)
- 10. Layanan deteksi intrusi (Intrusion detection services)
- 11. Ketersediaan (availability): konsep ini mengacu pada unsur-unsur yang menciptakan keandalan dan stabilitas dalam jaringan dan sistem. Hal ini menjamin konektivitas yang mudah diakses ketika dibutuhkan, memungkinkan pengguna berwenang untuk mengakses jaringan atau sistem.
- 12. Konsep ketersediaan juga cenderung mencakup area dalam sebuah sistem informasi yang secara tradisional tidak dianggap sebagai keamanan murni (seperti jaminan pelayanan, kinerja, dan sampai waktu), namun yang jelas dipengaruhi oleh pelanggaran seperti serangan denial-of-service (DoS).
- 13. Beberapa elemen yang digunakan untuk menjamin ketersediaan adalah sebagai berikut:
- 14. Kesalahan toleransi untuk ketersediaan data, seperti backup dan sistem disk redundan
- 15. Penerimaan login dan kinerja operasi proses
- 17. Deteksi dan respon intrusi komputer
- 20. Pembatasan akses fisik terhadap host
- 24. Mengaktifkan Perimeter Pertahanan di mesin virtual
- 25. Implementasi pemeriksaan integritas file
- 26. Pengelolaan backupKesimpulan<br />Adopsi teknologi awan mendatangkan banyak tantangan terhadap organisasi, terutama di bidang keamanan komputasi. Pengelolaan keamanan komputasi awan baik itu private cloud maupun public cloud yang diawasi oleh Cloud Services Provider bisa menjadi tugas yang penting.<br />Untuk membantu mengurangi ukuran dari tugas, definisi jelas inisiatif manajemen harus dilembagakan yang menggambarkan kepemilikan yang jelas dan tanggung jawab keamanan data. <br />Untuk tujuan ini kita melihat kebutuhan dan fungsi dari kebijakan keamanan dan disarankan untuk membentuk Tim penanggulangan insiden keamanan komputer (computer intrusion detection and response and the creation of a Computer Security Incident Response Team - CSIRT)<br />daftar pustaka<br />Ronald L. Krutz, Russell Dean Vines, “Cloud Application Architecture Building Application and Infrastructure in the Cloud”, Wiley Publishing, Inc, United States of America, 2010<br /> Danielle Ruest, Nelson Ruest, “Virtualization: A Beginner’s Guide”, McGraw-Hill, United States of America, 2009<br />Richard Adhikari, 2010, Will Cloud Computing, Virtualization Become Hacker Heaven?, http://www.enterpriseitplaneA1/49m/security /news/article.php/3797166/Will-Cloud-Computing-Virtualization-Become-Hacker-Heaven.htm<br />Anonim, 2010, Cisco, NetApp, dan VMware Berkolaborasi Menuju Komputasi Awan, http://wiendyn.blogspot.com/2010/02/cisc o-netapp-dan-vmware-berkolaborasi.html <br />______, 2010, Penetrasi tinggi Cloud Computing di Asia Pasifik , http://www.klikmagz.com/baca.php?id=Pe netrasi-tinggi-Cloud-Computing-di-AsiaPasifik<br />______, 2011, Leveraging Virtualization Technologies for IT Optimization, http://www.itiso.de/en/virtualisierung.html<br />______, 2010, New Research Offers Security for Virtualization, Cloud Computing http://www.sciencedaily.com/rileases/201 0/04/100427111259.htm<br />