Serangan Cloud Computing

Teknologi komputasi awan menyediakan kumpulan sumber daya komputasi bersama melalui internet kapan saja dengan sedikit atau tanpa biaya. Dengan menggunakan CBTP, banyak individu dan bisnis telah meningkatkan efisiensi operasional mereka sekaligus mengurangi biaya untuk kebutuh TI.

Teknologi cloud masih aktif dikembangkan, karena memiliki banyak kerentanan yang dapat dimanfaatkan oleh penjahat dunia maya atau orang dalam yang jahat. Mari kita lihat kerentanan komputasi awan utama yang meningkatkan masalah keamanan di antara pengguna awan.

• Ancaman data
Pengguna cloud menyimpan berbagai jenis data di lingkungan cloud, dan banyak dari data tersebut berisi informasi sensitif tentang pengguna atau aktivitas bisnis. Namun, data ini rentan terhadap kehilangan, pelanggaran, atau kerusakan sebagai akibat dari tindakan manusia, kerentanan aplikasi, dan keadaan darurat yang tidak terduga. Jelas bahwa penyedia layanan cloud server tidak dapat mencegah semua ancaman data, tetapi pengembang cloud harus menerapkan algoritma enkripsi modern untuk memastikan integritas data dalam perjalanan dari pengguna ke cloud.

• Kerentanan Cloud API
Application programming interfaces (API) atau Antarmuka pemrograman aplikasi, memungkinkan pengguna untuk berinteraksi dengan layanan berbasis cloud. Namun, kerentanan dalam API dapat memengaruhi keamanan orkestrasi, pengelolaan, penyediaan, dan pemantauan cloud secara signifikan. Pengembang cloud perlu menerapkan kontrol yang kuat atas API.

• Orang dalam yang jahat
Pengguna cloud yang sah yang bertindak jahat memiliki banyak cara untuk mengatur serangan atau membocorkan data di lingkungan cloud. Namun, ancaman ini dapat diminimalkan oleh pengembang cloud dengan menerapkan teknologi manajemen identitas dan akses.

• Kerentanan teknologi bersama
Komputasi awan melibatkan penggunaan teknologi bersama seperti virtualisasi dan orkestrasi awan. Jadi, dengan mengeksploitasi kerentanan di bagian mana pun dari teknologi ini, penyerang dapat menyebabkan kerusakan signifikan pada banyak pengguna cloud. Kelemahan dalam hypervisor dapat memungkinkan peretas untuk mendapatkan kendali atas mesin virtual atau bahkan host itu sendiri. Dalam kasus pelarian mesin virtual, peretas dapat memperoleh akses tidak terbatas ke host melalui sumber daya bersama. Jadi perlu memperhatikan keamanan penyedia cloud yang Anda percayakan dengan solusi cloud Anda.

• Penguncian penyedia
Sebagian besar penyedia layanan cloud modern membuat klien mereka bergantung pada layanan mereka dengan biaya peralihan yang tinggi. Banyak pengguna cloud merasa terkunci ketika penyedia tidak dapat menyediakan semua layanan yang mereka butuhkan. Pastikan solusi Anda memiliki alat untuk membantu pengguna bermigrasi dengan mudah dari penyedia lain, seperti kemampuan untuk mengimpor data dalam berbagai format.

Leave a Reply

Your email address will not be published. Required fields are marked *