lamnesia.com – Pada artikel sebelumnya kita sudah menjelaskan tentang apa itu cloud computing, manfaat cloud computing untuk masa depan dan tipe-tipe penyebaran cloud. Dan kali ini kita akan membahas mengenai cara memilih provider cloud yang baik dan benar. Ketika sobat nesia ingin memilih cloud provider untuk menjalankan aplikasi, pilihlah yang memiliki standar regulasi yang tepat. Nah, namun apa saja sih yang harus diperhatikan? Berikut adalah beberapa pertanyaan untuk mempertimbangkan pemilihan penyedia cloud antara lain:
- Seberapa siap penyedia cloud dalam menangani data sensitif?
- Seberapa sesuai layanan yang ditawarkan oleh penyedia cloud?
- Bagaimana kita bisa mengembangkan solusi berbasis cloud kita sendiri untuk skenario dengan syarat kepatuhan (compliance)?
- Apa ketentuan terhadap pernyataan privasi bagi penyedia cloud?
Berikut Hal Yang Harus Diperhatikan Ketika Memilih Cloud Provider
Criminal Justice Information Services (CJIS)
Setiap negara bagian AS atau agen yang ingin mengakses database CJIS dari FBI, harus mematuhi kebijakan keamanan CJIS. Azure adalah satu-satunya penyedia cloud besar yang secara kontraktual berkomitmen untuk mematuhi kebijakan keamanan CJIS.
Ini membuat Microsoft mematuhi persyaratan yang sama yang harus dipenuhi oleh penegak hukum dan entitas keselamatan publik.
Cloud Security Alliance (CSA) STAR Certification
Azure, Intune, dan Microsoft Power BI telah memperoleh sertifikasi STAR, yang melibatkan pihak ketiga yang ketat dan independen
terhadap postur keamanan penyedia cloud. Sertifikasi STAR ini didasarkan pada pencapaian sertifikasi ISO/IEC 27001 dan kriteria yang ditentukan dalam Cloud Controls Matrix (CCM). Ini menunjukkan bahwa cloud provider telah mematuhi persyaratan ISO/IEC 27001 yang berlaku, telah menangani masalah-masalah penting untuk keamanan cloud sebagaimana diuraikan dalam CCM, dan telah mendapatkan penilaian dari STAR Capability Maturity Model untuk pengelolaan aktivitas di area kontrol CCM.
General Data Protection Regulation (GDPR)
GDPR memberlakukan aturan pada perusahaan, lembaga pemerintah, organisasi nirlaba, dan lainnya. yang menawarkan barang dan jasa kepada warga Uni Eropa (EU), atau yang mengumpulkan dan menganalisis data terkait warga EU. GDPR berlaku di mana pun kita berada.
EU Model Clauses.
Microsoft menawarkan model klausul kepada pelanggan dari Uni Eropa yang memberikan jaminan kontrak terkait transfer data pribadi di luar Uni Eropa. Microsoft adalah perusahaan pertama yang menerima persetujuan dari Pasal 29 Partai Pekerja EU bahwa perlindungan privasi kontraktual dari Azure memenuhi standar EU saat ini untuk transfer data internasional. Ini memastikan bahwa pelanggan Azure dapat menggunakan layanan Microsoft untuk memindahkan data secara bebas melalui cloud Microsoft dari Eropa ke seluruh dunia.
Health Insecure Portability and Accountability Act (HIPAA)
HIPAA adalah undang-undang federal AS yang mengatur informasi kesehatan pasien yang dilindungi. Azure menawarkan HIPAA Business Associate Agreement (BAA), yang menetapkan kepatuhan terhadap ketentuan keamanan dan privasi tertentu dalam HIPAA dan Health Information Technology for Economic and Clinical Health Act (HITECH). Microsoft menawarkan BAA kepada pelanggan Azure sebagai tambahan kontrak untuk membantu pelanggan dalam upaya kepatuhan mereka.
International Organization for Standardization (ISO) and International Electrotechnical Commission (IEC) 27018
Microsoft adalah cloud provider pertama yang mengadopsi kode praktik ISO/IEC 27018, yang mencakup pemrosesan informasi pribadi oleh penyedia layanan cloud.
Multi-Tier Cloud Security (MTCS) Singapore
Microsoft adalah penyedia solusi cloud global pertama yang menerima sertifikasi ini di ketiga klasifikasi: Infrastructure as a Service (IaaS),
Platform as a Service (PaaS), dan Software as a Service (SaaS).
Service Organization Controls (SOC) 1, 2, and 3
Layanan cloud dari Microsoft diaudit setidaknya setiap tahun sekali dan mengacu pada kerangka laporan SOC oleh auditor pihak ketiga yang independen. Audit layanan ini mencakup kontrol untuk keamanan data, ketersediaan, integritas pemrosesan, dan kerahasiaan sebagaimana berlaku untuk prinsip kepercayaan untuk setiap layanan.
National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF)
NIST CSF adalah kerangka kerja yang terdiri dari standar, pedoman, dan praktik terbaik untuk mengelola risiko terkait keamanan di dunia maya. Layanan cloud Microsoft telah menjalani audit independen program manajemen risiko dan otorisasi federal (FedRAMP) dan telah disertifikasi sesuai dengan standar FedRAMP. Selain itu, melalui penilaian yang dilakukan oleh Health Information Trust Alliance (HITRUST), Office 365 telah disertifikasi untuk tujuan yang ditentukan dalam NIST CSF.
UK Government G-Cloud
UK Government G-Cloud adalah sertifikasi komputasi awan untuk layanan yang digunakan oleh entitas pemerintah Inggris. Azure telah menerima akreditasi resmi dari UK Government Pan Government Accreditor.
Itulah hal-hal yang harus diperhatikan ketika memilih provider cloud. Perlu diketahui antara penyedia cloud memiliki beberapa kelebihan dan kekurangan. Jadi tergantung pada sobat nesia mau memilih yang mana ya. Sekian artikel kali ini semoga dapat bermanfaat 🙂