Indonesian Article by Wisnu Nugroho
Sementara di area public cloud, keamanan data menjadi shared responsibility alias tanggung jawab bersama. Penyedia layanan cloud memiliki kewajiban melindungi infrastruktur cloud-nya (off the cloud), sementara pengguna cloud memiliki tanggung jawab melindungi data di dalam cloud (in the cloud).
Dengan kata lain, tim IT Security harus bekerja dalam dua mindset berbeda saat sebuah perusahaan mengadopsi hybrid cloud. Tantangan semakin besar ketika perusahaan menggunakan multi-cloud alias beberapa penyedia layanan cloud. Pasalnya, setiap penyedia cloud memiliki interpretasi tersendiri dalam mengadopsi shared responsibility ini.
Lalu, bagaimana menjawab tantangan ini?
Menurut Jason Bloomberg di blog Gigamon, langkah awal untuk menjawab tantangan ini adalah dengan mengedepankan pendekatan policy-centric. Policy yang dibuat harus bisa menggambarkan tanggung jawab perusahaan maupun penyedia layanan cloud, sehingga perusahaan bisa mengelola security maupun operasional secara strategis dan holistik.
Read the entire article (Indonesian) here.