Bagaimana Mengendalikan Data dalam Komputasi Awan - dummies

Mengontrol data di lingkungan komputasi awan mencakup kebijakan tata kelola yang ditetapkan untuk memastikan data Anda dapat dipercaya. Integritas, keandalan, dan kerahasiaan data Anda harus tidak tercela. Dan ini berlaku untuk penyedia awan juga.

Misalnya, anggap bahwa Anda menggunakan layanan awan untuk pengolah kata. Dokumen yang Anda buat disimpan dengan penyedia awan. Dokumen-dokumen ini termasuk dalam perusahaan Anda dan Anda mengharapkan untuk mengontrol akses ke dokumen-dokumen tersebut. Tidak ada yang bisa mendapatkannya tanpa seizin Anda, tapi mungkin ada bug perangkat lunak yang memungkinkan pengguna lain mengakses dokumen. Pelanggaran privasi ini disebabkan oleh kontrol akses yang tidak berfungsi. Ini adalah contoh jenis slip-up yang ingin Anda pastikan tidak terjadi.

Anda harus mengerti tingkat kontrol yang akan dikelola oleh penyedia awan Anda dan pertimbangkan bagaimana kontrol ini dapat diaudit.

Berikut adalah contoh dari berbagai jenis kontrol yang dirancang untuk memastikan kelengkapan dan keakuratan input data, keluaran, dan pemrosesan:

• Kontrol validasi masukan untuk memastikan bahwa semua masukan data ke sistem atau aplikasi apa pun yang lengkap, akurat, dan masuk akal.

• Kontrol pemrosesan untuk memastikan bahwa data diproses secara lengkap dan akurat dalam sebuah aplikasi.

• Kontrol file untuk memastikan data dimanipulasi secara akurat dalam semua jenis file (terstruktur dan tidak terstruktur).

• Kontrol rekonsiliasi output untuk memastikan bahwa data dapat didamaikan dari input ke output.

• Kontrol akses untuk memastikan hanya mereka yang berwenang mengakses data yang dapat melakukannya. Data sensitif juga harus dilindungi dalam penyimpanan dan transfer. Enkripsi data dapat membantu melakukan hal ini.

• Ubah kontrol manajemen untuk memastikan bahwa data tidak dapat diubah tanpa otorisasi yang benar.

• Kontrol cadangan dan pemulihan. Banyak pelanggaran keamanan berasal dari masalah dalam backup data. Penting untuk menjaga kontrol fisik dan logis atas backup data. Misalnya, mekanisme apa yang ada untuk memastikan tidak ada orang yang bisa masuk ke fasilitas secara fisik?

• Kontrol penghancuran data untuk memastikan bahwa bila data dihapus secara permanen, data dihapus dari mana-mana - termasuk semua situs penyimpanan cadangan dan berlebihan.