Penggunaan cloud makin marak saat ini, meski sebenarnya masih banyak juga yang mempertanyakan sejauh mana keamanan penyimpanan awan tersebut. Tak sedikit pengguna yang masih lebih percaya menggunakan penyimpanan lokal seperti misalnya di harddisk. Jadi lebih aman yang mana?
Setuju atau tidak, kasus Edward Snowden telah mengubah paradigma soal keamanan data di departemen IT yang mulai mengandalkan cloud. Terlepas dari regulasi maupun hukum tentang kerahasiaan data privasi, ternyata bukan hanya peretas dan malware yang bisa mendapatkan akses terhadap sebuah data, pihak pemerintah diyakini juga sangat mungkin melakukan itu.
Kasus Snowden dengan sendirinya juga telah memunculkan kecurigaan bahwa badan pemerintahan seperti NSA bisa mengakses data milik pihak lain. Malahan ada isu yang mengatakan hal itu terjadi melalui sebuah ‘kerja sama gelap’ antara pemerintah dengan perusahaan teknologi atau melalui metode lain yang lebih rahasia.
Apakah sebaiknya membuat back-up secara lokal atau ke cloud atau keduanya? Pada akhirnya, sebenarnya ini adalah soal “Proteksi Data”. Backup dan Recovery merupakan bagian dari payung besar proteksi terhadap data. Di mana dan bagaimana data Anda di-backup, begitu penting saat ini, terutama di era penegakan hukum privasi data akibat peretasan yang kerap terjadi.
Apa yang dibongkar oleh Snowden sejatinya telah menjadi perhatian oleh banyak perusahaan. Kondisi ini mendorong perusahaan untuk mulai berpikir lebih jauh soal penyimpanan data, apakah akan tetap menyimpan data secara internal dalam lingkungan perusahaan atau menggunakan cloud.
Namun, pendapat mengenai bagaimana solusi terbaik untuk ini sangat beragam. Beberapa perusahaan telah menetapkan bahwa hanya departemen IT perusahaan itu sendiri yang dapat dipercaya dengan perlindungan dari data perusahaan dan bahwa data tersebut harus disimpan di dalam fasilitas bangunan perusahaan.
Sementara yang lainnya memilih untuk percaya kepada penyedia layanan cloud tetapi hanya jika data tersebut tetap berada di negara yang sama. Ada juga yang menggunakan metode hybrid yakni menggabungkan solusi data storage pada fasilitas bangunan perusahaan dengan cloud
Jadi, metode mana yang benar? Jawabannya adalah semua benar. Berikut penjelasannya.
1. Penyimpanan secara lokal
Perusahaan yang memilih untuk bekerja bersama vendor, baiknya mempertimbangkan mencari vendor yang fleksibel tanpa harus mengorbankan apapun dari sudut pandang hukum atau teknologi.
Sebagai contoh, jika suatu vendor perlindungan data menggunakan purpose-built backup appliance (PBBA) untuk menyimpan data backup, maka pengguna dari department IT harus bisa mengawasi dan mengelola semua access point keluar masuk perangkat backup itu.
2. Menggunakan cloud
Di sisi lain, jika perusahaan memilih memanfaatkan penawaran cloud dari vendor penyedia jasa backup and recovery, maka perlu dipastikan bahwa data tersebut sudah terlindungi mulai dari sumbernya, baik saat data tersebut sedang transit maupun dalam keadaan tersimpan di cloud — data center milik vendor.
Jangan lupa juga menggunakan teknologi enksripsi data. Metode enkripsi yang paling terbaru saat ini adalah Advanced Encryption Standard (AES) dengan encryption key setidaknya sebesar 128bit dan idealnya dua kali lipat hingga 256bit.
3. Metode hybrid, mengkombinasikan penyimpanan lokal dan cloud
Cara lainnya adalah model hybrid dimana perusahaan melakukan backup dan menyimpan data yang aman baik pada fasilitas bangunan perusahaan dan di cloud.
Ada banyak manfaat dari model hybrid atau yang mulai disebut cloud-connected. Salah satunya adalah memastikan bahwa data perusahaan juga direplikasi ke dalam data center lainnya dan bahkan kalau mungkin di negara lain (seringkali disebut sebagai geo-redundancy).
sumber : detik.com