Kedaulatan Cloud dan Pentingnya Cloud Computing

Diterbitkan: 2022-12-20

Kedaulatan awan berarti kontrol yurisdiksi dan kepemilikan data dan informasi dalam lingkungan komputasi awan.

Untuk memahami betapa pentingnya kedaulatan cloud dalam lingkungan cloud computing, mari kita lihat beberapa pelanggaran data yang terjadi di masa lalu.

#1. Pelanggaran Email Epsilon

Pada tanggal 30 Maret 2011, hal yang tak terlupakan terjadi di mana keamanan data menjadi sangat salah di Epsilon, salah satu penyedia layanan pemasaran email terbesar. Epsilon melakukan pemasaran email untuk lebih dari 2500 perusahaan, beberapa di antaranya adalah Fortune 500.

Buntut dari apa yang terjadi mulai terasa pada awal April. Pelanggan dari banyak perusahaan Fortune 500 mulai mengeluh bahwa mereka menerima email spam dan phishing di alamat email yang mereka berikan kepada 500 perusahaan keberuntungan.

spam-dan-phishing-email

Pada tanggal 2 April, Epsilon berterus terang tentang apa yang telah terjadi. Pada 30 Maret 2011, Epsilon mendeteksi entri tidak sah ke sistem email mereka.

Telah terjadi pelanggaran data, dan lebih dari 40 juta nama pelanggan dan alamat email klien dari sekumpulan perusahaan yang dilayani Epsilon dicuri. Pelanggaran data ini sendiri mengakibatkan kerusakan sekitar $4 miliar.

Kasus Epsilon tidak unik. Banyak perusahaan telah menderita pelanggaran mahal yang mengakibatkan data rahasia jatuh ke tangan yang salah.

Sekarang bayangkan apa yang akan terjadi jika ada pelanggaran informasi medis, keuangan, atau militer. Itu adalah skenario yang harus selalu dipikirkan oleh pengadopsi cloud computing.

Perhatian utama bagi banyak organisasi, karena biaya dan dampak pelanggaran data, adalah keamanan dan transparansi penyedia cloud mereka.

#2. Insiden Program Prisma NSA

Peristiwa penting lainnya yang membuat organisasi ketakutan menggunakan komputasi awan adalah insiden program Prism. Pada tahun 2013, terungkap bahwa Badan Keamanan Nasional Amerika Serikat (NSA), melalui program bernama Prism, memiliki akses langsung ke data pengguna yang dipegang oleh perusahaan internet terkemuka seperti Microsoft, Yahoo, Google, Facebook, dan Apple. Ingat, beberapa perusahaan ini adalah penyedia solusi cloud terkemuka.

akses langsung ke data pengguna

Insiden Prism membawa orang pada kenyataan bahwa tidak ada awan. Apa yang orang sebut sebagai cloud hanyalah pusat data yang tidak kebal terhadap peraturan di negara tempat mereka berada.

Jika suatu organisasi menggunakan komputasi awan dan pusat data vendor mereka berada di negara yang berbeda, entitas yang tidak sah dapat mengakses data mereka karena undang-undang negara tempat data mereka disimpan.

Akibatnya, lebih banyak organisasi sekarang peduli tentang di mana data mereka disimpan. Untuk mendukung hal ini, Capgemini, sebuah perusahaan konsultan dan layanan teknologi informasi multinasional, menerbitkan sebuah laporan pada Juli 2022 yang menunjukkan bahwa 69% organisasi khawatir tentang paparan hukum ekstra-teritorial di lingkungan cloud.

Selain itu, laporan berjudul, perjalanan menuju kedaulatan cloud menunjukkan bahwa 66% organisasi secara global dan di sektor publik menganggap penawaran pusat data lokal/regional dari vendor cloud sebagai kriteria pemilihan utama.

Video Youtube

Ini karena lebih banyak organisasi yang peduli dengan kemungkinan akses data oleh pemerintah asing karena lokasi pusat data vendor cloud mereka.

Semua ini menunjukkan perlunya Cloud Sovereignty untuk memasuki pasar yang peduli dengan keamanan datanya, tempat penyimpanan datanya, siapa yang memiliki akses ke sana, dan berbagai undang-undang privasi data.

Di Eropa, khususnya, perusahaan tertarik pada kedaulatan cloud karena dominasi penyedia cloud Amerika. Dalam survei CEO di seluruh dunia yang dilakukan oleh International Data Corporation, 80% organisasi Eropa menganggap kedaulatan digital sebagai prioritas tertinggi mereka.

Apa itu Kedaulatan Cloud?

Cloud Sovereignty dibangun berdasarkan gagasan bahwa suatu negara atau wilayah memiliki hak untuk mengatur dan mengawasi penyimpanan, pemrosesan, dan penggunaan data di dalam perbatasannya.

Hasilnya, kedaulatan cloud memberikan manfaat komputasi cloud ditambah dengan kepatuhan terhadap undang-undang privasi dan keamanan data lokal. Selain itu, sesuai dengan nilai-nilai budaya dan sosial daerah.

Cloud berdaulat memastikan bahwa data dan metadata tetap berada di wilayah atau negara tempat data dan metadata tersebut dikumpulkan. Ini juga memastikan bahwa data dilindungi dari akses asing dan pemilik sepenuhnya mengontrolnya.

Sebagaimana dicatat dalam laporan Journey to cloud sovereignity, kedaulatan cloud menciptakan lingkungan komputasi cloud yang dimiliki, disebarkan, diatur, dan dikelola secara lokal atau regional dalam satu negara atau yurisdiksi.

Bagaimana Cara Mencapai Kedaulatan Cloud?

Agar solusi cloud mencapai kedaulatan, hal-hal berikut harus ada:

Kepatuhan terhadap Hukum Privasi Data Lokal

Banyak negara memiliki undang-undang yang mengatur pengumpulan, pemrosesan, dan penggunaan data warganya. Seringkali undang-undang ini berbeda.

Misalnya, Jerman memiliki tindakan privasi yang membatasi transfer data ke negara ketiga meskipun perusahaan yang memproses data tidak berlokasi di Jerman. Negara-negara seperti Cina dan Rusia mengharuskan data disimpan di server di negara mereka.

Di Eropa, Peraturan Perlindungan Data Umum (GDPR) mengatur perlindungan data dan privasi serta mengatur transfer data di luar Uni Eropa. Oleh karena itu, cloud yang berdaulat harus mematuhi undang-undang privasi data di wilayah tertentu.

Kedaulatan Data

Untuk mencapai kedaulatan data, perlu ada lokalisasi data. Untuk mencapai hal ini, data yang dihosting di cloud disimpan dan diproses di negara atau wilayah tertentu, dengan mematuhi undang-undang privasi data setempat.

Selain itu, akses ke data dibatasi hanya untuk personel yang berwenang, dan pemilik data memiliki kontrol penuh atas data yang disimpan di cloud.

Kontrol dan Akses ke Data

Awan berdaulat harus memungkinkan kontrol regional penuh tentang bagaimana data yang diperoleh darinya disimpan, diproses, dan dibagikan.

Selain itu, kontrol dan akses ke data dapat berarti mengizinkan wilayah untuk mengakses data yang disimpan di pusat data di lokasi tersebut dan kemampuan untuk mengaudit, memeriksa, dan meminta agar data di pusat data disimpan dan diproses di dalam perbatasan mereka.

Cloud mencapai kedaulatan dengan memastikan kepatuhan terhadap undang-undang dan peraturan privasi data suatu wilayah, kedaulatan data, dan menyediakan kontrol dan akses ke data.

Mengapa Vendor Cloud Harus Menawarkan Kedaulatan Cloud kepada Klien Mereka

Lebih banyak organisasi dan negara berinvestasi dalam komputasi awan, dan industri ini akan terus berkembang di tahun-tahun mendatang. Namun, dengan pertumbuhan ini, kedaulatan cloud akan memainkan peran penting dalam pemilihan solusi cloud.

kedaulatan awan

Berikut adalah beberapa alasan mengapa vendor cloud harus mempertimbangkan untuk menawarkan kedaulatan cloud kepada klien mereka:

  • Atasi Kekhawatiran Pelanggan : Saat komputasi awan tumbuh, begitu pula kekhawatiran organisasi dan negara mengenai keamanan data mereka, kurangnya kontrol atas data yang dihosting di awan, dan keterpaparan terhadap undang-undang ekstra-teritorial, yang dapat berarti akses ke data sensitif oleh entitas yang tidak sah. Semua masalah ini dapat diatasi oleh penyedia cloud yang menawarkan kedaulatan cloud.
  • Mematuhi Peraturan : Berbagai negara dan wilayah telah mengembangkan undang-undang privasi data. Organisasi yang memindahkan data dan layanan mereka ke cloud ingin mematuhi undang-undang privasi data yang ada di wilayah mereka. Akibatnya, kedaulatan cloud akan memungkinkan vendor cloud untuk menawarkan solusi yang memungkinkan organisasi mendapatkan keuntungan dari komputasi cloud sambil tetap mematuhi privasi data negara mereka.
  • Beradaptasi dengan Kebutuhan Pasar : Menurut laporan Capgemini, lebih dari 66% organisasi secara global menganggap pusat data lokal atau regional sebagai kriteria pemilihan utama untuk solusi cloud. Oleh karena itu, vendor cloud perlu menawarkan kedaulatan cloud untuk menarik sebagian besar pasar mereka.
  • Performa dan Latensi : Dengan menyimpan data di lingkungan cloud yang dekat dengan sumber data dan digunakan akan meningkatkan performa dan mengurangi latensi. Ini menguntungkan organisasi dan aplikasi yang memerlukan akses cepat ke data, seperti analitik data.
  • Keamanan dan Kontrol Data: Kedaulatan cloud memungkinkan vendor cloud untuk mengamankan data dan privasi pengguna mereka dengan lebih baik dengan membatasi penyimpanan, pemrosesan, dan pembagian data istimewa ke negara atau wilayah asal. Akibatnya, organisasi dijamin kontrol penuh dan kepemilikan data. Mereka dapat menghindari akses tidak sah ke data klien mereka karena berbagai undang-undang teritorial.
  • Kurangi Biaya: Dengan menyimpan data di dekat sumbernya dan di tempat yang digunakan, vendor cloud dapat menghemat biaya yang terkait dengan transfer data. Selain itu, dengan mematuhi peraturan regional, vendor dapat menghindari biaya kepatuhan tambahan dari organisasi yang mungkin menginginkan tindakan kepatuhan tambahan. Terakhir, lokasi tertentu dapat menawarkan biaya penyimpanan dan bandwidth yang lebih rendah untuk vendor.

Kedaulatan cloud penting bagi pemerintah dan organisasi. Kedaulatan cloud diperlukan untuk mematuhi peraturan di berbagai negara dan memungkinkan organisasi memiliki kontrol penuh, kepemilikan, dan keamanan data mereka.

Kata Akhir

Di tahun mendatang, kedaulatan cloud diharapkan akan menjadi pusat perhatian saat memilih vendor cloud. Oleh karena itu, sebaiknya vendor cloud mulai menawarkan kedaulatan cloud untuk menghindari tertinggal, kehilangan pelanggan, dan berada di sisi hukum yang salah.

Selanjutnya, Anda dapat melihat platform cloud hosting untuk startup hingga organisasi besar.