Apa yang menjadi pertimbangan utama Anda dalam memilih penyedia jaringan cloud? Salah satu pertimbangan penting dalam memilih penyedia cloud adalah keamanan infrastruktur. Tanpa infrastruktur yang aman, aplikasi yang Anda jalankan tentu akan rentan terhadap serangan.
Google Cloud, sebagai penyedia jaringan cloud terbesar di dunia, menerapkan pendekatan keamanan infrastruktur yang unik. Sebab, layanan dari Google ini tidak bergantung pada satu teknologi saja dalam mengamankan infrastrukturnya. Namun, Google Cloud membangun sistem keamanan melalui lapisan progresif yang pada akhirnya memberikan pertahanan secara mendalam.
Pertahanan yang mendalam
Photo Credit: Google Cloud Blog
Seperti yang telah disebutkan, sistem keamanan Google Cloud terdiri dari beberapa lapis pertahanan. Masing-masing menerapkan teknologi yang variatif agar tidak mudah terkecoh serangan keamanan. Berikut adalah beberapa lapisan pertahanan dalam infrastruktur Google Cloud:
- Keamanan fisik pusat data
Pusat data Google menerapkan keamanan berlapis dengan kartu akses elektronik yang dirancang khusus, alarm, penghalang akses kendaraan, pagar keliling, detektor logam, biometrik, hingga deteksi intrusi sinar laser. Selain itu, pusat data juga dipantau selama 24/7 non-stop dengan kamera beresolusi tinggi yang dapat mendeteksi adanya penyusup. Hanya karyawan terdaftar yang boleh memasuki pusat data.
- Infrastruktur perangkat keras
Dari bangunan fisik hingga server yang dibuat khusus, peralatan jaringan, dan chip keamanan khusus hingga tumpukan perangkat lunak tingkat rendah yang berjalan di setiap mesin, seluruh infrastruktur perangkat keras dikontrol, diamankan, dan diperkuat oleh keamanan Google.
- Penerapan layanan
Aplikasi biner apa pun yang berjalan di infrastruktur Google diterapkan dengan aman. Tidak ada asumsi kepercayaan antar layanan. Selain itu, beberapa mekanisme diterapkan untuk membangun dan memelihara kepercayaan. Infrastruktur Google dirancang untuk menjadi multitenant.
Baca juga: Cost Estimator: Fitur Baru GKE untuk Perkiraan Biaya yang Lebih Akurat
- Layanan penyimpanan
Data yang disimpan di infrastruktur Google secara otomatis dienkripsi saat tidak digunakan, serta didistribusikan untuk ketersediaan dan keandalan. Ini membantu menjaga data dari akses yang tidak sah dan gangguan layanan.
- Identitas pengguna
Identitas, pengguna, dan layanan diautentikasi dengan kuat. Akses ke data sensitif dilindungi oleh alat canggih seperti kunci keamanan yang tahan terhadap serangan phishing.
- Komunikasi internet
Komunikasi melalui internet ke layanan cloud Google dienkripsi saat transit. Skala infrastruktur memungkinkannya untuk menyerap banyak serangan denial-of-service (DoS), dan perlindungan berlapis-lapis selanjutnya dapat mengurangi risiko DoS apa pun.
- Keamanan operasional dan perangkat
Tim operasi Google mengembangkan dan menerapkan perangkat lunak infrastruktur menggunakan praktik keamanan yang ketat. Mereka bekerja untuk mendeteksi ancaman dan merespons insiden secara non-stop. Di samping itu, karena Google berjalan pada infrastruktur yang sama yang tersedia untuk pelanggan Google Cloud, semua pelanggan mendapatkan keuntungan langsung dari operasi dan keahlian keamanan ini.
Pengesahan end-to-end
Photo Credit: DCStudio (Freepik)
Infrastruktur perangkat keras Google dirancang khusus dari komponen terkecil sekali pun. Tujuannya tak lain adalah untuk memenuhi persyaratan spesifik secara tepat, termasuk keamanan. Server dan perangkat lunak Google dirancang hanya untuk tujuan menyediakan layanan Google. Layanan dibuat khusus dan tidak menyertakan komponen yang tidak perlu seperti kartu video atau interkoneksi periferal yang dapat menimbulkan kerentanan.
Hal yang sama berlaku untuk perangkat lunak, termasuk perangkat lunak tingkat rendah dan OS server, yang merupakan versi Linux yang telah diperkuat.
Baca juga: Temukan Log Lebih Cepat dengan Update Logs Explorer Google Cloud Console
Selanjutnya, Google merancang dan menyertakan perangkat keras khusus untuk keamanan. Salah satu contohnya bernama Titan, chip yang dibuat khusus untuk membangun akar kepercayaan perangkat keras pada mesin dan periferal di infrastruktur cloud. Google juga membuat jaringan khusus perangkat keras dan perangkat lunak untuk meningkatkan kinerja dan keamanan. Ini semua disesuaikan dengan desain pusat data khusus Google, yang mencakup beberapa lapisan perlindungan fisik dan logis.
Melacak asal dari bagian paling dasar tumpukan perangkat keras ini memungkinkan Google mengontrol dasar-dasar postur keamanannya. Pendekatan ini sangat membantu Google mengurangi masalah vendor di tengah. Jika kerentanan ditemukan, langkah-langkah dapat segera diambil untuk mengembangkan dan meluncurkan perbaikan.
Baca juga: Menghemat Biaya Workload Proyek Google Cloud dengan Dukungan VM Spot
Itulah sekilas tentang keamanan infrastruktur Google Cloud dan beberapa layanan yang membantu melindungi aplikasi Anda di Google Cloud. Untuk mengeksplorasi lebih jauh mengenai infrastruktur Google Cloud, Anda bisa menyimak whitepaper ini.
Apakah keamanan infrastruktur yang tinggi membuat Anda tertarik untuk menggunakan Google Cloud? Kami dari EIKON Technology dengan senang hati akan membantu proses implementasi jaringan komputasi awan dari Google Cloud. Mulai dari perencanaan hingga pasca-pemasangan, Anda akan didampingi oleh ahlinya. Informasi lebih lanjut, silakan klik di sini.