pengembang

Google Cloud

Penyempurnaan Infrastruktur Google Cloud untuk Menyesuaikan Beban Kerja Anda

Selama ini infrastruktur cloud fokus pada kecepatan mentah dan feed blok penyusun seperti VM, container, jaringan, dan penyimpanan. Google Cloud merancang infrastruktur khusus, arsitektur preskriptif, dan ekosistem untuk menghadirkan infrastruktur yang dioptimalkan untuk beban kerja. Berikut adalah penjelasan untuk beberapa di antaranya, mari simak bersama. Blok pembangun infrastruktur untuk beban kerja yang mengutamakan cloud Untuk sebagian besar proyek baru, pengembang lebih memilih beban kerja yang dioptimalkan cloud-first, dan hampir setengah dari semua pengembang menggunakan container saat ini. Google Kubernetes Engine (GKE) adalah layanan pengelolaan container otomatis dan skalabel di pasaran saat ini, dan dengan GKE Autopilot, pengembang dapat memulai lebih cepat daripada penyedia cloud terkemuka lainnya. Mengubah beban kerja tradisional Photo Credit: DCStudio (Freepik) Tidak semua beban kerja lahir di cloud. Google Cloud menawarkan berbagai program dan kemampuan untuk membantu mengoptimalkan beban kerja tradisional untuk era cloud baru, terlepas dari apakah Anda ingin memigrasikannya apa adanya, melakukan pengoptimalan ringan, atau memodernisasi dan mentransformasikan sepenuhnya: Migration Center (kini dalam Pratinjau): Untuk perusahaan yang ingin bermigrasi ke cloud dan mengubah bisnis mereka, Migration Center dapat mengurangi kerumitan, waktu, dan biaya dengan menyediakan pengalaman migrasi dan modernisasi terintegrasi. Ini menyatukan alat penilaian, perencanaan, migrasi, dan modernisasi di satu lokasi terpusat dengan platform data bersama sehingga Anda dapat bekerja lebih cepat, lebih cerdas, dan lebih mudah. Google Cloud VMware Engine: Google Cloud adalah mitra VMware pertama yang memasarkan dengan dukungan VMware Cloud Universal, menyederhanakan migrasi VM VMware lokal ke VMware Engine di cloud. Dengan SLA ketersediaan 99,99% yang terdepan di pasar cloud dalam satu situs, VMware Engine telah membantu perusahaan besar pindah ke Google Cloud. Dual Run for Google Cloud (kini dalam Pratinjau): Solusi ini membantu menghilangkan banyak risiko umum yang terkait dengan modernisasi mainframe dengan memungkinkan pelanggan menjalankan beban kerja secara bersamaan pada mainframe mereka yang ada dan versi modern mereka di Google Cloud. Ini berarti pelanggan dapat melakukan pengujian real-time dan dengan cepat mengumpulkan data tentang kinerja dan stabilitas tanpa gangguan pada bisnis mereka. Google Cloud Workload Manager (kini dalam Pratinjau untuk beban kerja SAP, dan tersedia di Google Cloud Console): Menyediakan analisis otomatis sistem perusahaan Anda di Google Cloud untuk membantu meningkatkan kualitas, keandalan, dan kinerja sistem. Google Cloud Workload Manager mengevaluasi beban kerja SAP Anda dengan mendeteksi penyimpangan dari standar yang didokumentasikan dan praktik terbaik untuk membantu mencegah masalah secara proaktif. Baca juga: Memanfaatkan Google Cloud sebagai Pengamanan Tambahan bagi Developer Melindungi beban kerja Photo Credit: pressfoto (Freepik) Pada tahun 2022 ini Google Cloud telah memperluas jumlah region yang didukung dengan bucket dua region (GA) Cloud Storage, sehingga Anda dapat memastikan bahwa seluruh beban kerja terlindungi. Jika terjadi pemadaman, aplikasi Anda dapat dengan mudah mengakses data di wilayah alternatif. Anda juga dapat menambahkan replikasi Turbo (GA) dengan bucket dua wilayah. Replikasi turbo didukung oleh SLA Recovery Point Objective (RPO) 15 menit. Selain itu, Google Cloud juga baru-baru ini mengumumkan layanan Backup and DR (GA). Layanan ini adalah solusi perlindungan data terintegrasi untuk aplikasi dan database penting yang memungkinkan Anda mengelola kebijakan perlindungan data dan pemulihan bencana secara terpusat langsung di dalam Google Cloud Console, dan sepenuhnya melindungi database dan aplikasi hanya dengan beberapa klik saja. Baca juga: Google Cloud Backup and DR, Apa Keunggulannya? Optimalkan biaya Beban kerja pelanggan memerlukan opsi teknis dan komersial yang dapat memberikan pengembalian terbaik atas investasi mereka. Berikut adalah beberapa peningkatan baru yang dapat membantu: Flex CUD (segera hadir): Flex CUD (Flexible Committed Use Discounts) membantu Anda menghemat hingga 46% dari harga VM Compute Engine sesuai permintaan, dengan imbalan komitmen satu atau tiga tahun. Seperti CUD standar, Anda dapat menerapkan Flex CUD di seluruh project dalam akun penagihan yang sama, ke VM dengan ukuran berbeda, dan di seluruh sistem operasi. Batch: Layanan terkelola sepenuhnya yang membantu Anda menjalankan tugas batch dengan mudah, andal, dan dalam skala besar. Tanpa harus install perangkat lunak tambahan apa pun, Batch secara dinamis dan efisien mengelola penyediaan sumber daya, penjadwalan, antrean, dan eksekusi, membebaskan Anda untuk fokus menganalisis hasil. Tidak ada biaya untuk menggunakan Batch, dan Anda hanya perlu membayar sumber daya yang digunakan untuk menyelesaikan tugas. Baca juga: Update Fitur Google Cloud Deploy: Pemanfaatan di Lingkungan GKE Makin Mudah? Ini hanya beberapa contoh dari banyak cara yang dihadirkan Google Cloud untuk membantu Anda mengelola beban kerja. Google Cloud terus berusaha untuk menjadi ‘cloud infrastruktur terbuka’ yang paling intuitif untuk digunakan karena semuanya dirancang berdasarkan beban kerja Anda, memberikan manfaat TCO (Total Cost of Ownership) yang luar biasa. Nikmati segala manfaat di atas dengan berlangganan solusi komputasi awan dari Google Cloud melalui EIKON Technology. Sebagai authorized partner Google, EIKON Technology menyediakan produk resmi berlisensi. Untuk informasi lebih lanjut, silakan klik di sini!

Google Cloud

Memanfaatkan Google Cloud sebagai Pengamanan Tambahan bagi Developer

Komputasi awan atau cloud telah dimanfaatkan untuk mendorong inovasi. Para developer menggunakan cloud sebagai semacam mesin untuk menguji ide-ide baru dan otomatisasi skalabilitas. Dengan banyaknya eksperimen yang harus dijalankan, inovasi di jaringan cloud amat membutuhkan kebebasan dan fleksibilitas. Namun kebebasan sering kali berseberangan dengan keamanan. Lantas, apa yang bisa dilakukan untuk menyeimbangkan antara keamanan dengan kebebasan inovasi? Keamanan Google Cloud Photo Credit: rawpixel.com (Freepik) Google Cloud terus berupaya untuk menyediakan solusi atas berbagai tantangan keamanan cloud. Sejauh ini, Google Cloud telah mengambil spesialisasi dalam domain keamanan cloud seperti cloud native compliance, arsitektur zero trust, keamanan aplikasi, perlindungan data, dan juga operasi keamanan. Artikel kali ini akan membahas tentang bagaimana Google Cloud membantu Anda dalam konfigurasi kontrol keamanan preventif, tentunya masih dengan kapabilitas yang sudah tersedia dalam ekosistem Cloud. Kontrol keamanan preventif, juga dikenal sebagai “pagar pengaman” keamanan, adalah kontrol yang memungkinkan fleksibilitas pengembang untuk berinovasi dalam batas-batas kebijakan keamanan yang ditentukan serta mencegah kesalahan konfigurasi atau kerentanan sebelum dapat dieksploitasi. Infrastruktur sebagai Kode: Proses deploy yang aman Program keamanan cloud yang matang adalah perpaduan antara proses operasional yang berulang dan kontrol otomatis. Untuk membantu memastikan developer berinovasi pada baseline yang aman, sebaiknya pelanggan merancang proses terpusat untuk meminta project GCP baru dan mendaftarkan beban kerja. Hal ini memungkinkan tim keamanan memiliki kemampuan untuk konfigurasi proyek GCP dengan parameter keamanan yang ditentukan. Untuk membantu mengaktifkan pengulangan dan konsistensi proses, penggunaan Google Cloud Project Factory telah disetel otomatis untuk menerapkan proyek berdasarkan opini kepada developer secara terpusat. Baca juga: Tips Optimalkan Penggunaan Active Assist untuk Migrasi ke Google Cloud Fungsi pagar pembatas adalah untuk mencegah pelanggaran keamanan sebelum berdampak pada platform produksi. Umumnya, perusahaan menggunakan proses manajemen perubahan yang rumit untuk mengontrol penyebaran serangan secara manual dan mengevaluasi postur keamanan. Google Cloud bekerja sama dengan pelanggan untuk merancang pipeline Infrastructure as Code (IaC) untuk menentukan pemeriksaan kebijakan keamanan dan secara otomatis memvalidasi postur sebelum penerapan. Pola desain tipikal menggunakan alat “policy-as-code”, seperti Terraform Validator, untuk menerapkan pagar pengaman bagi developer sebagai bagian dari pipeline CI/CD. Desain ini memungkinkan pelanggan untuk konfigurasi batasan keamanan berdasarkan persyaratan khusus atau toleransi risiko mereka. Membangun kontrol pencegahan menggunakan kapabilitas GCP Photo Credit: rawpixel.com (Freepik) Google Cloud bekerja untuk menghadirkan cloud paling tepercaya yang menawarkan platform asli dan kapabilitas produk yang memungkinkan kontrol keamanan preventif. Berikut adalah beberapa layanan Google Cloud yang direkomendasikan untuk digunakan dalam penerapan pagar pengaman bagi pengembang: Organization Policy: Memberikan kontrol terpusat dan terprogram mengenai cara resources digunakan. Tim keamanan dapat memilih dari daftar batasan yang tersedia untuk membatasi cara resources dikonfigurasi, mencegah potensi kesalahan konfigurasi terjadi. Misalnya, batasan kebijakan organisasi, constraint/storage.publicAccessPrevention akan mencegah developer mengekspos bucket penyimpanan cloud secara publik. Baca juga: Penambahan Aturan Lifecycle Conditions Baru untuk Google Cloud Storage VPC Service Controls: Mencegah perpindahan data yang tidak sah dengan mengisolasi resource GCP dan membatasi aliran data dengan aturan yang mendetail. Layanan ini memungkinkan Anda mendesain perimeter keamanan berbasis konteks untuk mengamankan layanan berbasis API. Developer yang bekerja pada layanan dengan perimeter VPC Service Controls akan dibatasi pada aturan yang ditentukan oleh administrator, membantu mengurangi risiko pemusnahan data. Cloud IAM: Mengaktifkan akses terperinci untuk memastikan developer hanya memiliki akses ke resources Google Cloud tertentu. Tim keamanan dapat menerapkan prinsip hak istimewa paling rendah, mencegah peran yang terlalu permisif untuk mengurangi serangan ke seluruh platform. Layanan GCP asli di atas telah didukung oleh pipeline Infrastructure as Code. Untuk membantu memastikan perlindungan yang konsisten bagi developer, layanan keamanan preventif harus dikonfigurasi dan diterapkan dengan pipeline IaC terkelola yang telah dibahas sebelumnya. Membangun pola otomatis berulang untuk penyebaran IaC akan menyederhanakan proses bagi developer dan melindungi lingkungan dengan pagar pengaman yang sudah ditentukan. Baca juga: 3 Fitur Security and Compliance di Google Cloud Logging yang Wajib Anda Ketahu Layanan dan kapabilitas asli dari Google Cloud di atas memungkinkan Anda untuk mendapat keamanan terbaik tanpa harus menggunakan produk eksternal. Itu artinya, risiko keamanan yang muncul karena penggunaan produk di luar ekosistem pun dapat diminimalkan. Semua layanan dan kapabilitas yang disebutkan di atas telah tersedia di Google Cloud Platform. Bagi Anda yang ingin memberi keamanan tambahan bagi developer program, gunakan paket solusi komputasi Google Cloud dari EIKON Technology. Sebagai authorized reseller untuk produk-produk Google di Indonesia, EIKON Technology menyediakan solusi Google Cloud resmi dan berlisensi. Untuk informasi lebih lanjut, silakan klik di sini!

Scroll to Top