prev
next
out of 10

Cloud Computing Security-JosuaMSinambela

Embed Size (px)

Citation preview

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    1/21

    Cloud Computing Security

    Josua M Sinambela, M.Eng

    CEH, CHFI, ECSA|LPT, ACE, CCNP, CCNA, CompTIA Security+Computer Network & Security Consultant,

    Digital Forensic Investigator

     Website: http://rootbrain.com

    STIKOM BALI,

    4 Mei 2013

    http://rootbrain.com/http://rootbrain.com/

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    2/21

    Outline

    • Intro Cloud Computing

    • Cloud Computing Security 

    • Demo

    • Diskusi

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    3/21

    Intro Cloud Computing• Bagi sebagian kalangan IT Professional, istilah

    “Cloud Computing” merupakan “Hype”

    • “Cloud Computing” merupakan tema atau topik  yang sangat luas

    • Kita tidak mungkin membahas seluruh isu isukeamanan “cloud computing” dalam 1 jam.

    • Setiap orang dapat memiliki pengertian yang berbeda tentang Cloud Computing

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    4/21

    Intro Cloud Computing• Beberapa contoh yang disebut “Cloud Computing” antara

    lain:▫  Amazon Web Services : Cloud (EC2), Amazon Simple Storage

    Service (S3), dll)▫ Rackspace Cloud

    ▫ Google’s App Engine▫  Windows’ Azure▫ Outsourced Campus Email (Google Edu atau Live.Edu)▫ Outsourced Spam Filtering (Postini or Ironport)▫ Penggunaan Teknologi Virtualisasi (Vmware/Xen/Proxmox)

    untuk hosting private server atau outsourced VPS▫ Internet /Web Based Application

    (SocialNetwork:Facebook/Twitter/G+, Storage:Dropbox,GoogleDrive, Live SkyDrive)

    • Meskipun beberapa diantara teknologi diatas, ada yang samasekali tidak menggunakan istilah “Cloud Computing” padainformasi layanan mereka

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    5/21

    Berdasarkan Jenis “Cloud Computing”

    Cloud Applications

    Software-as-a-Service

    CloudSoftware Development

    Platform-as-a-Service

    Cloud-basedInfrastructure

    Infrastructure-as-a-Service

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    6/21

    Pengertian Cloud Computing• Pemahaman karakteristik Cloud Computing yang

    diterima secara umum (public cloud):▫ Memiliki biaya rendah atau bahkan Nol untuk Capex Awal

    (Capital Expenditure Costs)▫ Mengurangi secara drastis biaya dan tanggungjawab

    operasional ICT (Misalnya: jika Mesin atau HDD Serverrusak, kita tidak perlu memperbaikinya)

    ▫ Menawarkan elasticity dan scalability: Jika diawal kita

    hanya membutuhkan 1 Core CPU, kemudian tiba tibamembutuhkan 50 Core CPU karena kebutuhan komputasi yang meningkat, tidak masalah, dapat dengan mudah di berikan oleh provider , demikian juga jika kebutuhanresource tersebut ingin diturunkan, dapat dengan mudahdisesuaikan dengan kebutuhan)

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    7/21

    Pengertian Cloud Computing

    • Karakteristik Private Cloud:

    ▫ Capex awal akan cukup besar

    ▫ Tanggung jawab dan biaya operasional mungkinmasih tetap tinggi (Jika ada Hardware sptHDD yang rusak, tetap harus diperbaiki/diganti timdari instansi kita sendiri)

    ▫ Jika pada public cloud resource yang bisadigunakan dapat unlimited/sangat besar, tetapipada private cloud pasti jauh lebih terbatas.

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    8/21

    Perhatian Security pada Cloud

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    9/21

    Survey Tantangan Cloud Computing

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    10/21

    Source: Source: IDC eXchange, "New IDC IT Cloud Services Survey: Top Benefits andChallenges," (http://blogs.idc.com/ie/?p=730) December 2009

    “The number one concern about

    cloud services is security.”

    Frank Gens, IDC, Senior VP & Chief Analyst

    Key Challenges/Issues to the Cloud/On-demand Model

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    11/21

    Cloud Computing Security

    • Secara umum “Cloud Computing Security” tidak berbedadengan IT/Network Security secara umum yangmungkin sudah biasa didiskusikan.

    • Semua jenis ancaman atau serangan yang ditemukan

    pada sistem “tradisional/konvensional”, masih tetapmenjadi ancaman pada Cloud Computing. Misalnya WebSecurity Vulnerabilities yang disebut pada OWASP mulaiSQL injection, cross site scripting (XSS), cross siterequest forgeries (CSRF), dll. Atau bahkan ancamanteknik lain mulai penyadapan, scanning, remote exploit,

     bruteforce dll juga masih bisa terjadi. Ancamankeamanan fisik juga masih tetap sama, karena bisa sajadiakses oleh pihak pihak yang tidak terotorisasi, hanyasaja mungkin sudah menjadi tanggung jawab provideruntuk bagian pengamanan fisik tersebut.

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    12/21

    Cloud Computing Security• Pada Prinsip IT Security, terdapat 3 yang menjadi

    objectives dasar yakni “C” “I” “A”

    ▫ Confidentiality 

    ▫ Integrity ▫  Availability 

    • Kesimpulan dari merangkum berbagai kasus dimedia akhir akhir ini, tantangan paling besar pada

    cloud computing saat ini adalah “Availability”• Padahal hampir setiap provider Cloud memberikan

     jaminan “Availability” yang tinggi pada clientnya

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    13/21

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    14/21

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    15/21

    Ancaman Keamanan dari Cloud Computing

    • “Cloud Computing” membawa ancaman baru untuk Keamanan

    • Pada sistem keamanan sistem server konvensional(tradisional), umumnya yang dijaga adalah agar

    penyerang tidak dapat masuk ke dalam sistem• Untuk itu penyerang (attacker) harus mampu

    menyusup dengan berbagai serangan padaotentikasi atau otorisasi/access control, atau

    mendapatkan secara ilegal account user lain.• Sedang pada “Cloud Computing”, attacker yangdapat bertindak sebagai pelanggan yang jugamemiliki hak atau akses ke mesin yang sama dengantarget.

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    16/21

    Ancaman Keamanan dari Cloud Computing

    • Tantangan untuk attacker:

    ▫ Bagaimana mengetahui dimana lokasi mesintarget (Cloud server mana)

    ▫ Bagaimana cara agar attacker dapat hosting dimesin yang sama.

    ▫ Bagaimana mendapatkan informasi informasi

    penting lainnya mengenai target▫ Exploitasi target

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    17/21

    Ancaman pada Cloud Computing

    • Permasalahan Confidentiality 

    • Perilaku/attitude yang tidak baik dari pihak Provider

    • Memahami resiko yang ada pada setiap industri yang mempraktekkan sistem oursourcing

    • Provider dan Instrastrukturnya membutuhkankepercayaan

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    18/21

    Beberapa jenis serangan dan ancaman baru

    •  Ancaman-ancaman baru bertambah dari yaitudari sesama pelanggan

    • Server Virtualisasi pelanggan dan attacker

    dapat ditempatkan pada fisik mesin yang sama• Serangan kolaborasi (DoS)• Pemetaan internal cloud infrastructure• Mengidentifikasi lokasi target Server Virtual

    target• Cross-VM side-channel attacks• Menggali informasi dari target pada mesin yang

    sama

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    19/21

    HIDS (Host Intrusion Detection System)

    • Meski infrastruktur Server menggunakan Cloudprovider, bukan berarti kita menjadi tidak awaredalam keamanan sistem.

    • Sebaiknya tetap memasang lapisan lapisankeamanan seperti Host IDS

    • OpenSource HIDS seperti OSSEC (Ossec.net)

    mendukung aplikasi Cloud seperti Vmware ESX.

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    20/21

  • 8/19/2019 Cloud Computing Security-JosuaMSinambela

    21/21

    Demo


Cloud Computing Environment and Security …thesai.org/...Cloud_Computing_Environment_and_Security_Challenges.pdfCloud Computing Environment and Security Challenges: ... cloud computing

Cloud Computing Environment and Security …thesai.org/...Cloud_Computing_Environment_and_Security_Challenges.pdfCloud Computing Environment and Security Challenges: ... cloud computing

Documents
Tutorial: Cloud Computing Security

Tutorial: Cloud Computing Security

Documents
Cloud Security - Security Aspects of Cloud Computing

Cloud Security - Security Aspects of Cloud Computing

Technology
Cloud computing and Cloud security fundamentals

Cloud computing and Cloud security fundamentals

Technology
UC Cloud Computing Security

UC Cloud Computing Security

Technology
Cloud Computing Security

Cloud Computing Security

Technology
CLOUD COMPUTING & CYBER SECURITY

CLOUD COMPUTING & CYBER SECURITY

Documents
A Descriptive Literature Review about Cloud Computing ... · about cloud computing security are mainly literature reviews about cloud computing, which take cloud computing security

A Descriptive Literature Review about Cloud Computing ... · about cloud computing security are mainly literature reviews about cloud computing, which take cloud computing security

Documents
Security of Cloud Computing

Security of Cloud Computing

Documents
Cloud Computing Security - vibhanshu.comvibhanshu.com/.../2013/09/CloudComputingSecurity.pdf · Cloud Computing Security Page 3 Introduction Cloud computing has more to offer businesses

Cloud Computing Security - vibhanshu.comvibhanshu.com/.../2013/09/CloudComputingSecurity.pdf · Cloud Computing Security Page 3 Introduction Cloud computing has more to offer businesses

Documents
NDH2k12 Cloud Computing Security

NDH2k12 Cloud Computing Security

Technology
ENISA – Cloud Computing Security Strategy - TERENA · ENISA – Cloud Computing Security Strategy ... What is cloud computing –ENISA’ s understanding. ... • Cloud Computing:

ENISA – Cloud Computing Security Strategy - TERENA · ENISA – Cloud Computing Security Strategy ... What is cloud computing –ENISA’ s understanding. ... • Cloud Computing:

Documents
Cloud Computing Security Issues and Recommendations · Disadvantages of cloud computing are security threats for cloud computing customers. Disadvantages are generally about security

Cloud Computing Security Issues and Recommendations · Disadvantages of cloud computing are security threats for cloud computing customers. Disadvantages are generally about security

Documents
Module: Cloud Computing Security

Module: Cloud Computing Security

Documents
Securing a Large Project with Private Cloud Computing · Cloud Computing Security Challenges • Addressing Security via Private Cloud ... Cloud Computing Security Challenges •

Securing a Large Project with Private Cloud Computing · Cloud Computing Security Challenges • Addressing Security via Private Cloud ... Cloud Computing Security Challenges •

Documents
Cloud Computing Security Breaches

Cloud Computing Security Breaches

Documents
Security in Cloud Computing

Security in Cloud Computing

Documents
Cloud Computing - Security audits versus cloud computing

Cloud Computing - Security audits versus cloud computing

Documents
Security in Cloud Computing - Vulnerabilities, …salsahpc.indiana.edu/csci-b649-2011/collection/TermProject/Final...1 Cloud Computing Security in Cloud Computing - Vulnerabilities,

Security in Cloud Computing - Vulnerabilities, …salsahpc.indiana.edu/csci-b649-2011/collection/TermProject/Final...1 Cloud Computing Security in Cloud Computing - Vulnerabilities,

Documents
Cloud Computing Security

Cloud Computing Security

Documents
Cloud computing & Security presentation

Cloud computing & Security presentation

Education
Cloud Computing Security Tutorial

Cloud Computing Security Tutorial

Documents
Cloud Computing & Security Concerns

Cloud Computing & Security Concerns

Education
Cloud computing security - Insights

Cloud computing security - Insights

Technology
Cloud Computing And Security

Cloud Computing And Security

Technology
COMPUTING LITIGATING IN THE CLOUD - SNIA · Cloud Computing Increases Digital Evidence Security and Management Risks. ... No Security Provisioning By Cloud Computing ... no security,

COMPUTING LITIGATING IN THE CLOUD - SNIA · Cloud Computing Increases Digital Evidence Security and Management Risks. ... No Security Provisioning By Cloud Computing ... no security,

Documents
Security on Cloud Computing

Security on Cloud Computing

Internet
Cloud Computing Infrastructure Security

Cloud Computing Infrastructure Security

Documents
Cloud Computing Security Challenges

Cloud Computing Security Challenges

Engineering
Cloud Computing Security Considerations.pdf

Cloud Computing Security Considerations.pdf

Documents