Oleh: Gordon Haff, Cloud Evangelist, Red Hat
Ini merupakan lanjutan dari rangkaian prediksi teknologi dan tren
Teknologi Informasi (TI) 2013 kami, kali ini kami berfokus perspektif
mengenai industri cloud menghadapi tahun yang akan datang. Berikut ini prediksi kami.Keamanan makin memasyarakat
Jika Anda pernah membaca tulisan di media dan laporan analis industri TI, tentu akan teringat bahwa kekhawatiran keamanan tentang cloud (bagaimanapun istilah itu digunakan) selalu ada di bagian atas dari daftar kekhawatiran calon pengguna. Bahkan ketika argumen yang terlalu naif mengenai apakah coud itu aman atau tidak aman sudah tidak banyak lagi diucapkan, dan digantikan oleh argumen yang lebih halus, tetap saja ada banyak kerumitan dan ketidakpastian.
Salah satu sebabnya, istilah "keamanan" sering digunakan sebagai kata ganti untuk berbagai isu seperti kepatuhan, audit, regulasi, legal dan pemerintahan yang kadang sebenarnya tak benar-benar terkait dengan keamanan sesungguhnya. Selain itu, sebagai industri, saat ini kita berhadapan dengan banyak pendekatan baru pada komputansi dan menghadirkan layanan aplikasi sehingga tak punya cukup pengalaman sejarah dan pendekatan yang sudah mapan untuk memitigasi risiko terkait. Akibatnya, menangani keamanan dan kekhawatiran seputar keamanan di cloud kadang seakan-akan sebuah tugas yang membutuhkan pakarnya, padahal yang namanya pakar keamanan cloud sungguh sangat sedikit.
Itulah mengapa kami sangat senang dengan adanya upaya dari organisasi seperti Cloud Security Alliance (CSA), sebuah organisasi yang kami pun bergabung di dalamnya sejak Oktober. Misi dari CSA adalah mempromosikan penerapan terbaik (best practices) untuk memastikan adanya jaminan keamanan di dalam cloud computing, dan juga menyediakan edukasi penggunaan cloud computing untuk membantu pengamanan bentuk komputansi lainnya. Pekerjaan yang dilakukan CSA akan menguntungkan semua pihak, namun peranannya yang paling penting adalah "memasyarakatkan" proses pengamanan dan menjalankan cloud, sehingga organisasi yang menjalankan dan memakai cloud tidak lagi butuh "pakar keamanan cloud" yang sulit dicari itu. Di 2013, akan ada banyak peranti yang bisa dimanfaatkan untuk mengamankan cloud secara lebih mudah dan sistematis yang meraih lebih banyak perhatian.
Namun keamanan dan privasi data tetap menjadi isu yang mengganggu dan makin penting
Di satu sisi, membuat perlindungan dari pembobolan data di datacenter adalah sebuah masalah keamanan yang jelas dan tanpa banyak kerumitan baru jika dilihat pada praktik yang telah diikuti oleh profesional TI sejak beberapa dekade yang lalu. Meski demikian, dalam banyak hal, kita saat ini mengalami masa yang jauh berbeda dibandingkan masa lalu.
Perbedaannya, antara lain, termasuk soal keterhubungan dan skala. Model keamanan memang telah berubah dari sekadar membuat tembok pembatas menjadi pengamanan mendalam, dan ini terjadi sejak masa-masa awal web serta e-commerce. Akan tetapi, aplikasi berbasis cloud tersusun dari layanan yang bisa diambil dari berbagai sumber sehingga memperluas permukaan yang bisa diserang secara signifikan. Masalah keamanannya jadi makin rumit, lebih rumit dari sekadar mengatur port dengan benar di firewall.
Mungkin yang paling menimbulkan masalah adalah menentukan bagaimana memperlakukan serta hukum mana yang berlaku pada data dan kebutuhan akan hubungan antar data tertentu. Seperti dituliskan oleh Dave Einstein di Forbes: "Makin membuat rumit dan tidak pasti adalah evolusi tambal-sulam dari regulasi mengenai privasi dan keamanan data, yang sangat tergantung pada di wilayah mana Anda berbisnis. Eropa, Australia dan Kanada ada di garda depan dalam upaya melindungi data, sedangkan AS masih tertinggal, menghasilkan sebuah wilayah berkerikil tajam bagi perusahaan internet multi-nasional."
Kami memperkirakan secara umum situasi keamanan data dan privasi akan makin memburuk, sebelum kemudian membaik. Wajar saja, karena beberapa isu sebenarnya sudah ada sebelum internet diadopsi secara luas. Isu-isu ini sekarang jadi makin terlihat dan rumit saja. Kita sudah melihat adanya denda besar yang dikenakan pada pelanggaran data kesehatan yang relatif kecil. Nantikan kabar akan adanya lebih banyak lagi denda serupa yang muncul di tahun yang akan datang, namun hanya sedikit pergerakan di isu-isu makro mengenai cara menggunakan data dengan benar.
Mereka yang ragu soal Bring-Your-Own-Device akhirnya mau menerima
Bawa perangkat sendiri (Bring Your Own Device alias BYOD) adalah salah satu tren yang beberapa pihak sering sebut sebagai isu keamanan cloud penting, karena ia mencabut kendali dari TI dan menyerahkannya ke pengguna. Lebih dari satu kali kita dengar ada profesional TI yang beropini mengomentari sebuah artikel, yang intinya berkata: "Tunggu saja. Departemen TI di perusahaan akan sadar dan merebut iPad dari anak-anak itu. Pergi sana." (Ya, kira-kira seperti itu lah).
Masalahnya, "anak-anak" yang dimaksud dalam kalimat itu bisa jadi mencakup CEO dan eksekutif lainnya. Dan lihatlah pada organisasi yang bukan pemerintahan atau industri dengan regulasi super-ketat, kemungkinan besar kebanyakan orang akan menggunakan smartphone yang bukan dari perusahaan. Dan juga tablet yang mereka pakai, kemungkinan besar itu dibeli sendiri dan digunakan sebagai alat kerja sekaligus perangkat pribadi – sejauh kita masih bisa membedakan dengan jelas antara aktivitas pekerjaan dan pribadi. Bawa PC sendiri adalah isu yang lebih rumit, untuk alasan yang cukup banyak, tapi PC juga makin terkonsumerisasi.
Di hampir semua kasus, BYOD akan mendesak departemen TI untuk melakukan kombinasi menghadirkan produk baru, mengedukasi pengguna dan menerapkan proses baru. Paling tidak, mereka harus memahami potensi akan adanya data yang terbuka dan bagaimana menanganinya. Tapi untuk menolak mentah-mentah sudah bukan lagi pilihan yang realistis untuk sebagian besar perusahaan. Artinya, menerima adalah satu-satunya jalan yang bisa diambil.
Hybrid makin banyak diperbincangkan
Konsumerisasi TI adalah salah satu komponen (memang hanya satu komponen) dari satu lagi tren cloud computing – hybrid cloud computing. Hybrid mengacu pada manajemen cloud yang melintasi dua bagian, baik on premise (atau sumberdaya terdedikasi di penyedia hosting) dan cloud publik yang memiliki banyak pengguna – meskipun cloud juga bisa memiliki variasi keberagaman lainnya.
Sudut pandang konsumerisasi adalah, penggunaan cloud public seringnya terjadi karena pengguna memanfaatkan sumberdaya komputansi dengan kartu kredit mereka sendiri karena departemen TI tidak cukup gesit untuk memenuhi kebutuhan itu. Praktek semacam itu bisa jadi ada di luar dari praktek pengelolaan TI yang ada. Di satu sisi, hal itu bisa baik untuk fleksibilitas dan kecepatan, tapi di sisi lain akan merepotkan jika ada pembobolan data atau aplikasi yang dikembangkan di cloud publik tak bisa dengan mudah diterapkan ke produksi on-premise.
Ide di balik hybrid cloud adalah bahwa sumber daya bisa disediakan bagi pengguna semudah jika mereka mengakses cloud publik tapi dengan semua proses itu tetap ada di bawah manajemen TI yang terpusat, dan ini bisa dilakukan dengan memanfaatkan manajemen hybrid cloud terbuka CloudForms dari Red Hat.
Perusahaan juga banyak yang mencari cara menerapkan arsitektur hybrid cloud agar bisa memiliki komputansi yang dinamik ke depannya. Hanya ada sedikit jumlah arsitektur hybrid saat ini, namun gerakan ke arah itu jelas ada. Itulah mengapa analis seperti Gartner merekomendasikan agar perusahaan "merancang penerapan private cloud dengan mempertimbangkan interoperabilitas dan masa depan dalam bentuk hybrid." Nantikan lebih banyak lagi perbincangan soal hybrid cloud di tahun yang akan datang.
OpenStack buktikan kekuatan inovasi komunitas
Keterbukaan adalah salah satu hal penting yang akan mewujudkan TI hybrid karena membantu pengguna menghindari dikunci oleh satu vendor atau ekosistem tertentu. Dan ini bukan hanya open source, tapi keterbukaan di semua dimensi termasuk API, standar dan persyaratan bahwa perizinan untuk menggunakan kekayaan intelektual, seperti hak cipta dan paten, harus dikabulkan dengan cara yang memungkinkan teknologi terbuka dan bisa diakses pengguna. Keterbukaan adalah juga mengenai adanya komunitas yang bergelora dan berada di hulu di jantungnya inovasi, seperti yang dimungkinkan oleh pengembangan model open source.
Proyek OpenStack Infrastructure-as-a-Service (IaaS) adalah contoh pengembangan yang didorong oleh komunitas. Komunitas itu menjadi faktor besar yang membuat Red Hat mau bergabung dengan OpenStack Foundation, sebagai anggota Platinum. Red Hat adalah penyumbang besar untuk OpenStack, terbesar kedua dalam hitungan terakhir, namun komunitas itu cukup luas dengan ada lebih dari 180 perusahaan dan 400 pengembang yang berkontribusi.
Kami percaya, di 2013 akan makin banyak keterlibatan developer dalam produk komersial sama seperti model pengembangan open source telah melahirkan banyak produk inovatif di sistem operasi, middleware dan area lainnya. Memang akan ada hal yang berbeda dalam pengembangan dan pengelolaan OpenStack – seperti akan selalu ada perbedaan dalam hampir semua proyek open source besar – tapi pada akhirnya luasan dan kedalaman komunitas harus dihitung sebagai kekuatan yang besar.
Makin meluasnya private (dan hybrid) Platform-as-a-Service (PaaS).
Seperti aspek lain dari cloud computing, PaaS telah berevolusi sesuai pasar. Ide dasar PaaS – yaitu bahwa banyak pengembang aplikasi tak mau melihat dan berurusan dengan sistem operasi dan urusan terkait -- masih ada. Meski demikian, platform Paas yang membatasi developer ke bahasa tertentu di platform hosting tertentu tidak disambut meriah. Hal ini bisa dilihat dari sejumlah bahasa – dan framework-- PaaS spesifik telah dialihkan ke strategi yang lebih Polyglot (banyak bahasa/framework).
Meski demikian, bagi banyak organisasi, memindahkan semua pengembangan mereka ke cloud publik adalah langkah yang terlalu besar, meskipun mereka bisa memilih peranti yang dipakai. Selain itu, mereka mungkin tak mau kehilangan fitur tertentu, seperti auto-scaling dan multi-tenancy, yang bisa disediakan PaaS dan akan hilang saat aplikasi dipindahkan ke produksi on-premise. Peranti manajemen PaaS seperti OpenShift dari RedHat memungkinkan sistem admin menangani isu-isu ini dan menunjukkan bahwa PaaS tidak perlu hanya jadi alat bagi developer.
Seperti yang terjadi pada IaaS, kita akan melihat PaaS tak lagi dipandang hanya memiliki kemampuan public cloud, tapi juga private dan hybrid. Mungkin lebih utama dimanfaatkan sebagai private dan hybrid, paling tidak untuk pengembangan aplikasi enterprise. Sudah ada beberapa contoh private PaaS di pasaran, namun kami memprediksi tren ini akan makin cepat tumbuh di 2013.
This comment has been removed by a blog administrator.
ReplyDelete