Berdasar inisiasi dari Beyond Corp, Google telah melakukan implementasi sistem keamanan cloud pada jaringan dengan metode Zero Trust Network yang berprinsip pada tiga konsep sistem keamanan jaringan pada data center mereka dan pada tiap perangkat pengguna.
Hingga saat ini cara atau aplikasi keamanan jaringan komputer yang banyak diterapkan oleh perusahaan cloud hosting adalah menggunakan firewall untuk melindungi jaringan komputer server dan data mereka.
Seperti yang kita ketahui kejadian hack di Sony dan di perusahaan lainnya seperti Mossack Fonseca dengan mega skandal Panama Papers. Sistem keamanan firewall pada jaringan komputer sudah tidak dapat bekerja dengan baik, alias tidak di update.
Hacker dapat masuk ke jaringan komputer melalui salah satu perangkat jaringan yang memberikan ‘pintu terbuka’ untuk hal-hal tertentu. Bisa juga karena sistem tidak di konfigurasikan dengan tepat, celah sistem log dan rekayasa akun sosial dapat menjadi penyebab “dork” atau jalan masuk untuk para penyerang. Setelah mereka masuk kedalam perangkat tersebut maka mereka dapat berbuat apa saja pada jaringan komputer tersebut.
Sistem Keamanan Jaringan ‘Zero Trust Network’
Dengan sistem keamanan jaringan ‘Zero Trust Network’ dimana kepercayaan hak akses di awasi per perangkat, jika salah satu perangkat kena hack maka tidak memberikan ancaman ke perangkat lainnya yang terhubung pada jaringan komputer tersebut.
Hal ini dapat membuat jaringan server menjadi lebih aman karena jika perangkat “dikuasai” hacker maka perusahaan hosting cloud bisa mendapatkan informasi lebih cepat untuk situasi tersebut. Mereka mendapat kejelasan untuk melakukan tindakan yang harus dilakukan terhadap tipe serangan tersebut. Kemudian, baru dapat mulai terapkan update keamanan ke seluruh perangkat yang lainnya secara otomatis (automatic deployed).
Sistem Keamanan Cloud Computing
Konsep ini dapat diartikan bahwa di dunia internet tidak ada yang dapat dipercaya kecuali perangkat yang sudah di verifikasi untuk dapat mengakses ke sumber daya di jaringan komputer tersebut. Google sekarang sudah menerapkan ‘mentalitas’ keamanan jaringan seperti ini.
Sebetulnya hal ini dilakukan Google karena beberapa tahun yang lalu ketika Snowden membongkar banyak dokumen pemerintahan Amerika Serikat melalui jaringan internal Google melalui penyadapan pada kabel yang tidak terlindungi. Hal ini membuat ‘google’ terkejut dan bereaksi cepat untuk melakukan enkripsi koneksi internet, serta enkripsi seluruh data.
Tentu hal ini harus dilakukan google – sebagai penyedia layanan dan aplikasi komputasi awan. Google harus dapat terus diandalkan oleh para pengguna, dan tentunya seluruh perusahaan hosting pun akan melakukan hal yang sama untuk meningkatkan sistem keamanan cloud hosting mereka.
Fokus Keamanan Google Cloud
Sistem keamanan cloud terbaru ini difokuskan pada perangkat dan identifikasi pengguna. Seperti dengan mensyaratkan metode otentikasi yang kuat seperti menggunakan dua sistem otentikasi pada tiap pengguna dan bahkan dengan sensor biometrik kedepannya. Dengan cara ini pengguna dapat login dari kantor, rumah atau bahkan di warung kopi tanpa memberikan potensi resiko yang signifikan pada jaringan.
Era BYOD (Bring Your Own Device) membawa kekhawatiran tersendiri ke beberapa institusi dan bisnis.
Memang pada kenyataannya hal ini telah banyak diterapkan oleh para perusahaan yang mengoperasikan komputasi awan seperti Google. Akan tetapi tanpa menerapkan sistem keamanan Zero Trust Network, kebocoran data masih dapat sering terjadi.
Dengan BeyondCorp, Google berusaha untuk beradaptasi pada dunia baru sistem keamanan dimana pengguna dapat mengakses jaringan mereka dari mana saja. Hal ini semakin membuka peluang orang kantoran bekerja di rumah atau dimana saja (boundary less management).
Pada era sistem keamanan baru ini, enkripsi tetap menjadi hal terpenting yang diterapkan pada semua jenis akses ke data penting perusahaan. Jika yang sebelumnya enkripsi diterapkan sebagai pilihan keamanan di jaringan saja dengan anggapan jika jaringan aman maka enkripsi tidak perlu pada hal lainnya dan ini adalah sistem lama firewall dengan metode ‘titik akhir’.
Ketika seorang karyawan menggunakan perangkat yang tidak up-to-date atau dari lokasi yang berbeda, maka akses karyawan tersebut dapat dibatasi seperti pada pada kartu kredit yang dapat secara otomatis dibatasi jika kartu seseorang digunakan di Negara yang berbeda dari mana pemilik biasanya berada.
Sayangnya, hinga saat ini masih banyak perusahaan menggunakan model firewall untuk sistem keamanan cloud. Pasar perusahaan firewall global diperkirakan akan tumbuh dari US$ 6.14 milyar sampai US$ 8.14 milyar pada tahun 2019 berkat semakin banyak berdirinya perusahaan keamanan yang terus mendorong untuk solusi tersebut, dan juga karena masih kurangnya pemahaman para pelanggan bahwa sistem firewall sudah tidak memadai lagi untuk sistem keamanan jaringan komputasi awan.