Cloud Native

/Tag: Cloud Native

Cloud-Native Security oleh Pivotal: Mengurangi Risiko di dalam Perusahaan

By | 2018-10-03T08:10:14+00:00 October 3rd, 2018|Categories: Blog|Tags: , , , , |

Setelah memahami apa itu Cloud-Native Applications saatnya kita membahas mengenai Cloud-Native Security. Apa yang dimaksud dengan Cloud-Native Security? Keamanan perusahaan yang efektif adalah cloud-native security. Ada tiga (3) prinsip dari cloud-native security, yaitu:

1. Repair

Memperbaiki software yang rentan sesegera mungkin setelah update telah tersedia.

2. Repave

Melakukan repave pada server dan aplikasi secara rutin.

3. Rotate

Melakukan rotate pada user credentials secara rutin, sehingga hanya berguna untuk jangka waktu yang singkat.

Tiga (3) prinsip di atas dikenal sebagai 3 “R’s” dari keamanan: repair, repave, dan rotate.

Mengapa Cloud-Native Security itu Penting?

1. Data center security is broken

Tradisi keamanan di perusahaan saat ini menjadi melambat. Jawaban atas semua permintaan hampir selalu mengalami penolakan. Perubahan apa pun ditolak karena pertanda dari adanya potensi ancaman.

Bandingkan pendekatan ini dengan application development dan operation. Dimana kelompok-kelompok ini bekerja bersama dalam cara yang baru (secara luas dijuluki sebagai “DevOps”) untuk menyampaikan kode baru secara lebih cepat.

Ancaman yang konstan, lebih canggih, dan terus berkembang membutuhkan tim keamanan untuk memikirkan kembali pendekatan mereka di cloud-native era.

2. Threats are evolving faster than ever

Malware dan advanced persistent terus berkembang. Program berbahaya dapat dibuat dan disebarkan. Ratusan ancaman baru berusaha menembus sistem di perusahaan setiap hari. Tindakan traditional security tidak dapat berkembang dengan cepat.

Sedangkan pendekatan cloud-native menawarkan baik eksternal perimeter, dan perlindungan sistem internal.

3. Mitigating credential leakage is possible

Faktanya adalah kredensial akan selalu dibocorkan, tetapi sistem administrator tidak akan duduk diam dan membiarkannya terjadi. Mereka dapat merubah jangka hidup untuk kredensial dari minggu atau bulan yang memberi banyak waktu kepada peretas untuk meneruskan kerentanan hingga berjam-jam atau hanya 15 menit.

Pendekatan cloud-native security membantu memastikan kredensial yang bocor tersebut secara cepat dapat menjadi tidak berharga (worthless).

Perbedaan Antara Cloud-Native Security dengan Traditional Enterprise Security

Jika dibandingkan dengan traditional enterprise security, berikut adalah beberapa hal yang harus Anda pahami:

Cloud-native security

  1. Automated. Threat mitigation terjadi ketika sistem dapat dengan cepat diperbarui (updated). Otomatisasi dan adopsi dari infrastruktur yang tidak berubah membantu menghilangkan sistem dengan konfigurasi keamanan yang unik.
  2. Proactive. Malware berkembang pada software yang rentan dan statis, sistem yang tidak berubah. Prioritasnya adalah secara agresif mengubah keadaan sistem, menghilangkan kondisi yang dibutuhkan malware untuk bertahan hidup.
  3. Patched via clean-slate redeployment. Patch diterapkan segera setelah sudah tersedia. New “golden” images dengan bit terbaru diterapkan di seluruh data center menggunakan otomatisasi dan konsep infrastruktur yang tidak berubah.
  4. Promoting change. Organisasi percaya bahwa dengan adanya perubahan sistem yang lebih cepat, semakin sulit bagi malware untuk berkembang.

Traditional Enterprise Security

  1. Monitored and instrumented. Karena organisasi percaya bahwa perubahan sistem adalah tanda dari malware, investasi besar-besaran dibuat untuk mendeteksi perubahan data center.
  2. Reactive. Mendeteksi ancaman dengan cepat menjadi sebuah prioritas. Langkah-langkah untuk mengurangi ancaman kemudian diambil setelah kerentanan telah diidentifikasi.
  3. Patched incrementally. Patch diterapkan secara bertahap ke sistem, karena masing-masing disetujui oleh tim internal.
  4. Resisting change. Organisasi percaya semakin lambat langkah perubahan, semakin aman perusahaan tersebut.

Cloud-Native Security and Pivotal

Inilah cara Pivotal membantu organisasi menggunakan model 3 R:

Dengan Pivotal Operations Manager, perusahaan dapat melakukan repave di setiap mesin virtual (VM) di data center mereka dari keadaan baik yang diketahui setiap beberapa jam tanpa aplikasi yang mengalami downtime. Mereka dapat menyebarkan aplikasi dari alat integrasi berkesinambungan seperti Concourse, dan application containers pun juga akan melakukan repave setiap beberapa jam.

Organisasi dapat melakukan repair pada operating systems (OSs) yang rentan dan tumpukan aplikasi secara konsisten dalam beberapa jam dari ketersediaan patch. Pivotal merujuk pada ini sebagai “stemcell”, dan Pivotal memperbarui stemcell dengan patch OS terbaru untuk customer dari Pivotal Cloud Foundry (PCF).

Perusahaan harus dapat dengan mudah melakukan rotate pada system credentials setiap beberapa menit atau jam. Hal ini dikarenakan sistem modern dapat berisi puluhan individu credentials. Sekarang pelanggan Pivotal dapat menggunakan identity management systems dengan multi-factor authentication untuk membantu melindungi sistem saat staf bekerja pada automated credential management.

Bagaimana menurut Anda mengenai Cloud-native applications & Cloud-native security? Sangat membantu bisnis Anda, bukan?

Source:

https://pivotal.io/cloud-native-security

Info lebih lanjut: www.phintraco.com www.phintracotech.com  | marketing@phintraco.com

Cloud-Native Applications oleh Pivotal: Cepat, Mengurangi Risiko dan Mengembangkan Bisnis Anda

By | 2018-09-26T08:48:18+00:00 September 21st, 2018|Categories: Blog|Tags: , , |

Melalui artikel berjudul CI/CD: Software yang Selalu Siap untuk Diproduksi oleh Pivotal, kami sudah membahas mengenai apa itu CI/CD, pentingnya CI/CD dan perbandingannya dengan traditional development. Saat ini, pembahasan kita akan berlanjut ke bagian lainnya, yaitu Cloud-Native Applications.

Cloud-Native adalah pendekatan untuk membangun dan menjalankan aplikasi yang memanfaatkan keuntungan dari cloud computing delivery model. Cloud-native juga dikenal dengan bagaimana aplikasi dapat dibuat dan disebarkan.

Ketika perusahaan membangun dan mengoperasikan aplikasi dalam mode cloud-native, mereka senantiasa membawa ide-ide baru ke pasar dan merespon lebih cepat terhadap permintaan pelanggan.

Organisasi pun memerlukan platform untuk membuat dan mengoperasikan aplikasi dan layanan cloud-native yang mengotomatiskan dan mengintegrasikan konsep DevOps, continuous delivery, microservices, dan containers:

DevOps

DevOps merupakan kolaborasi antara software developers dan IT operations dengan tujuan terus-menerus memberikan software yang berkualitas tinggi yang mampu memecahkan tantangan yang dihadapi oleh pelanggan.

DevOps memiliki potensi untuk menciptakan budaya dan lingkungan di mana membangun, menguji, dan merilis software secara cepat, sering, dan lebih konsisten.

Continuous Delivery

Continuous Delivery, diaktifkan oleh praktik pengembangan produk Agile, yaitu tentang pengiriman sejumlah software ke produksi secara konstan, melalui otomatisasi.

Microservices

Microservices adalah pendekatan arsitektur untuk mengembangkan aplikasi sebagai kumpulan layanan yang kecil; setiap layanan mengimplementasikan kemampuan bisnis, berjalan dalam prosesnya sendiri dan berkomunikasi melalui HTTP APIs atau messaging.

Containers

Containers menawarkan efisiensi dan kecepatan dibandingan dengan standard virtual machines (VMs). Menggunakan operating system (OS)-level virtualization, OS tunggal secara dinamis dibagi antara satu atau beberapa kontainer yang terisolasi.

Masing-masing dengan sistem file yang dapat ditulis dan kuota sumber daya yang unik.

Mengapa Cloud-Native Applications Penting

Ada beberapa poin yang menunjukkan bahwa Cloud-Native Applications ini penting bagi bisnis:

1. Cloud sebagai keunggulan yang kompetitif

Cloud-native berarti mengalihkan sasaran cloud dari penghematan biaya IT ke mesin pertumbuhan bisnis. Bisnis yang dapat membangun dan mengirimkan aplikasi dengan cepat tanggap terhadap kebutuhan pelanggan senantiasa dapat membangun kesuksesan dalam jangka waktu yang lama.

2. Memungkinkan tim untuk fokus pada ketahanan (resilience)

Ketika legacy infrastructure gagal, layanan juga dapat menderita. Namun di dunia cloud-native ini, tim fokus khusus pada arsitek untuk ketahanan.

3. Mendapatkan fleksibilitas yang lebih besar

Penyedia public cloud terus menawarkan layanan yang mengesankan dengan biaya yang wajar. Tetapi sebagian besar perusahaan tidak siap untuk hanya memilih satu infrastruktur saja.

Dengan platform yang mendukung pendekatan cloud-native, perusahaan membangun aplikasi yang dapat berjalan baik di cloud (publik maupun pribadi) tanpa adanya modifikasi.

4. Sejajarkan operasi dengan keseluruhan bisnis

Dengan mengotomatisasi operasi IT, perusahaan dapat berubah menjadi tim yang terfokus dengan mendorong prioritas bisnis. Mereka menghilangkan risiko kegagalan karena adanya kesalahan manusia. Dimana staf fokus pada perbaikan otomatis untuk menggantikan tugas admin yang rutin.

Source:

https://pivotal.io/cloud-native

Info lebih lanjut: www.phintraco.com www.phintraco-tech.com  | marketing@phintraco.com

GET THE LATEST INFO FROM US