Upload File

cloud computing.pdf

21
Zaenal Arifin 2008210053

Upload: zaenal-arifin

Post on 25-Oct-2015

18 views

Category:

Documents


1 download

Report

Tags:

DESCRIPTION

cloud computing technology

TRANSCRIPT

Page 1: Cloud Computing.pdf

Zaenal Arifin 2008210053

Page 2: Cloud Computing.pdf

Agenda Latar Belakang

PT BSS

Pengertian SaaS

Identifikasi Masalah

Tujuan

Batasan

Topologi jaringan & Sistem Informasi Hotel

Standard NIST SP800-53A

Metodologi Pengamanan NIST

Page 3: Cloud Computing.pdf

Latar Belakang Menurut SDA ASIA dalam kurun waktu lima tahun ke

depan, pasar analisa bisnis software-as-a service (SaaS), dikenal pula dengan istilah cloud system akan tumbuh tiga kali lipat hingga 2013.

IDC memperkirakan pasar Cloud computing regional mencapai US$298 juta, meningkat 18 persen dibandingkan tahun lalu.

Page 4: Cloud Computing.pdf

Latar Belakang PT BSS berupaya mengembangkan bisnisnya sebagai

penyedia jasa yang berbasis pada software as a service.

Page 5: Cloud Computing.pdf

Company Profile PT BSS merupakan perusahaan penyedia jasa

perangkat lunak, berdiri pada bulan Agustus 2009, berlokasi di Bandung.

Salah satu layanan unik dari BSS adalah layanaan SaaS (Software as a Service).

Layanan SaaS sistem aplikasi perhotelan dan restoran.

Page 6: Cloud Computing.pdf

Software as a Service (SaaS) Merupakan salah satu jenis layanan cloud computing

yang mengijinkan konsumen untuk dapat menggunakan aplikasi yang berjalan pada infrastruktur cloud milik provider, sehingga dapat diakses dari berbagai perangkat melalui browser.

Page 7: Cloud Computing.pdf

Cloud Computing Merupakan sebuah sistem yang mengijinkan kita

untuk mengakses semua aplikasi dan dokumen dari manapun membuatnya lebih mudah bagi anggota kelompok yang berada dilokasi berbeda untuk berkolaborasi. (Miller, 2009:12)

Istilah cloud mengacu pada ilustrasi Internet yang menggambarkan remote environment dan penyembunyian kompleksitas.

Page 8: Cloud Computing.pdf

Identifikasi Masalah Dalam penyediaan sistem layanan cloud computing

memiliki beberapa problema dasar berkaitan dengan :

Data availability

Security & Privacy Integrity, Confidentiality

Page 9: Cloud Computing.pdf

Tujuan Pengujian terhadap sistem pengamanan layanan

software as a service yang diterapkan oleh PT BSS

Page 10: Cloud Computing.pdf

Batasan Pengujian menggunakan kerangka kerja

NIST ( National Institute of Standards and Technology ) SP 800-53A (Special Publication 800-53A).

Objek penilaian

sistem informasi hotel yang disediakan oleh PT BSS dalam bentuk layanan software as a service.

Page 11: Cloud Computing.pdf

Sistem Informasi Hotel

Page 12: Cloud Computing.pdf

Topologi Jaringan PT BSS

SD

HEWLETT

PACKARD

SD

HEWLETT

PACKARD

SD

HEWLETT

PACKARD

SD

HEWLETT

PACKARD

ISP 1

SD

HEWLETT

PACKARD

Router 1

ISP 2

Router 2

SD

HEWLETT

PACKARD

SD

HEWLETT

PACKARD

BRANCH OFFICEDMZ

SERVER FARM

INTERNAL

NETWORK

Page 13: Cloud Computing.pdf

NIST ( National Institute of Standards and Technology ) NIST bertanggung jawab untuk mengembangkan

standar-standar dan panduan, termasuk persyaratan minimum, yang menyediakan keamanan informasi yang cukup untuk semua kegiatan lembaga-lembaga di US.

Page 14: Cloud Computing.pdf

Standard NIST SP800-53 NIST mengeluarkan dokumen SP800-53 untuk

memberikan pedoman dalam pengelolaan kontrol keamanan terhadap sistem informasi pemerintah maupun organisasi swasta lainnya.

Rekomendasi SP800-53 dibagi ke dalam 3 kelas kontrol :

Operational Control

Management Control

Technical Control

Page 15: Cloud Computing.pdf

Daftar Kontrol NIST SP800-53 Technical Access Control

Audit and Accountability

Identification and Authentication

System and Communications Protection

Operational Awareness and Training

Configuration Management

Contingency Planning

System and Information Integrity Operational

Incident Response

Maintenance

Media Protection

Physical and Environmental Protection

Personnel Security

Management Security Assessment and Authorization Management

Program Management

Planning Management

Risk Assessment Management

System and Services Acquisition Management

Page 16: Cloud Computing.pdf

Kerangka kerja siklus hidup manajemen resiko

Page 17: Cloud Computing.pdf

Kategorisasi Dampak Sistem Informasi

SC information system =

{(confidentiality, impact), (integrity, impact ), (availability, impact)}

Nilai yang digunakan untuk impact low, moderate or high

Page 18: Cloud Computing.pdf

Pemilihan Kontrol Potensi

Dampak

Deskripsi

Low Hilangnya kerahasiaan, integritas, atau ketersediaan menyebabkan dampak buruk yang membatasi kegiatan operasional & aset organisasi atau individu.

Moderate Hilangnya kerahasiaan, integritas, atau

ketersediaan memiliki efek samping yang serius

pada kegiatan operasional & aset organisasi atau

individu.

High Hilangnya kerahasiaan, integritas, atau

ketersediaan dapat memiliki dampak buruk yang

parah atau bencana pada kegiatan operasional

& aset organisasi atau individu.

Page 19: Cloud Computing.pdf

Menentukan baseline terhadap kontrol keamanan

Berdasarkan tingkat pengaruh sistem informasi dan

Kebutuhan keamanan minimal sebagai petunjuk untuk penyesuaian

Page 20: Cloud Computing.pdf

Melakukan Pengujian Terhadap Sistem Pengaman Puas (Satisfied (S)),

Jika tujuan kontrol keamanan telah dipenuhi.

Selain puas (Other than satisfied (O)),

Jika kontrol keamanan memiliki potensi anomali dalam operasional organisasi atau pelaksanaan kontrol perlu ditangani oleh organisasi.

Jika penilai tidak bisa memperoleh informasi yang cukup untuk membuat keputusan.

Page 21: Cloud Computing.pdf

Metodologi Pengujian

NIST

SP800-53A

Metoda Penilaian

Pemeriksaan

(examine)

Wawancara

(interview)

Pengujian

(test)

Tujuan Penilaian

Objek Penilaian

Laporan

Temuan

PenilaianRekomendasi


ACM Parallel Computing Tech Pack Journeyman’s Programming …grid.hust.edu.cn/wusong/file/Parallel Computing.pdf · ACM Parallel Computing Tech Pack Journeyman’s Programming Tour

Cloud Computing Privé type Iaas - UVTpf-mh.uvt.rnu.tn/1073/1/Cloud-Computing.pdf · Mots clés : Virtualisation, Cloud Computing, Cloud privé, IaaS, Open Source, Eucalyptus, AWS

Arsys 2 Cloud Computing - fpcloud.esfpcloud.es/wp-content/uploads/2012/01/Arsys_2_Cloud-Computing.pdf · – FreeNAS: Almacenamiento externo • A una VM existe la posibilidad, como

Topology for Computing - Directory UMMdirectory.umm.ac.id/Networking Manual/Topology for Computing.pdf · to Computational Topology at Stanford University, ... and Topology for Computing

4 - Introduction to Cloud Computing.pdf

Cloud Computing - cabibbo.dia.uniroma3.itcabibbo.dia.uniroma3.it/asw/pdf/asw620-cloud-computing.pdf · Introduzione al cloud computing ... le applicazioni di Salesforce.com (ad es.,

Trusted Cloud Computing with Secure Resources and …gridsec.usc.edu/hwang/papers/trusted-cloud-computing.pdf · Trusted Cloud Computing with Secure Resources ... provides many useful

Cloud Computing - Fedorafedoraproject.org/w/uploads/6/6b/Fedora-cloud-computing.pdf · What is Cloud Computing?? Cloud computing is a computing model, where resources such as computing

Infosys – Cloud Computing | SETLabs Researchbasconsulting.in/downloads/computer/cloud computing.pdf · High performance computing (HPC) is required for faster processing time in

Signal Computing: Digital Signals in the Software Domainfaculty.washington.edu/stiber/pubs/Signal-Computing/Signal Computing.pdf · signals: multimedia (sound, images, video) and

4_Mobile Cloud Computing.pdf

SYLLABUS - PIT Computing.pdf · IT6601 MOBILE COMPUTING UNIT – I INTRODUCTION SYLLABUS: Mobile Computing – Mobile Computing vs. wireless Networking – Mobile Computing Applications

Cloud Computing - ppgi.ci.ufpb.brppgi.ci.ufpb.br/wp-content/uploads/palestra-cloud-computing.pdf · Cloud computing is ... the user-friendly version of grid computing. _ Cloud computing

LECTURE NOTES ON CLOUD COMPUTING computing.pdf · 2018-11-07 · virtualization allows running multiple operating systems and software stacks on a single physical platform. As depicted

Using Encryption algorithms to enahnce the data security in cloud computing.pdf

SCIENTIFIC COMPUTING WITH MATLAB - pudn.comread.pudn.com/downloads143/ebook/624396/Scientific Computing.pdf · SCIENTIFIC COMPUTING WITH MATLAB Dr. Nicole Marheineke TECHNISCHE UNIVERSITÄ

Cloud Computing – An Auditor’s Perspectiveisaca-kc.org/Chapter Meetings/20101209 Cloud Computing.pdf · 12/9/2010  · Introduction to cloud computing Types of cloud services

Save Money, Maximize Servers, and Grow with Cloud Computingmichellgroup.com/wp-content/uploads/2017/02/Cloud-Computing.pdf · Servers, and Grow with Cloud Computing . 2 | Save Money,

Cybercrime and the Cloud - Department of Justice TrendMicro - Cloud Computing.pdf · SutEt: Quick Requæt A spoofed sender domain CEO fraudsters usualÿ register a domain slmllarto

Cloud Computing & Visualizationusers.cis.fiu.edu/~giri/teach/5768/F18/lecs/Cloud-Computing.pdf•Amazon Redshift is a fully managed, petabyte-scale data warehouse service in the cloud

Intro to Grid computing.pdf

Lif S i Cl dLife Science Cloud Computing Webinar Also ...chembionews.cambridgesoft.com/webinars/pdf/Cloud Computing.pdf · ins-and-outs of a vendor’s platform, a distinguish setting

CS103 Mathematical Foundations of Computing.pdf

ENGR180 Embedded Computing.pdf

The Future of Innovation in Computing.pdf

Programme Outline Job Roles IIHT Connecting Talent to ...paness-iiht.com/.../02/Expert-en-cloud-computing.pdf · Configuring and Deploying a Private Cloud Programme Outline Job Roles

Public Cloud Computing SP-WERB-v9docs.ismgcorp.com/files/external/Draft-SP-800-144_cloud-computing.pdf · Security and Privacy in Public Cloud Computing ... The primary purpose of

Cloud Computing with IBM z Systemsgsebelux.com/system/files/z Systems Cloud Computing.pdf · “I want to get more out of my existing hardware” “I want to strategically use public

Laboratory Manual For Distributed Computing.pdf

Tax considerations in cloud computing - EY - United StatesFILE/ey-tax-considerations-in-cloud-computing.pdf · Tax considerations in cloud computing — global survey report 4 Overall

LAB MANUAL CLOUD COMPUTING.pdf

Pressure boundary conditions for computing.pdf

Parallel Algorithms and Cluster Computing.pdf

FAQs to the report “Cloud Computing: Benefits, risks and ... Cloud Computing.pdf · FAQs to the report “Cloud Computing: Benefits, risks and recommendations ... Cloud computing

Cloud Computing indigoo.com CLOUD COMPUTINGindigoo.com/dox/wsmw/1_Middleware/Cloud-Computing.pdf · Cloud Computing indigoo.com Cloud Cloud IaaS, PaaS, SaaS Cloud Cloud. Cloud Computing