Rabu, 01 April 2020

MODEL KEAMANAN DAN LAYANAN CLOUD SaaS, PaaS, dan IaaS

MODEL KEAMANAN DAN LAYANAN CLOUD SaaS, PaaS, dan IaaS


T     Tugas Kelompok 7 : Humaira Az zahrah Syarif
Sarif Faqih
Muh. Risal

BAB VII MODEL KEAMANAN DAN LAYANAN CLOUD SaaS, PaaS, dan IaaS
Seperti sudah dipahami sebagian besar orang bahwa cloud memungkinkan perangkat lunak dan layanan untuk berjalan di internet, karena data disimpan dari jarak jauh di berbagai server yang berbeda. Perangkat lunak dan layanan ini dapat diakses di browser internet apa pun, atau melalui aplikasi online yang dapat diakses di berbagai perangkat.

Nah sekarang mungkin juga bertanya-tanya, bagaimana layanan berbasis cloud ini dibangun? Jawabannya adalah IaaS, PaaS, dan SaaS yang mewakili tiga kategori utama komputasi awan. Cloud computing adalah praktik menggunakan jaringan server yang berbeda untuk menghosting, menyimpan, mengelola, dan memproses data secara online di cloud.
A.    Tantangan Keamanan Cloud Computing
Perkembangan Cloud Computing pada saat ini sudah merupakan bagian integral dalam perencanaan Strategis Teknologi Informasi baik bagi organisasi, perusahaan, atau bahkan individu. Cloud computing disebut sebagai teknologi Internet baru yang menyediakan infrastruktur fleksibel, efisien dan bermacam-macam aplikasi untuk bisnis. Bagaimanapun, masih terlihat adanya kesenjangan antara kemungkinan-kemungkinan teknis dan penggunaan praktis dari layanan-layanan cloud tersebut.

Bicara tentang cloud computing, tidak akan lepas dari isu atau permasalahan keamanan yang dimilikinya. Cloud computing yang menyediakan layanan-layanan yang membutuhkan tingkat kepercayaan yang tinggi, hal ini wajar jika keamanan menjadi hal yang sangat fundamental dalam penggunaan layanan cloud. Dalam blog ini saya akan sedikit membahas mengenai layanan cloud computing dilihat dari sisi keamanan baik dari sisi klien maupun provider beserta solusi yang dapat dilakukan untuk mengatasinya.

Keamanan dari Sisi Client
Kalau kita bicara tentang cloud computing, berarti kita bicara tentang interaksi antara client dan server. Nah, seringkali keamanan pengguna layanan cloud itu sendiri tidak begitu mendapat perhatian. Padahal untuk membangun suatu sistem manajemen data yang aman harus terlebih dahulu meningkatkan keamanan pada sisi klien itu sendiri. Untuk menyediakan keamanan fisik dan logis untuk perangkat klien inilah yang menjadi tantangan besar bagi cloud computing. Untuk menjaga agar client tetap aman, maka organisasi perlu mengecek ulang (review) kebijakan atau praktek keamanan yang telah diterapkan serta juga menambahkan praktek keamanan baru untuk menjamin keamanan datanya. Selain itu, klien sendiri harus memastikan menggunakan VPN yang aman untuk komunikasi dengan provider.
Biasanya klien sering menggunakan web browser untuk mengakses layanan cloud. Cloud Provider biasanya menyediakan klien APIs yang terakhir kali digunakan untuk mengatur dan memonitor layanan cloudnya. Sangatlah vital untuk memastikan bahwa APIs tersebut aman untuk melindunginya dari usaha-usaha untuk menerobos keamanan cloud tersebut. Plug-ins dan aplikasi yang tersedia pada web browser dapat memberikan ancaman keamanan pada sistem klien yang digunakan untuk mengakses provider. Kebanyakan web browser tidak memberikan update otomatis untuk meningkatkan keamanannya. Untuk memastikan cloud yang aman, organisasi dapat memonitor kebijakan-kebijakan internal yang telah dibangun dan meningkatkan strategi keamanannya jika diperlukan, seperti menyediakan software keamanan untuk layanan cloudnya.

Keamanan dari sisi Provider
Ada banyak masalah keamanan cloud jika dilihat dari sisi providernya. Untuk menggunakan suatu layanan cloud, sangatlah penting untuk memastikan tindakan keamanan yang disediakan provider. Untuk menghasilkan trust terhadap client, provider dapat meminta sistem mereka untuk diverifikasi oleh organisasi eksternal atau lembaga keamanan yang berwenang. Di samping masalah keamanan, hal yang juga perlu diperhatikan adalah mengenai data yang ada pada jaringan cloud, bayangkan jika provider penyedia layanan cloud tersebut tiba-tiba bangkrut atau diakuisisi oleh perusahaan lain. Bagaimana dengan data klien yang tersimpan pada database provider tersebut? Umumnya data center memiliki audit keamanan yang teratur dan sertifikasi keamanan terpercaya untuk memastikan keamanan datanya. Cloud provider juga seharusnya menerapkan hal tersebut untuk memastikan transaksi yang aman antara customernya.

Isu Kepemilikan Data
Data-data yang tersimpan pada data center suatu layanan cloud menjadi tantangan tersendiri dari sisi client trust untuk keamanan dan privasi datanya. Ketika menggunakan layanan cloud, artinya klien menggunakan suatu media penyimpanan yang tidak diketahui lokasi keberadaannya dan dikontrol oleh pihak lain dalam hal ini provider. Inilah yang terus menjadikan perdebatan mengenai tingkat keamanan dan kepercayaan dari suatu layanan cloud computing. Walaupun layanan cloud menyediakan kemudahan dan fleksibilitas terhadap penggunanya, namun dari sisi privasi dan keamanan tetap menjadi pertimbangan tersendiri. Bisa saja provider dengan tanpa izin klien memberikan otoritas kepada pihak lain baik disengaja maupun tidak untuk mengakses data klien tersebut. Untuk itu perlu ditingkatkan trust level tadi, bisa saja dengan membuat suatu agreement antara provider dan customer, dimana customer berhak tahu apa yang terjadi dengan data miliknya yang tersimpan di data center.

Solusi
Untuk membagun suatu trust kepada klien dapat dilakukan dengan membagun suatu infrastruktrus yang aman terlebih dahulu. Provider harus melihat dari sisi kemanan klien dalam menyediakan layanannya, bisa dengan menerapkan restricted user acess, password protection dan sebagainya. Lokasi fisik dari data center juga hal yang fundamental dan itu menjadi tanggung jawab provider untuk memilih lokasi yang benar. Selain itu dapat juga dengan menginstalasi firewall dan perawatannya untuk meningkatkan keamanan layanan cloud. Setiap ekstenal interface harus memiliki sebuah firewall, selain itu port-port serta layanan yang digunakan harus dirawat selaian perlunya enkripsi data tentunya.
Secara umum, hal yang perlu diperhatikan untuk meningkatkan keamanan pada layanan cloud antara lain :
• Instalasi dan perawatan Firewall
• Enkripsi Data
• Sanitasi Data
• Certification and Auditing
• Back Up and Recovery
• Identity and Access Management

B.     Masalah Keamanan Data Cloud Computing
Ada banyak masalah seputar keamanan dalam komputasi awan. Dengan teknologi yang memudahkan konsumen untuk dapat mengakses layanan cloud melalui browser web atau layanan web, ada 3 contoh masalah keamanan, yaitu :

·         Pembungkus elemen tanda tangan XML
·         Keamanan browser
·         Serangan injeksi malware cloud
·         Dan serangan flooding.


Dari dokumen penelitian yang dikeluarkan oleh cloud security Alliance, berjudul top threats to cloud computing, dua ancaman keamanan terhadap komputasi awan adalah kehilangan data atau kebocoran dan pembajakan akun atau layanan. Kedua ancaman itu sangat penting karena memengaruhi reputasi, kepercayaan mitra, karyawan, dan juga pelanggan yang memengaruhi bisnis. Pembajakan akun juga dapat memiliki efek buruk jika penyerang mengakses bagian layanan yang sangat penting dalam komputasi awan, sehingga penyerang lebih mudah melakukan hal-hal yang dapat memengaruhi aspek kerahasiaan, integritas, dan ketersediaan layanan yang ada. Untuk menghindari jenis ancaman keamanan diatas, manajemen  identitas dan control akses adalah persyaratan utama untuk SaaS komputasi awan perusahaan.

Identity manajemen dalam komputasi awan juga terkait dengan fokus pembahasan dalam makalah ini, yaitu keamanan komputasi  awan dalam hal perangkat lunaknya sebagai model layanan. Dengan penjelasan rinci sebelumnya tentang komponen yang membentuk SaaS on cloud computing, ia menggunakan SOA dengan layanan web standar.

Manajemen Identitas dan Kontrol akses komputasi awan pada Arsitektur Berorientasi layanan

Seperti yang didefinisikan sebelumnya, SOA memiliki fitur digabungkan secara longgar yang membuat SOA sangat terbuka terhadap risiko keamanan yang dapat terjadi. Oleh karena itu, SOA harus memenuhi standar keamanan data, yang meliputi: penemuan layanan, otentikasi layanan, otentikasi pengguna, control akses, kerahasiaan, integritas, ketersediaan, dan privasi. Untuk memastikan keamanan dalam lingkungan pengembangan SOA, komunitas terbuka standar yang menciptakan layanan web membangun standar yang menciptakan layanan web, dimana diketahui bahwa layanan web adalah implementasi SOA yang paling banyak digunakan. Pada saat yang sama, manajemen identitas dan control akses dalam komputasi awan juga telah diatur oleh keberadaan standar ini.

SAML dan Single Sign On

SAML adalah standar XML untuk bertukar data autentikasi dan otorisasi antara domain keamanan. SAML memiliki fitur platform independen, dan terutama diterapkan pada sistem tunggal. Single Sign-On adalah salah satu metode yang digunakan dalam otentikasi dan otoritasi aspek keamanan data dalam aplikasi atau layanan komputasi awan.

Teknologi single sign-on ini Greader merupakan  teknologi yang memungkinkan pengguna jaringan untuk dapat mengakses sumber daya dalam jaringan hanya menggunakan satu akun pengguna. Teknologi ini juga Greader sangat diminati, terutama di jaringan hanya menggunakan satu akun pengguna. Teknologi ini sangat diminati, terutama di jaringan yang sangat diminati, terutama di jaringan yang sangat besar dan heterogen(ketika sistem operasi dan aplikasi yang digunakan oleh komputer berasal dari banyak vendor, dan pengguna diminta mengisi informasi mereka di setiap platform berbeda yang ingin diakses pengguna) dengan menggunakan SSO, pengguna hanya perlu melakukan proses otentikasi sekali untuk mendapatkan izin untuk mengakses semua layanan yang terkandung dalam jaringan

C.     Prinsip & Model Keamanan Informasi
Sistem Keamanan Informasi adalah usaha melindungi sistem informasi agar terpelihara integritas (integraty), ketersediaaan (availability), dan kerahasiannya atau kepercayaanya (confidentiality). Informasi yang bernilai adalah informasi yang dapat disajikan tepat pada waktunya, akurat, lengkap, dan konsisten. Sedangkan tujuan keamanan informasi adalah mengamankan sumber daya (resources) komputer seperti hardware, software, jaringan komunikasi, dan yang paling penting adalah dokumen (data/ informasi).

Bentuk pengamanananya dapat berupa mencegah, mengendalikan, dan memulihkan atau mengembalikan sebuah sumberdaya dari berbagai bentuk ancaman dan kejahatan yang dapat terjadi pada sebuah sistem komputer.

Tujuan sistem keamanan informasi akan dapat tercapai jika dalam tahapan pengamanan memenuhi prinsip rekayasa keamanan teknologi informasi. Tujuan dari prinsipprinsip rekayasa keamanan teknologi informasi (TI) adalah untuk memberikan gambaran tentang prinsip systemlevel
keamanan yang akan menjadi pertimbangan dalam merancang, mengembangkan, dan mengoperasikan pada sistem informasi. Prinsip prinsip tersebut akan digunakan oleh :
  • User ketika megembangkan dan mengevaluasi kebutuhan fungsional, atau sistem informasi operasi dalam organisasi.
  • System Engineers dan Arsitek yang merancang, mengimplementasikan, atau memodifikasi sistem informasi.
  • Spesialis IT pada semua fase siklus hidup sistem (system lifecycle).
  • Manajer program dan petugas keamanan sistem informasi. (Program Managers and Information System Security OfficersISSO) untuk meyakinkan implementasi keamanan yang memadai pada semua fase system lifecycle.
PRINSIP KEAMANAN INFORMASI
Standar NIST dalam SP 80027, Rev A yang ditulis oleh Gary Stoneburner, dkk, 2004 dengan judul Engineering Principles for Information Technology Security (A Baseline for Achieving Security) telah menyajikan 33 prinsip tentang keamanan teknologi Informasi, yang dibagi kedalam 6 kelompok sebagai berikut :
1. Landasan Keamanan :
  • Prinsip ke1. Yaitu penetapan kebijakan ukuran keamanan sebagai “pondasi” dalam perancangan.
  • Prinsip ke2. Ancaman keamanan merupakan bagian integral dari rancangan sistem secara keseluruhan.
  • Prinsip ke3. Menggambarkan secara jelas tentang penentuan batasan keamanan fisik dan logic oleh asosiasi pembuat kebijakan keamanan.
  • Prinsip ke4. Adanya jaminan pengembang tentang adanya pelatihan bagaimana mengembangkan keamanan software.
2. Pokok Keamanan :
  • Prinsip ke5. Mengurangi resiko hingga level yang tepat.
  • Prinsip ke6. Mengasumsikan bahwa sistem eksternal adalah tidak aman (insecure). Eksternal diartikan sebagai sistem yang diluar tanggung jawab kendali.
  • Prinsip ke7. Mengidentifikasi potensi tradeoffs antara biaya yang diperlukan untuk mengurangi resiko keamanan dengan nilai atau biaya yang sistem diamankan (operational effectiveness).
  • Prinsip ke8. Menerapkan penyesuaian ukuran sistem kemananan untuk memenuhi tujuan keamanan organisasi
  • Prinsip ke9. Memproteksi informasi selama dilakukan pemrosesan, dalam perjalanan, dan penyimpanan.
  • Prinsip ke10. Biasa mempertimbangkan hasil yang mencapai keamanan yang memadai.
  • Prinsip ke11. Melindungi dengan cara melawan semua yang tergolong dalam “attacks”.
3. Mudah Digunakan :
  • Prinsip ke12. Dimanapun juga, dasar keamanan adalah standar terbuka untuk protabilitas dan interoprabilitas.
  • Prinsip ke13. Menggunakan bahasa yang umum dalam kebutuhan pengembangan keamanan.
  • Prinsip ke14. Model Keamanan dapat memberikan adopsi terhadap teknologi yang baru, termasuk proses upgrade teknologi dan pengamanan.
  • Prinsip ke15. Berusaha memudahkan operasi pemakaian.
4. Nyaman dan Menyenangkan :
  • Prinsip ke16. Diterapkan pada lapis keamanan ( sehingga tidak ada celah untuk menyerang)
  • Prinsip ke17. Dirancang dan dioperasikan sebagai sistem TI untuk membatasi kerusakan dan menjadi respon yang menyenangkan.
  • Prinsip ke18. Memberikan jaminan terhadap sistem, secara terus menerus, sehingga terhidar dari serangan.
  • Prinsip ke19. Membatasi atau terkena serangan.
  • Prinsip ke20. Mengisolasi sistem akses public dari sumberdaya tugas yang penting (seperti data, pemrosesan, dan sebagainya).
  • Prinsip ke21. Menggunakan mekanisme pembatasan untuk memisahkan sistem komputer dan infrastruktur jaringan.
  • Prinsip ke22. Mekanisme audit desain dan implementasi untuk mendeteksi penggunaan yang tidak berhak (anauthorized) dan untuk mendukung investigasi insiden. (monitoring jaringan keamanan).
  • Prinsip ke23. Pengembangan dan pelatihan kemungkinan atau prosedur recovery kejadian infeksi sehingga dapat tersedia kembali dengan tepat.
5. Mengurangi Ancaman Serangan (Reduce vulnerabilities) :
  • Prinsip ke24. Mengusahakan tetap sederhana.
  • Prinsip ke25. Memperkecil elemenelemen sistem yang dapat dipercaya.
  • Prinsip ke26. Menerapkan batasan hak akses (least privilege). Ini dapat diartikan menerapkan pembagian tugas yang tepat dan terbatas.
  • Prinsip ke27. Tidak menerapkan mekanisme keamanan yang tidak perlu.
  • Prinsip ke28. Meyakinkan keamanan yang tepat ketika shutdown atau ketika mengakhiri sistem. 
  • Prinsip ke29. Mengidentifikasi dan mencegah kesalahan yang umum dan yang mudah terserang (vulnerabilities).
6. Merancang dan menjaga Jaringan :
  • Prinsip ke30. Mengimplementasikan keamanan sampai pada kombinasi distribusi secara fisik dan logical.
  • Prinsip ke31. Mengukur formulasi keamanan pada address multiple overlapping information domains.
  • Prinsip ke32. Mengotentikasi user dan pemrosesan untuk menjaminkeputusan pengendalian akses domainnya.
  • Prinsip ke33. Menggunakan identitas yang unik untuk menjamin akuntabilitas.

Prinsip Desain Pengamanan
Prinsip Desain pengamanan komputer perlu dilakukan karena ancamanancaman keamanan data atau informasi begitu sangat membahayakan. Berbagai tindakan penyerangan terhadap suatu sistem komputer seringkali membuat para administrator kewalahan dan kehabisan akal untuk mendesain suatu sistem yang lebih aman (secure). Untuk itu perlu diterapkan prinsipprinsip yang tepat agar bisa mengantisipasi dan menghindari adanya ancaman. Prinsipprinsip tersebut adalah:
  1. aLeast Privilege. Prinsip ini menyatakan bahwa setiap proses yang dilakukan user suatu sistem komputer harus beroperasi pada level terendah yang diperlukan untuk menyelesaikan tugasnya. Dengan kata lain setiap proses hanya memiliki hak akses yang memang benarbenar dibutuhkan. Hak akses harus secara eksplisit diminta, ketimbang secara default diberikan. Tindakan seperti ini dilakukan untuk mengantisipasi kerusakan yang dapat ditimbulkan oleh suatu penyerangan.
  2. Economy of Mechanisms. Prinsip ini menyatakan bahwa mekanisme sekuriti dari suatu sistem harus ekonomis dan sederhana sehingga dapat diverifikasi dan diimplementasi dengan benar. Mekanisme tersebut harus merupakan bagian yang tak terpisahkan dari desain sistem secara keseluruhan.
  3. Complete Mediation. Prinsip ini menyatakan bahwa setiap akses ke sistem komputer harus dicek ke dalam informasi kontrol akses untuk otorisasi yang tepat. Hal ini juga berlaku untuk kondisikondisi khusus seperti pada saat recovery atau pemeliharaan.
  4. Open Design. Prinsip ini menyatakan bahwa mekanisme sekuriti dari suatu sistem harus dapat diinformasikan dengan baik sehingga memungkinkan adanya umpan balik yang dapat dimanfaatkan untuk perbaikan sistem keamanan. Selain itu desain sistem harus bersifat terbuka, artinya jika memiliki kode sumber (source code) maka kode tersebut harus dibuka, dengan maksud untuk meminimalkan kemungkinan adanya lubang (hole) keamanan dalam sistem.
  5. Separation of Priviledge. Prinsip ini menyatakan bahwa untuk mengakses suatu informasi tertentu seorang user harus memenuhi beberapa persyaratan tertentu. Hal ini dapat implementasikan dengan menerapkan sistem akses bertingkat, di mana user dibagi dalam beberapa tingkatan dan mempunyai hak akses yang berbeda.
  6. Least Common Mechanism. Prinsip ini menyatakan bahwa antar user harus terpisah dalam sistem. Hal ini juga dapat diimplementasikan dengan sistem akses bertingkat.
  7. Psychological Acceptability. Prinsip ini menyatakan bahwa mekanisme pengendalian sistem sekuriti harus mudah digunakan oleh user. Hal ini dapat dilakukan dengan mengadakan survei mengenai perilaku user yang akan menggunakan sistem.
  8. Defense in Depth. yaitu menggunakan berbagai perangkat keamanan untuk saling membackup. Misalnya dapat dipergunakan multiple screening router, mirroring harddisk pada server, dua CDRW untuk satu kali backup data yaitu dua kali sehari (setiap pagi dan sore) pada masingmasing departemen sehingga kalau satu dijebol, maka yang satu lagi masih berfungsi.
  9. Choke point. Sistem yang dibangun semuanya harus keluar masuk lewat satu (atau sedikit) gerbang. Syaratnya tidak ada cara lain keluar masuk selain lewat gerbang.
  10. FailSafe Stance. maksudnya kalau suatu perangkat keamanan rusak, maka secara default perangkat tersebut settingnya akan ke setting yang paling aman. Misalnya: kapal selam di Karibia kalau rusak mengapung, kunci elektronik kalau tidak ada power akan unlock, packet filtering kalau rusak akan mencegah semua paket keluarmasuk. Bila packet filtering pada firewall modem router ADSL rusak maka semua paket keluarmasuk akan dicegah.
  11. Universal participation. semua orang dalam organisasi harus terlibat dalam proses sekuriti. Setiap tiga bulan sekali dilakukan pelatihan untuk menyegarkan kembali ingatan akan pentingnya mengamankan perangkat keamanan komputer. Didalamnya dilakukan evaluasi untuk peningkatan efisiensi kinerja proses keamanan komputer.
  12. Diversity of Defense. mempergunakan beberapa jenis sistem yang berbeda untuk pertahanan. Maksudnya, kalau penyerang sudah menyerang suatu jenis sistem pertahanan, maka dia tetap akan perlu belajar sistem jenis lainnya.
  13. Simplicity. jangan terlalu kompleks, karena sulit sekali mengetahui salahnya ada di mana kalau sistem terlalu kompleks untuk dipahami. Untuk mempermudah mengetahui bila terjadi kesalahan maka setiap data yang disimpan dalam server akan teridentifikasi siapa yang menyimpan berdasarkan user name dan passwordnya, kapan tanggal dan waktunya, dari workstation yang mana, dan apa aksi yang dilakukan. Bila user tidak mempunyai hak untuk menambah dan mengubah data pada sistem aplikasi tertentu tersebut maka akan ada trigger yang memberitahu bahwa sistem menolak adanya perubahan data.



D.    Layanan Cloud: SaaS, PaaS, dan IaaS

1.      Software as a Service (SaaS)
IaaS (Infrastruktur as a Service)
IaaS mengacu pada sumber daya infrastruktur berbasis cloud yang memanfaatkan teknologi virtualisasi untuk membantu organisasi membangun dan mengelola server, jaringan, sistem operasi, dan penyimpanan data. Pelanggan dapat mengakses dan menyimpan data pada server melalui dashboard atau API (application programming interface). Seiring dengan bertumbuhnya perusahaan, IaaS membantu perusahaan membangun dan mengelola data mereka. Infrastruktur cloud IaaS menawarkan tingkat kontrol dan kekuatan terbesar atas perangkat lunak dan perangkat keras perusahaan dan administrator. IaaS juga bertanggung jawab untuk memastikan keamanan dan pengoperasian sistem, untuk menghindari pemadaman di bagian-bagian penting operasional perusahaan.

Contoh IaaS

1. Amazon Web Services (AWS)

AWS diawasi oleh Amazon dan digunakan untuk komputasi awan on-demand (secara berlangganan) untuk membantu perusahaan menyimpan data dan mengirimkan konten

2. Microsoft Azure

Microsoft Azure adalah produk IaaS yang memungkinkan untuk membuat, menguji, dan mengelola aplikasi melalui jaringan pusat data Microsoft

2.      Platform as a Service (PaaS)
PaaS (Platform as a Service)
PaaS mengacu pada layanan platform berbasis cloud yang memberikan kerangka kerja yang dapat digunakan oleh pengembang untuk membuat aplikasi kustom. Dengan PaaS, aplikasi kustom bisa dibangun secara online tanpa harus berurusan dengan penyajian data, penyimpanan, dan manajemen. PaaS menyediakan platform online yang dapat diakses oleh berbagai pengembang untuk membuat perangkat lunak yang disampaikan melalui internet.

Contoh PaaS

1. Google App Engine

Google App Engine memungkinkan pengembang membangun dan menghosting aplikasi web di pusat data berbasis cloud yang dikelola oleh Google

2. OpenShift

OpenShift adalah perangkat lunak PaaS on-premise

Keuntungan terbesar dari PaaS adalah kontrol yang diberikan administrator IT terhadap perangkat lunak dan aplikasi platform yang sedang dibangun. Kerugian dari model PaaS adalah Anda hanya dapat mengontrol apa yang dibangun di platform, sehingga jika ada pemadaman atau masalah dengan perangkat keras dan atau sistem operasi yang dibangun di platform, itu tidak meliputi perangkat lunak.

3.      Infrastructure as a Service (IaaS)
SaaS (Software as a Service)
SaaS mengacu pada perangkat lunak berbasis cloud yang di-host online oleh perusahaan, dan bisa dibeli secara berlangganan dan dikirimkan melalui internet. Produk SaaS adalah salah satu layanan komputasi awan yang paling sering digunakan oleh perusahaan untuk membangun dan mengembangkan bisnis mereka, karena mudah digunakan dan dikelola, dan sangat skalabel, karena tidak perlu diunduh dan dipasang di masing-masing perangkat untuk menyebarkannya ke seluruh tim atau perusahaan. Ini sangat berguna bagi tim yang berkerja dengan terpisahkan ruang dan jarak.

Contoh SaaS

1. JIRA

JIRA adalah perangkat lunak manajemen proyek yang dikirimkan oleh Atlassian dan dapat dibeli secara berlangganan.

2. Dropbox

Dropbox adalah alat SaaS berbagi file yang memungkinkan banyak pengguna dalam grup atau organisasi untuk mengunggah dan mengunduh berbagai file.

Keuntungan terbesar dari penggunaan produk SaaS adalah kemudahan untuk mengatur dan menggunakannya. Anda hanya perlu login secara online untuk mengakses dan mulai menggunakannya, tanpa perlu secara lokal hosting perangkat lunak pada server di tempat kantor atau bisnis Anda. Namun, di sisi lain ketika menggunakan produk SaaS, Anda tidak memiliki kendali atas infrastruktur berbasis cloud yang dijalankannya, jadi jika penyedia perangkat lunak mengalami pemadaman, begitu juga Anda.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)