Berikut ini disajikan diagram Cloud Computing Reference Model
Practices Cloud Reference Model
Practices Cloud Reference Model

Berikut ini penjelasan Cloud Compuitng Reference Model berdasarkan diatas :

  • Cloud Enablement Model (CEM)

    Merupakan core atau inti dari CC-RM. CEM menejaskan fundamental teknologi yang digunakan untuk membangun cloud service provider, yang meliputi :

        • Cloud virtualization tier

        • Cloud operating system tier

        • Cloud pratform tier

        • Cloud business tier

  • Cloud Deployment Model (CDM)

    Menjelaskan beberapa jenis implementasi cloud computing. Secara umum ada empat jenis cloud, yaitu :

        • Public / external cloud

        • Private / internal cloud

        • Hybrid / integrated cloud

        • Community / semi private cloud

  • Cloud Governance and Operating Model (CGOM).

    Menjelaskan persoalan kebijakan, security, support, management, dan monitoring untuk cloud computing, meliputi :

        • Governance, culture, and behavior

        • Security and privacy

        • Management and monitoring

        • Operations and support

  • Cloud Ecosystem Model (CCM)

    Menjelaskan ekosistem cloud, yang meluputi kebutuhan dari pengembangan dan keberlangsungan hidup cloud, yang melibatkan provider cloud, konsumen cloud, intermediaries cloud, network cloud dan cloud dia tone, sehingga akses cloud selalu tersedia. CCM mencakup :

        • Cloud network / dial tone

        • Cloud ecorystem enablement

        • Cloud consumers and cloud providers

        • Cloud physical access, integration and distribution

Pada private cloud community, isu security tidaklah sekompleks public cloud computing. Sebab infrastruktur dan pengelolaan private cloud computing dapat ditangani tanpa melibatkan pihak luar (cloud provider).

Untuk menghasilkan secure cloud tentu saja harus ada referensi yang dapat dijadikan sebagai acuan. Pada model CCM telah ada layer security dan privacy. Model lainnya yang merumuskan security cloud computing adalah Open Security Architecture Cloud Computing Model (OSA09). Pada model ini ada 3 (tiga) buah control layer yang berkaitan dengan security, yaitu :

  • SA-1/4/5 (System and Service Acquistion) Menjamin service yang sudah diakusisi dapat dikelola secara benar.

  • CP-1 (Contigensy Palnning). Secara jelas dapat merespon jika terjadi gangguan pada service delivery.

  • Risk Assesement Control. Membantu memahami berbagai risiko yang mungkin timbul yang berkaitan dengan kepentingan bisnis.

Model lainnya adalah Security Control Model yang dibuat oleh CSA. Model yang akan digunakan sebagai referensi telah mencantumkan firewall sebagai komponen penting pada layer network. Walaupun CSA tidak menjelaskan secara detail bagaiman melakukan implementasi firewall, namun model tersebut dapat membantu pengguna untuk memahami security computing dari sisi praktis.

Pemetaan Cloud Model dengan Security Control Model
Pemetaan Cloud Model dengan Security Control Model

NIST dapat menjelaskan definisi cloud computing secara jelas. Namun, model referensi yang dibuat NIST tidak menjelaskan bagaimana mengimplementasikan security pada lingkungan private cloud computing khususnya pada IaaS service model. Sehingga perlu digunakan model lain yang lebih sesuai dengan tujuan eksperimen yang akan dilakukan. Model referensi yang lebih sesuai adalah model yang dibuat oleh Cloud Security Alliance (CSA).

Cloud Reference Model Menurut CSA
Cloud Reference Model Menurut CSA

CSA telah membuat model referensi yang disebut Cloud Reference Model (CRM). CRM ini kemudian dipetakan ke model security untuk cloud yang disebut Security Control and Compliance Model (SC-CM), yang juga dibuat oleh CSA. CRM dapat digunakan sebagai panduan dasar bagaimana mengimplementasikan security dan privacy di lingkungan private cloud computing. Pemetaan CRM ke SC-CM untuk IaaS service model dapat dilihat pada gambar.

Menurut CSA, security control (Cloud Security, “Security Guidance for Critical Areas of Focus In Cloud Computing C2.1”, December 2009) dilingkungan private cloud computing secara umum tidak jauh berbeda dengan lingkungan IT lainnya, dalam hal ini lingkungan Local Area Network. Namun adanya perbedaan yang unik pada private cloud computing (dibandingkan dengan lingkungan LAN), akan menyebabkan perbedaan risiko (risk), sebagaimana yang telah dianalisis oleh Gartner. Menurut CSA, semakin dalam service model yang diimplementasikan pada suatu organisasi maka akan semakin secure juga cloud computing yang bisa diperoleh.