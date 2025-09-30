Organisasi semakin banyak mengadopsi dan menggabungkan multicloud (layanan dari berbagai penyedia layanan cloud yang berbeda) dan hybrid cloud (cloud yang menggabungkan infrastruktur cloud publik dan cloud pribadi).

Multicloud dan hybrid cloud memberikan fleksibilitas bagi organisasi dari semua ukuran untuk menggunakan aplikasi dan alat pengembangan terbaik, meningkatkan skala operasi dengan cepat, dan mempercepat transformasi digital. Menurut perkiraan terbaru, 87 persen organisasi menggunakan lingkungan multi-cloud, dan 72 persen menggunakan lingkungan hybrid-cloud (tautan berada di luar ibm.com).

Namun seiring dengan manfaat ini, multicloud dan hybrid cloud juga membawa tantangan keamanan.

Staf keamanan dan tim DevOps/DevSecOps harus mengelola keamanan dan kepatuhan untuk semua komponen aplikasi asli cloud yang mereka terapkan di berbagai cloud penyedia - ratusan atau ribuan layanan mikro, fungsi tanpa server, kontainer, dan kluster Kubernetes.

Khususnya, Infrastructure as code (IaC), yang memungkinkan penyediaan berbasis API, penyediaan on-the-fly dengan setiap siklus integrasiberkelanjutan/pengiriman berkelanjutan(CI/CD), membuatnya terlalu mudah untuk memprogram, mendistribusikan, dan melanggengkan miskonfigurasi yang menyebabkan data dan aplikasi rentan terhadap insiden keamanan dan ancaman siber. Menurut laporan Cost of a Data Breach 2023 dari IBM, kesalahan konfigurasi cloud diidentifikasi sebagai vektor serangan awal untuk 11 persen pelanggaran data pada tahun 2023.