Apa itu cloud berdaulat?

Karena makin banyak perusahaan mencari solusi hybrid cloud untuk membantu mencapai inisiatif transformasi digital mereka, lingkungan cloud (dan khususnya bagaimana pengguna mengakses, menyimpan, dan menggunakan data di dalamnya) menjadi makin penting. Dengan komputasi cloud yang terus menyebar ke seluruh dunia, batas geografis tradisional seperti perbatasan tidak lagi memadai untuk melindungi data sensitif.

Di sinilah peran cloud berdaulat, konsep yang mencakup kedaulatan data, kedaulatan operasional, dan kedaulatan digital. Cloud berdaulat membantu perusahaan membangun kepercayaan pelanggan dan mengembangkan bisnis mereka sekaligus mematuhi hukum dan peraturan di wilayah tempat mereka beroperasi.

Cloud berdaulat terutama melindungi data konsumen dan organisasi. Meskipun banyak peraturan terutama berfokus pada perlindungan informasi identifikasi pribadi atau PII, tergantung pada industri, wilayah, atau contoh penggunaan bisnis, peraturan tersebut juga dapat melindungi kekayaan intelektual (IP), perangkat lunak, rahasia dagang, informasi keuangan, dan banyak lagi. Karena peraturan seputar privasi data di cloud bervariasi antara negara dan wilayah tertentu, tidak ada satu definisi yang dapat diterima tentang apa yang dapat dilindungi oleh cloud berdaulat. Pendekatan cenderung bervariasi menurut industri, lokasi, dan kebutuhan bisnis.

Beberapa kerangka kerja cloud berdaulat menangani residensi data, di mana data tunduk pada hukum dan peraturan negara tertentu tempat data disimpan. Yang lainnya berhubungan dengan kedaulatan data, di mana data yang disimpan tunduk pada hukum negara tempat data tersebut dikumpulkan. Pada akhirnya, pendekatan cloud berdaulat tidak hanya membantu perusahaan mematuhi hukum seputar data paling sensitif mereka, tetapi juga membantu mereka tetap langgeng.

Ketika perusahaan memindahkan lebih banyak aplikasi mereka ke cloud, cloud itu dengan seketika menjadi infrastruktur penting.

Lingkungan cloud perusahaan kini dianggap sama pentingnya dengan pabrik, gedung perkantoran, atau bagian dari IP yang berharga. Terlebih lagi, karena industri yang sangat teregulasi baik di sektor swasta maupun publik memindahkan layanan inti mereka ke cloud, kebutuhan untuk menjaga keamanan data menjadi sangat penting.

Selain itu, munculnya teknologi padat data seperti kecerdasan buatan (AI) dan machine learning (ML) yang bergantung pada akses data yang cepat dan aman memaksa perusahaan untuk membuat keputusan yang lebih strategis seputar teknologi cloud. AI dan khususnya AI generatif, memiliki potensi untuk mendorong inovasi bisnis yang berharga, tetapi tanpa ekosistem cloud yang sehat dan berdaulat, mereka tidak dapat memulainya.

Perusahaan di industri yang diatur ketat seperti perawatan kesehatan dan jasa keuangan menghadapi hambatan yang kuat. Sebagai contoh di Eropa, ada proposal yang disebut European Cybersecurity Certification Scheme for Cloud Services (EUCS) yang akan menyatukan peraturan yang ada di seluruh negara anggota Uni Eropa dan Digital Operational Resilience Act (DORA) yang bertujuan untuk mengatasi risiko ICT dan menetapkan aturan tentang manajemen risiko ICT, pelaporan insiden, pengujian ketahanan operasional, dan pemantauan risiko ICT pihak ketiga. Solusi cloud berdaulat yang kuat membantu perusahaan tetap mengikuti perkembangan badan regulasi dan undang-undang baru, serta membuat keputusan yang lebih strategis seputar risiko, data, dan lingkungan ancaman yang terus berkembang. Mari kita lihat beberapa manfaat paling penting dari cloud berdaulat perusahaan.

Perusahaan yang bersedia berinvestasi dalam kerangka kerja cloud berdaulat yang kuat sebagai bagian dari perjalanan transformasi digital yang lebih besar biasanya menyadari beberapa manfaat penting. Dari kontrol yang lebih besar atas data mereka, hingga peningkatan konektivitas, ketahanan data, dan kinerja aplikasi, berikut adalah lima alasan utama bisnis mengambil pendekatan cloud berdaulat.

Agar efektif, cloud berdaulat harus memberikan tiga hasil penting bagi suatu perusahaan: Kedaulatan data, kedaulatan operasional, dan kedaulatan digital. Mari kita cermati lebih dekat setiap konsep ini dan mengapa konsep tersebut penting.

Mematuhi kedaulatan data—gagasan bahwa data tunduk pada hukum negara atau wilayah tempat data tersebut dihasilkan—merupakan persyaratan dasar dari sebagian besar solusi cloud berdaulat. Kedaulatan data yang kuat membantu perusahaan melindungi data pelanggan mereka dari serangan siber dan ancaman lainnya, sekaligus memastikan tidak ada orang yang tidak berwenang yang dapat mengaksesnya. Misalnya, dalam sebagian besar persyaratan kedaulatan data, CSP tidak memiliki akses ke data pelanggan meskipun data tersebut berada di pusat data cloud yang mereka operasikan.

Aspek penting lainnya dari kedaulatan data adalah konsep residensi data, yaitu gagasan bahwa data tunduk pada hukum dan peraturan di wilayah atau negara tempat data tersebut disimpan. Selain mematuhi privasi data, solusi cloud berdaulat juga harus mematuhi semua undang-undang dan peraturan residensi data yang berlaku.

Kedaulatan operasional membantu memastikan bahwa infrastruktur penting yang terkait dengan aplikasi yang kaya akan data selalu aktif dan dapat diakses. Selain itu, kedaulatan operasional membantu perusahaan mempertahankan kontrol atas proses operasional mereka dan menemukan inefisiensi. Dengan pendekatan yang baik terhadap kedaulatan operasional, bahkan jika wilayah tertentu terkena bencana, perusahaan dapat memastikan infrastruktur penting mereka tetap tangguh melalui rencana pemulihan bencana keberlangsungan bisnis (BCDR) atau Pemulihan Bencana sebagai Layanan (DRaaS). Terakhir, kedaulatan operasional membantu perusahaan mematuhi peraturan lokal yang mengatur infrastruktur yang diperlukan untuk mendukung lingkungan cloud di wilayah tertentu.

Seperti kedaulatan operasional dan data, kedaulatan digital di kawasan adalah konsep yang tidak memiliki definisi universal tunggal. Secara umum, ini adalah istilah umum yang menggambarkan tingkat kontrol organisasi atas aset digitalnya termasuk data, perangkat lunak, konten, dan infrastruktur digital. Kedaulatan digital merupakan hal yang penting dalam konsep cloud berdaulat, terutama dalam konteks tata kelola dan transparansi: Perusahaan yang memanfaatkan kontrol akses atas aset digital mereka perlu menetapkan aturan tentang siapa yang memiliki izin. Aturan-aturan ini perlu dibuat sedemikian rupa sehingga mudah ditegakkan, seperti policy-as-code, sebuah proses yang memungkinkan organisasi untuk mengelola infrastruktur dan prosedur mereka dengan cara yang dapat diulang.

Transparansi, aspek penting lain dari kedaulatan digital, mengacu pada kemampuan organisasi untuk mengaudit proses dan hasilnya. Transparansi memastikan organisasi dapat melihat alur kerja operasional terpenting mereka sehingga mereka dapat melihat apa yang berfungsi dan apa yang perlu diubah.

Ketika berbicara tentang cloud berdaulat, tidak ada konsep satu solusi yang cocok untuk semua. Perusahaan mungkin menginginkan hasil yang sama dari pendekatan hybrid cloud mereka—transformasi digital, misalnya—tetapi bagaimana mereka mencapainya akan bervariasi tergantung pada ukuran, lokasi, industri, dan kebutuhan bisnis. Ini memperjelas keuntungan dari pendekatan berbasis risiko.

Pendekatan yang solid dan berbasis risiko terhadap cloud berdaulat menyeimbangkan pertumbuhan—misalnya, potensi teknologi baru yang menarik seperti AI generatif—dengan risiko, seperti kerusakan reputasi akibat pelanggaran data. Untuk aplikasi penting dan data yang sangat sensitif, perusahaan mungkin ingin menerapkan tingkat kontrol yang lebih tinggi dibandingkan dengan aplikasi lain yang tidak terlalu penting. Regulasi yang tepat, ditambah dengan pendekatan berbasis standar terhadap aturan dan standar tata kelola, membantu memastikan aturan yang diterapkan juga dapat dikelola dari sisi teknologi.

Bergantung pada risiko organisasi versus persyaratan pertumbuhan, jenis data yang mereka simpan dan tempat data tersebut berada, ada dua opsi untuk menerapkan dan menegakkan kebijakan cloud berdaulat: Cloud publik atau terdistribusi. Di sebagian besar negara, penerapan cloud publik dan multicloud membantu organisasi menerapkan beban kerja cloud mereka sekaligus tetap mempertahankan kontrol atas data di wilayah tertentu. Arsitektur cloud publik umumnya mencakup lapisan cloud platform, seperti platform hybrid cloud, yang menyediakan penerapan cloud yang stabil dan konsisten.

Opsi kedua adalah model penerapan cloud terdistribusi, seperti penyedia infrastruktur lokal atau pusat data on premises. Ini menarik bagi perusahaan yang membutuhkan kontrol lebih besar atas infrastruktur dan operasi mereka. Pada dasarnya, model penerapan cloud terdistribusi memberi Anda kemampuan untuk menerapkan beban kerja dan platform ke dalam infrastruktur apa pun yang Anda pilih.

Seiring dengan terus diangkatnya perhatian terhadap data, operasional, dan kedaulatan digital oleh pemerintah dan masyarakat di seluruh dunia, cloud berdaulat membantu perusahaan memastikan integritas data mereka di mana pun mereka berbisnis.

Pada tahun-tahun mendatang, cara bisnis mengumpulkan, mengamankan, menyimpan, dan mengendalikan akses ke data mereka—terutama jika mereka ingin memanfaatkan teknologi baru yang kaya akan data seperti AI dan ML—akan berdampak besar pada keberhasilan mereka. Saat memilih CSP untuk membantu mereka menciptakan lingkungan cloud berdaulat, sangat penting bagi perusahaan untuk memahami bagaimana CSP akan menyimpan dan memproses data sensitif mereka.

Selain itu, mereka perlu mengetahui bagaimana CSP mendukung ketahanan dan rencana untuk memitigasi pemadaman akibat serangan siber, bencana alam, dan ancaman lainnya. Terakhir, bisnis yang ingin memanfaatkan kerangka kerja cloud berdaulat harus memastikan strategi cloud CSP yang mereka pilih secara keseluruhan selaras dengan hukum negara atau wilayah tempat mereka beroperasi atau mereka dapat terkena denda atau hukuman yang merugikan.

Berikut adalah beberapa pertimbangan penting yang perlu diingat ketika memilih CSP untuk arsitektur cloud berdaulat:

Tata kelola data: Pendekatan CSP terhadap tata kelola data sangat penting. Hal ini menunjukkan bahwa mereka memiliki kebijakan dan prosedur yang tepat untuk menangani data Anda dengan sukses dan menerapkan batasan yang diperlukan di sekitarnya. Mereka juga harus dapat memberikan audit rutin yang membuktikan bahwa mereka mengikuti pedoman yang mereka terapkan.

Perjanjian tingkat layanan (SLA): Perjanjian tingkat layanan (SLA) dengan CSP yang menguraikan lingkungan cloud berdaulat tidak boleh jauh berbeda dari perjanjian yang menguraikan lingkungan cloud publik atau privat. Seperti halnya cloud publik dan privat, tiga area yang paling penting untuk diperiksa adalah kontrol (cloud management), ketersediaan, dan kinerja.

Kepatuhan: CSP yang menerapkan kerangka kerja cloud berdaulat harus memiliki keahlian tingkat tinggi dalam undang-undang data di wilayah tempat mereka beroperasi, serta pemahaman mendalam tentang lingkungan kedaulatan dan kepatuhan data yang terus berubah. Vendor dan pelanggan berbagi tanggung jawab untuk selalu mengikuti perkembangan peraturan baru dan mengembangkan strategi untuk menghadapinya.

Enkripsi data: Dalam hal kedaulatan dan privasi data, sangat penting untuk menjamin kerahasiaan data. CSP harus menyediakan mekanisme bagi organisasi untuk mengenkripsi data mereka dan mengelolanya menggunakan kunci kriptografi. Pada dasarnya, ini berarti mengubah data menjadi konten enkripsi yang hanya dapat didekripsi oleh seseorang dengan izin dan kunci yang tepat. Memastikan akses eksklusif ke kunci enkripsi tersebut memberikan perusahaan jaminan teknis yang lengkap dan kontrol atas siapa saja yang dapat mengakses data mereka pada waktu tertentu.

Ketahanan: Terakhir, ketika terjadi kesalahan, Anda harus memiliki rencana untuk membantu Anda pulih dengan cepat. Hanya pertimbangkan CSP yang memiliki rekam jejak terbukti dalam membantu klien dengan upaya ketahanan dan pemulihan di negara atau wilayah yang relevan. Semua penerapan cloud berdaulat harus memiliki kemampuan pemulihan dan fail-over bawaan yang disesuaikan dengan setiap wilayah kepatuhan spesifik tempat data disimpan.