Komputasi awan adalah teknologi informasi yang menampilkan perangkat lunak bersama, sumber daya bersama, dan komputasi berbasis Internet. Bisnis menggunakan teknologi komputasi awan untuk mendapatkan skalabilitas dinamis dan fleksibilitas sumber daya. Komputasi awan, bagaimanapun, datang dengan risiko juga. Baik perusahaan menggunakan cloud publik, cloud pribadi, atau cloud hybrid, keamanan komputasi cloud adalah penting. Kiat untuk keamanan komputasi awan termasuk belajar mengidentifikasi risiko proyek komputasi awan tertentu dan memutuskan cara terbaik untuk mencegah atau mengurangi risiko tersebut.
Keamanan untuk komputasi awan dimulai dengan penilaian risiko untuk proyek komputasi awan tertentu. Dalam menggunakan cloud publik, misalnya, perusahaan dan entitas publik dapat menempatkan diri mereka dalam risiko kehilangan atau dicuri data. Ini bisa menjadi masalah khusus mengingat pentingnya melindungi rahasia klien dan data pelanggan. Risiko komputasi awan lainnya melibatkan vendor yang menyediakan penyimpanan. Bagian dari keamanan komputasi awan adalah memastikan bahwa vendor mengikuti perjanjian keamanan yang ditetapkan dalam kontrak.
Tip lain untuk keamanan komputasi awan adalah merancang cara untuk mengurangi risiko yang teridentifikasi. Perusahaan harus memprioritaskan risiko, berdasarkan seberapa serius risiko tersebut dapat berdampak pada operasi dan seberapa efektif biaya untuk menguranginya. Risiko yang dianggap serius dan juga dapat ditangani dengan cara yang hemat biaya harus ditangani terlebih dahulu. Bergantung pada sumber daya yang dimiliki organisasi, organisasi tersebut kemudian dapat melanjutkan daftar masalah keamanan komputasi awan hingga semua atau sebanyak mungkin diperbaiki.
Misalnya, masalah privasi dan data dapat diselesaikan dengan beralih dari cloud publik ke pengaturan cloud pribadi. Ketika organisasi mengirim data rahasia melalui sistem email mereka, cloud pribadi dapat menyediakan kapasitas hosting dan keamanan yang diperlukan. Awan pribadi bekerja dengan di-host secara eksklusif untuk satu organisasi klien. Awan publik, di sisi lain, dapat dibagikan oleh lusinan, bahkan ratusan klien. Jika sebuah organisasi memutuskan bahwa datanya terlalu penting untuk berisiko hilang atau dicuri, pilihan untuk keamanan komputasi awan mungkin adalah tidak menempatkan data di awan sama sekali.
Akhirnya, setiap rencana keamanan komputasi awan harus mencakup upaya kelangsungan bisnis. Ini fokus pada pemeliharaan kemampuan teknologi informasi jika terjadi beberapa jenis kegagalan. Ini dapat mencakup semuanya, mulai dari kehilangan listrik dan layanan telekomunikasi di fasilitas tertentu hingga kehilangan data besar-besaran atau pelanggaran keamanan.