SPECS Sebagai Penjamin SLA Provider Cloud as a Service
Cloud As A Service
Seiring dengan bertambahnya jumlah startup yang ada dengan perkembangan saat ini, penggunaan Cloud as a Service juga semakin marak. Banyak aplikasi, data, atau bahkan transaksi dilakukan di Cloud untuk meminimalisir biaya awal, meningkatkan mobilitas, dan memudahkan startup untuk berkembang sewaktu-waktu [1]. Cloud pun juga digunakan oleh perusahaan-perusahaan besar seperti Alibaba [2], Commonwealth [3] dengan berbagai macam alasan, seperti menurunkan biaya operasional, meningkatkan availabilitas, mempercepat peluncuran produk dan servis baru, dan lain-lainnya. Dengan meluasnya penggunaan Cloud dan teknologi 5G yang akan datang, Cloud as a Service bisa menjadi pemeran utama dalam perkembangan bisnis di masa yang akan datang [4]
Pengguna dari Cloud Service memiliki kebutuhan yang sama untuk dasarnya, seperti hanya mengijinkan user yang berkepentingan untuk mengakses satu lingkup servis atau data tertentu. Akan tetapi, tidak semua pengguna Cloud Service memiliki kebutuhan spesifik yang sama. Untuk satu pengguna, mungkin perlu untuk mengetahui dimana lokasi fisik dari Cloud Server yang menyimpan data dari perusahaannya. Pengguna lain mungkin memerlukan cara untuk dapat memonitor kondisi system dan alur transmisi data 24/7/365 dari sisi pengguna. Setiap pengguna memiliki kebutuhannya masing-masing, dan cukup sulit bagi pengguna untuk memilih produk yang diinginkan atau untuk provider menawarkan yang dibutuhkan oleh pengguna. Dan dengan bertambahnya jumlah provider dan tingkat-tingkat layanan yang mereka miliki, semakin sulit bagi pengguna untuk menentukan mana provider yang paling sesuai
Untuk mengatasi permasalahan berikut, FP7-ICT membuat suatu proyek bernama SPECS [5], yang ditujukan untuk meningkatkan keamanan dari sisi Cloud Security. Hal ini dilakukan dengan pendekatan SLA yang user-centric, sesuai dengan kebutuhan yang diinginkan dari sisi pengguna. Dengan menggunakan SPECS, diharapkan pengguna mendapatkan provider yang mendekati, jika tidak sesuai, dengan yang diinginkan
Pendekatan SPECS
Pada umumnya, SPECS sendiri merupakan sebuah cloud-ware, aplikasi atau platform open-source yang bisa digunakan oleh provider untuk mendefinisikan tipe dan tingkat pelayanan yang dimiliki dan dapat diberikan kepada user, sesuai dengan SLA dari provider yang bersangkutan. Dengan melakukan pendekatan dari SPECS, bisa dibuat SLA yang disetujui oleh kedua pihak pengguna dan provider dan menjadi standar saat implementasi sistem yang baru
Dalam aplikasinya, kinerja dari SPECS sendiri bisa dibagi kedalam tiga tahap
- Tahap Negosiasi; di tahap ini, SLA masih belum terbentuk. Pengguna memberitahu apa saja kebutuhan keamanan yang diperlukan kedalam platform SPECS yang tersedia. Dari situ, SPECS mendefinisikan apa saja mekanisme keamanan dari provider yang dibutuhkan dan/atau kebutuhan tambahan yang diperlukan jika provider tidak memilikinya. Kemudian, provider akan mengalkulasi biaya yang dibutuhkan untuk kebutuhan-kebutuhan dari pengguna, tingkat pelayanan yang dapat diberikan, dan evaluasi kesalahan/problem yang bisa terjadi ketika ada permasalahan dari sistem. Proses ini bisa dilakukan secara otomatis melalui aplikasi SPECS, dimana kalkulasi sudah ditentukan dari awal dan pengguna tinggal memilih layanan dan sekuritas yang diinginkan; atau menggunakan platform SPECS sebagai jembatan komunikasi dan negosiasi antara kedua belah pihak
- Tahap negosiasi ini akan terus berjalan sampai kedua belah pihak setuju dengan perjanjian yang dibuat, dan SLA yang telah disetujui kedua pihak pun baru dibuat
- Tahap Monitoring; setelah SLA yang disepakati sudah ada, SPECS owner akan mengecek tingkat kesesuaian dari SLA tersebut dan penalty yang akan diberikan jika terjadi pelanggaran. Jika sudah sesuai, maka layanan bisa dieksekusi dan dimonitor implementasinya. Proses monitoring ini dilakukan baik dari sisi provider dengan cara mengecek secara infrastruktur Cloud Server secara langsung (yang tidak bisa diakses oleh pihak pengguna), atau melalui metode yang tersedia dari perjanjian yang dibuat atau aplikasi terintegrasi dari provider sendiri
- Tahap Enforcement; tahap akhir dari kinerja SPECS ini adalah ketika implementasi sistem dari provider (Tahap Monitoring) sudah selesai. Dalam tahap ini, baik pengguna maupun provider dari Cloud Service akan dipantau untuk memastikan bahwa tindakan untuk menjaga SLA tetap dilakukan. Ini bisa dilakukan dengan menginstall atau mengeksekusi tindakan-tindakan tertentu yang sudah dijanjikan, penyediaan alert ketika terjadi masalah untuk dapat langsung melakukan tindakan penyelesaian masalah, atau metode-metode lainnya
Skenario Penggunaan SPECS
Pada umumnya, actor yang berperan penting dalam SPECS ada tiga, yaitu pengguna / End User, SPECS Administrator, dan Cloud Service Provider. SPECS Administrator bisa menjadi satu entitas tersendiri yang dapat memonitor dan menjaga kualitas SLA dengan lebih baik, atau tergabung dengan provider / pengguna untuk ketentuan tertentu
Secara detail, skenario penggunaan SPECS dapat dibagi sebagai berikut:
- Third Party Security Platform. Dalam situasi ini, SPECS bertugas untuk membantu dan menghubungkan pengguna dengan provider yang sesuai dengan kebutuhan pengguna. SPECS Administrator juga dapat membantu meningkatkan keamanan dengan menggunakan aplikasi security pihak ketiga, yang sejalan dengan SLA daripada provider yang terafiliasi. Pada skenario ini, SPECS bisa berhubungan dengan beberapa provider dan lebih netral, tidak terpaku hanya menggunakan atau menawarkan satu provider saja ke semua user
- Hosted Platform. Di skenario ini, SPECS bisa dibuat oleh satu provider atau hanya terafiliasi dengan satu provider. Hal tersebut dilakukan untuk meningkatkan kemampuan pelayanan dari provider dan menawarkan layanan-layanan baru yang tidak ada jika menggunakan SPECS pihak ketiga. Biasanya, SPECS Administrator pada scenario ini beroperasional di area provider
- User Software. Pada kondisi ini, SPECS Adminstrator dan End User adalah 1 orang/grup tersendiri. Dibandingkan dengan 2 kondisi lain yang masih memikirkan layanan yang dapat diberikan kepada pengguna, fokus utama dari SPECS disini adalah penjaminan keamanan dan enforcement dari SLA yang disetujui.
References
[1] | S. Gary, “How Cloud Computing Can Help Your Startup Company,” StartupNation, 25 April 2016. [Online]. Available: https://startupnation.com/grow-your-business/cloud-computing-can-help-startup-company/. [Accessed 4 March 2019]. |
[2] | A. Patrizio, “Cloud Computing Companies,” Datamation, 9 January 2019. [Online]. Available: https://www.datamation.com/cloud-computing/cloud-computing-companies.html. [Accessed 4 March 2019]. |
[3] | Tata Consultancy Services, “Why Companies are Using Cloud Applications,” Tata Consultancy Services, [Online]. Available: https://sites.tcs.com/cloudstudy/why-companies-are-using-cloud-applications. [Accessed 4 March 2019]. |
[4] | Oracle Communications, “5G and cloud: Accelerating new growth opportunities for CSPs,” tmforum, July 2018. [Online]. Available: https://inform.tmforum.org/insights/2018/07/5g-cloud-accelerating-new-growth-opportunities-communications-service-providers/. [Accessed 4 March 2019]. |
[5] | M. Rak, N. Suri, J. Luna, D. Petcu, V. Casola and U. Villano, “Security as a Service Using an SLA-Based Approach via SPECS,” in 2013 IEEE 5th International Conference on Cloud Computing Technology and Science, Bristol, UK, 2013. |