Dokumen tersebut membahas tentang keamanan virtualisasi dalam komputasi cloud. Secara ringkas, dibahas mengenai model virtualisasi yang terdiri dari server, storage, network, management, desktop dan application virtualization. Selanjutnya dibahas mengenai prinsip keamanan CIA serta ancaman dan teknik pencegahan virtualisasi cloud seperti melakukan integritas hypervisor dan penguatan sistem operasi host.
1. Keamanan virtualisasi cloud computing Ahmad Rifai ZA Staf Badan Pengelolaan Lingkungan Hidup Daerah Prov. JABAR Mahasiswa Program Pascasarjana MCIO - ITB http://www.rifaizaonline.co.cc rifaiza@gmail.com 13 Juni 2011
12. 1. Server Virtualization (SerV) Difokuskan pada partisi fisik dari sebuah sistem operasi ke dalam mesin virtual. Server fisik menjadi sebuah host untuk semua sistem operasi virtual atau mesin virtual (VMs).
13. 2. Storage Virtualization (StoreV) Digunakan untuk menggabungkan storage fisik dari beberapa device untuk menjadikannya sebagai sebuah penyimpanan tunggal. Tipe Protokol
14. 3. Network Virtualization (NetV) Memungkinkan pengendalian bandwidth yang tersedia dengan memisahkan ke dalam saluran independen yang dapat ditugaskan untuk sumber daya tertentu. Contoh: Virtual local area network (VLAN)
15. 4. Management Virtualization (ManageV) Difokuskan pada teknologi yang mengelola seluruh datacenter, baik fisik dan virtual, untuk menyajikan satu infrastruktur kesatuan tunggal dalam penyediaan layanan.
16. 5. Desktop Virtualization (DeskV) Memungkinkan untuk mengendalikan mesin virtual untuk sistem desktop.
17. 6. Presentation Virtualization (PresentV) Virtualisasi ini hanya menyediakan layer presentasi dari sebuah lokasi pusat untuk user. Kebutuhan PresentV berkurang sejalan dengan dikenalnya teknologi Virtualisasi Aplikasi, Protokol yang digunakan untuk PresentV berada di bagian depan dari kedua teknologi DeskV dan SerV karena mereka adalah protokol yang digunakan untuk mengakses, menggunakan, dan mengelola beban kerja virtual.
18. 7. Aplication Virtualization (AppV) Menggunakan prinsip yang sama seperti server berbasis software, tapi bukan menyediakan mesin untuk menjalankan sistem operasi keseluruhan, AppV merupakan aplikasi produktivitas dari sistem operasi.
25. Bila organisasi berpindah ke layanan komputasi awan publik tentu infrastruktur sistem komputasi dikendalikan oleh pihak ketiga yaitu Cloud Service Provider (CSP) . Perlu gambaran jelas peran kepemilikan dan tanggung jawab dari CSP dan organisasi yang berperan sebagai pelanggan
27. Kerentanansistmdasarmesin virtual Idealnya, perangkat lunak kode operasi dalam sebuah virtual mesin tidak mampu berkomunikasi atau mempengaruhi kode yang berjalan baik pada host fisik itu sendiri atau dalam sebuah mesin virtual yang berbeda Kerentanan utama yang melekat dalam hypervisor terdiri dari rootkit hypervisor jahat, modifikasi eksternal hypervisor, dan menghilangkan mesin virtual. Sumber: Cloud Security a Comprehensive Guide to Secure Cloud Computing, oleh Ronald L. Krutz dan Russell Dean Vines, halaman 38
29. Teknik Penyerangan Ancaman Utama perangkatlunakberbahaya yang memungkinkan virus komputeratau malware lain yang membahayakansistemsatupelangganuntukmenyebarke hypervisor danakhirnyakesistempelanggan lain.
31. Teknik Pencegahan Teknikyang bisadigunakanadalahmelakukanintegritasdari hypervisor yang mendasarinyadenganmelindungidari malware yang mungkindidownloadolehpenggunaindividu, dengandemikian, kitadapatmemastikanisolasi hypervisor
32. Tindakan Pencegahan Penguatan sistem operasi host Pembatasan akses fisik terhadap host Menggunakan komunikasi terenkripsi Menonaktifkan background task Updating dan penambalan Mengaktifkan Perimeter Pertahanan di mesin virtual Implementasi pemeriksaan integritas file Pengelolaan backup