Dokumen tersebut membahas tentang keamanan virtualisasi dalam komputasi cloud. Secara ringkas, dibahas mengenai model virtualisasi yang terdiri dari server, storage, network, management, desktop dan application virtualization. Selanjutnya dibahas mengenai prinsip keamanan CIA serta ancaman dan teknik pencegahan virtualisasi cloud seperti melakukan integritas hypervisor dan penguatan sistem operasi host.

1. Keamanan virtualisasi cloud computing Ahmad Rifai ZA Staf Badan Pengelolaan Lingkungan Hidup Daerah Prov. JABAR Mahasiswa Program Pascasarjana MCIO - ITB http://www.rifaizaonline.co.cc rifaiza@gmail.com 13 Juni 2011

2. outline

3. Pendahuluan

4. Pendahuluan

5. cont... Keraguan konsumen

6. cont... virtualisasi data center internal Sumber: http://ikc.vip.net.id

7. Permasalahan

8. cont... VirtualisasisebagaifondasikomputasiAwansecarakonsistenmenyatakaninfrastrukturvirtualisasisebagaikomponenpembangunutamadarikomputasiAwan. Sumber: http://capitalhead.com

9. cont... Pemberdayaan virtualisasiberfokusuntukmeningkatkankemampuanpemulihanbencanadankesinambunganbisnis.

10. Teknologi virtualisasi telah berkembang dan sekarang bisa berlaku untuk beberapa lapisan dalam datacenter. Virtualisasi

11. Model Virtualisasi Sumber: Virtualization a beginner guide oleh Danielle Ruest dan Nelson Ruest

12. 1. Server Virtualization (SerV) Difokuskan pada partisi fisik dari sebuah sistem operasi ke dalam mesin virtual. Server fisik menjadi sebuah host untuk semua sistem operasi virtual atau mesin virtual (VMs).

13. 2. Storage Virtualization (StoreV) Digunakan untuk menggabungkan storage fisik dari beberapa device untuk menjadikannya sebagai sebuah penyimpanan tunggal. Tipe Protokol

14. 3. Network Virtualization (NetV) Memungkinkan pengendalian bandwidth yang tersedia dengan memisahkan ke dalam saluran independen yang dapat ditugaskan untuk sumber daya tertentu. Contoh: Virtual local area network (VLAN)

15. 4. Management Virtualization (ManageV) Difokuskan pada teknologi yang mengelola seluruh datacenter, baik fisik dan virtual, untuk menyajikan satu infrastruktur kesatuan tunggal dalam penyediaan layanan.

16. 5. Desktop Virtualization (DeskV) Memungkinkan untuk mengendalikan mesin virtual untuk sistem desktop.

17. 6. Presentation Virtualization (PresentV) Virtualisasi ini hanya menyediakan layer presentasi dari sebuah lokasi pusat untuk user. Kebutuhan PresentV berkurang sejalan dengan dikenalnya teknologi Virtualisasi Aplikasi, Protokol yang digunakan untuk PresentV berada di bagian depan dari kedua teknologi DeskV dan SerV karena mereka adalah protokol yang digunakan untuk mengakses, menggunakan, dan mengelola beban kerja virtual.

18. 7. Aplication Virtualization (AppV) Menggunakan prinsip yang sama seperti server berbasis software, tapi bukan menyediakan mesin untuk menjalankan sistem operasi keseluruhan, AppV merupakan aplikasi produktivitas dari sistem operasi.

19. Teknik Virtualisasi

23. Prinsip Keamanan CIA Kerahasiaan (confidentiality): Pencegahandaripengungkapan yang tidaksahsecaradisengajaatautidakterhadapsebuahkonten Integritas (integrity): Jaminanbahwapesanterkirimadalahpesan yang diterimadantidakdiubah. Ketersediaan (availability): keandalandanstabilitasdalamjaringandansistem

24. Peluang Ancaman Vitualiasai Cloud Computing

25. Bila organisasi berpindah ke layanan komputasi awan publik tentu infrastruktur sistem komputasi dikendalikan oleh pihak ketiga yaitu Cloud Service Provider (CSP) . Perlu gambaran jelas peran kepemilikan dan tanggung jawab dari CSP dan organisasi yang berperan sebagai pelanggan

26. Kontrol Keamanan

27. Kerentanansistmdasarmesin virtual Idealnya, perangkat lunak kode operasi dalam sebuah virtual mesin tidak mampu berkomunikasi atau mempengaruhi kode yang berjalan baik pada host fisik itu sendiri atau dalam sebuah mesin virtual yang berbeda Kerentanan utama yang melekat dalam hypervisor terdiri dari rootkit hypervisor jahat, modifikasi eksternal hypervisor, dan menghilangkan mesin virtual. Sumber: Cloud Security a Comprehensive Guide to Secure Cloud Computing, oleh Ronald L. Krutz dan Russell Dean Vines, halaman 38

28. Teknik Penyerangan

29. Teknik Penyerangan Ancaman Utama perangkatlunakberbahaya yang memungkinkan virus komputeratau malware lain yang membahayakansistemsatupelangganuntukmenyebarke hypervisor danakhirnyakesistempelanggan lain.

30. Pencegahan

31. Teknik Pencegahan Teknikyang bisadigunakanadalahmelakukanintegritasdari hypervisor yang mendasarinyadenganmelindungidari malware yang mungkindidownloadolehpenggunaindividu, dengandemikian, kitadapatmemastikanisolasi hypervisor

32. Tindakan Pencegahan Penguatan sistem operasi host Pembatasan akses fisik terhadap host Menggunakan komunikasi terenkripsi Menonaktifkan background task Updating dan penambalan Mengaktifkan Perimeter Pertahanan di mesin virtual Implementasi pemeriksaan integritas file Pengelolaan backup

33. Terimakasih dan Sekian