Masalah Keselamatan Data Dengan Amazon.Com

Amazon.com adalah penjual buku terbesar di dunia, tetapi menawarkan banyak perkhidmatan selain membeli-belah. Perkhidmatan Web Amazon, misalnya, kini menawarkan pengkomputeran awan perniagaan, yang menggunakan pelayan maya Amazon untuk menyimpan dan bekerja dengan maklumat. Kemungkinan hambatan untuk Amazon termasuk risiko gangguan di laman web dan pelanggan yang prihatin terhadap keselamatan di awan.

Keselamatan

Perkhidmatan Web Amazon menyatakan dalam talian bahawa pelanggan dapat mengawal akses ke data mereka, dan syarikat itu menggunakan "kaedah kriptografi yang terbukti" untuk mengesahkan sesiapa sahaja yang cuba mengaksesnya. Meski begitu, majalah "Computer World" menyatakan, syarikat yang mempertimbangkan komputer awan melihat keselamatan sebagai perhatian serius. Kebimbangan mereka termasuk bagaimana mengawal akses ke data mereka; risiko seseorang dapat melepaskan data secara tidak sengaja; dan berapa banyak akses yang dimiliki Amazon ke data yang disimpannya untuk mereka.

Kawal

Walaupun tidak ada yang menggodam atau melepaskan data pelanggan secara tidak sengaja, kawalan data Amazon menimbulkan risiko keselamatan, kata pengarang IT George Reese di laman web penerbit O'Reilly. Sebagai contoh, seseorang boleh menuntut Amazon dan memanggil semua yang ada di pelayan. Syarikat yang menyimpan data di awan mesti memikul tanggungjawab untuk keselamatan mereka sendiri. Mereka harus menyulitkan data yang disimpan, misalnya, sehingga siapa saja yang mengaksesnya tidak dapat menggunakannya dengan mudah. Penyulitan yang berkesan, kata Reese, memerlukan enkripsi trafik rangkaian dan sistem fail, dan penambahan enkripsi untuk data yang paling sensitif.

Penggodam

Peretas tidak perlu masuk ke pelayan untuk memanfaatkan awan. Pada tahun 2011, "Bloomberg Businessweek" melaporkan, seorang penggodam membuat akaun cloud dengan Amazon Web Services, kemudian menggunakan pelayannya untuk mengkoordinasikan serangan di PlayStation Network yang mengorbankan lebih dari 100 juta akaun pengguna. Dengan beroperasi melalui awan, penggodam mempunyai akses ke kekuatan pengkomputeran tambahan dan kemungkinannya lebih kecil untuk melacaknya daripada jika dia menggunakan komputer di rumahnya.

Pertimbangan

Syarikat yang mempunyai peraturan atau piawaian korporat yang mengatur keselamatan data harus mempertimbangkan sama ada Amazon Web Services dapat memenuhi komitmen keselamatan syarikat. Ini mungkin memerlukan perundingan undang-undang untuk menentukan bagaimana pelbagai peraturan ditulis sebelum pengkomputeran awan berlaku. Pada akhirnya, syarikat harus menilai risiko keselamatan berdasarkan kes demi kes. Dalam beberapa kes, mungkin menyimpan data yang tidak dirahsiakan di pelayan maya dan maklumat yang lebih penting di tempat lain.