Masih perlukah VPN setelah migrasi ke cloud?

Pada tulisan saya sebelumnya, saya membahas mengenai penggunaan cloud yang menggeser tradisional IT. Setelah semua resource dipindahkan ke cloud atau sudah menggunakan software as a service seperti office 365, gsuite, amazon apakah masih perlu menggunakan VPN?

VPN digunakan untuk menghubungkan banyak jaringan lokal (branch) ke central network (Kantor Pusat). Server, storage, dsb berada di kantor pusat sehingga perlu dibuatkan jalur private agar semua branch dapat saling terkoneksi. Dengan adanya VPN tentu muncul biaya connectivity yang besar. Biaya IP Public, bandwith bahkan untuk kecepatan koneksi yang baik perlu menggunakan MPLS yang biayanya cukup mahal.

Selain sebagai penghubung, VPN memberikan keamanan akses untuk masing-masing branch dan device yang terkoneksi. Hal ini seperti sebuah perumahan yang memiliki jalan sendiri yang setiap traffic bisa kita kontrol dengan policy yang sudah ditetapkan. Bahkan untuk security yang lebih ketat device harus disetting dan diamankan semua policy IT.

Memasuki ke era Cloud Computing dan mulai banyak angkatan kerja dari generasi milenial, tradisional cloud bukan lagi solusi yang tepat. Gaya bekerja yang lebih mobile dan menggunakan berbagai perangkat tidak bisa diakomodasi oleh tradisional IT. Akan sangat merepotkan untuk sekedar terkoneksi ke jaringan jika harus menggunakan VPN dengan banyaknya variasi device yang ada.

Cloud dan Bring Own Your Device adalah kenyataan yang tidak bisa dihindari lagi. Productivitas akan semakin meningkatan dengan kemampuan bekerja dimana saja, kapan saja dan dengan perangkatan apapun. Apalagi kemampuan smartphone yang sudah semakin canggih, perangkat laptop bahkan dapat tergantikan. Pekerjaan ringan seperti review dokumen dan approval dapat dilakukan dengan smartphone.

Kembali ke pertanyaan awal, masih perlukan VPN?

Ketika semua sudah dimigrasi ke cloud dimana lokasi server tidak lagi di kantor pusat melainkan berada di shared data center VPN menjadi opsional. Tidak lagi diperlukan koneksi dengan jalur terpusat, koneksi dapat dilakukan langsung ke data center cloud dengan berbagai internet provider dan route yang paling cepat. Pertanyaanya bagaimana dengan keamananya?

Penggunakan SSL adalah wajib bagi cloud provider. SSL seperti membuat jalur VPN temporary ke setiap device. Data yang dikirim maupun diterima akan dilindungi dengan jalur network yang terenkripsi. Sama seperi menggunakan VPN namun tidak semua traffic ditransmisikan hanya spesific ke aplikasi cloud saja.Jadi ketika menggunakan device pribadi hanya koneksi ke aplikasi kantor saja yang akan dilindungi dengan enkripsi. Kecepatan dan keamanan terpenuhi dengan adanya enkripsi ssl.

Jika semua transmisi sudah dilindungi enkripsi dan lokasi sudah berada di cloud untuk apa lagi kita memproteksi dengan VPN? seperti mengamankan jalur yang sudah aman. Buang-buang biaya dan memperlambat akses. Mungkin anda akan bertanya bagaimana saya memonitor dan memastikan device yang digunakan aman? Beberapa cloud provider menyediakan mobile device management. Aplikasi akan memaksa device yang terkoneksi ke cloud menjalankan security policy yang sudah ditetapkan. Misalnya device harus menerapkan lock screen dengan password. Maka akan secara otomatis terimplementasi security policy tanpa harus capek-capek install, configure security policy-nya. Aplikasi yang tertanam di device ini memungkinkan untuk membaca activitas device tersebut.

Dengan adanya mobile management memudahkan pekerjaan dan monitoring akses tanpa harus banyak mengeluarkan biaya lebih besar. Pekerjaan orang IT menjadi lebih mudah, user lebih senang karena lebih bebas bekerja dengan perangkatkan dan otomatis productivitas meningkat.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *