AWS Tegaskan Keamanan Cloud adalah Prioritas
Jum'at, 02 Oktober 2020 - 14:07 WIB
Sementara, sambung dia, tentang kapabilitas cloud dalam memampukan bisnis untuk bertransformasi dan berakselerasi pada umumnya sudah dipahami oleh para pelaku bisnis. Kekhawatiran tersebut bisa dimaklumi karena bagi perusahaan-perusahaan yang telah lama menggunakan infrastruktur tradisional berbasis fisik, banyak yang memiliki persepsi bahwa penyimpanan data di luar tempat mereka beroperasi bisa mengundang risiko keamanan.
Kapabilitas infrastruktur terdahulu yang belum memadai telah menciptakan semacam dikotomi bahwa kemampuan bergerak cepat berarti mengorbankan keamanan. “Padahal, penggunaan cloud dapat menjawab tantangan-tantangan keamanan dengan lebih komprehensif ketimbang infrastruktur on-premises, sehingga perusahaan pun mampu bergerak cepat dengan tetap mampu mempertahankan keamanannya,” tandas Paul.
Tantangan keamanan tersebut menurut Paul secara umum ada dua. Tantangan pertama adalah visibilitas rendah yang menyebabkan sulitnya mengetahui siapa saja yang mengakses atau melakukan perubahan data. Sedangkan tantangan kedua muncul dari kurangnya penggunaan teknologi otomasi yang menjadikan bisnis terhambat oleh proses-proses manual yang membutuhkan waktu dan tenaga serta rentan terhadap faktor kesalahan manusia atau human error.
“Banyak perusahaan serta organisasi yang telah menggunakan cloud AWS dan berhasil mengatasi kedua permasalahan tersebut. Di Indonesia, pelanggan startup dan enterprise yang menggunakan teknologi AWS sebagai solusi antara lain adalah Halodoc, HappyFresh, Ralali, Vivere, Trakindo, serta banyak lagi,” katanya lagi.
Keamanan dari Perspektif On-premises dan Cloud
Pada infrastruktur tradisional yakni on-premises, pengguna layanan yang menanggung segala kewajiban terkait keamanan, dari data pelanggan, data perusahaan, akses, operating system (OS), perangkat lunak, dan perangkat keras. Sementara, jika perusahaan menggunakan cloud dari AWS, akan ada pembagian tanggung jawab.
Pada cloud AWS, model tanggung jawab bersama yang dihadirkan kepada para pelanggannya berupa Shared Responsibility Model. Dalam model ini, tidak saja pelanggan, namun sebagai penyedia layanan cloud juga memikul tanggung jawab atas keamanan infrastruktur cloud itu sendiri, termasuk perangkat lunak, perangkat keras, dan ketahanan infrastruktur cloud yang terdapat di Region, Availability Zone, dan Edge Location AWS.
Di lain pihak, pelanggan juga mengemban tanggung jawab dalam menjaga data, platform, aplikasi, identitas, akses, dan OS. Tetapi, AWS tidak semerta-merta lepas tangan, karena AWS memberikan panduan best practices serta kemampuan enkripsi data. Selain itu, tim solutions architect AWS melakukan langkah AWS Well-Architected Review sehingga pelanggan dapat mengimplementasikan langkah-langkah preventif untuk mengurangi risiko.
Jika terjadi kebocoran data, AWS berkomitmen total untuk melakukan pengkajian pada setiap area-area yang menjadi tanggung jawab AWS di atas. Setiap personil teknis AWS akan ditugaskan untuk melakukan investigasi atas kebocoran tersebut. AWS pun akan bekerja sama dengan pelanggan untuk mencari akar permasalahannya.
Beberapa Solusi AWS
Kapabilitas infrastruktur terdahulu yang belum memadai telah menciptakan semacam dikotomi bahwa kemampuan bergerak cepat berarti mengorbankan keamanan. “Padahal, penggunaan cloud dapat menjawab tantangan-tantangan keamanan dengan lebih komprehensif ketimbang infrastruktur on-premises, sehingga perusahaan pun mampu bergerak cepat dengan tetap mampu mempertahankan keamanannya,” tandas Paul.
Tantangan keamanan tersebut menurut Paul secara umum ada dua. Tantangan pertama adalah visibilitas rendah yang menyebabkan sulitnya mengetahui siapa saja yang mengakses atau melakukan perubahan data. Sedangkan tantangan kedua muncul dari kurangnya penggunaan teknologi otomasi yang menjadikan bisnis terhambat oleh proses-proses manual yang membutuhkan waktu dan tenaga serta rentan terhadap faktor kesalahan manusia atau human error.
“Banyak perusahaan serta organisasi yang telah menggunakan cloud AWS dan berhasil mengatasi kedua permasalahan tersebut. Di Indonesia, pelanggan startup dan enterprise yang menggunakan teknologi AWS sebagai solusi antara lain adalah Halodoc, HappyFresh, Ralali, Vivere, Trakindo, serta banyak lagi,” katanya lagi.
Keamanan dari Perspektif On-premises dan Cloud
Pada infrastruktur tradisional yakni on-premises, pengguna layanan yang menanggung segala kewajiban terkait keamanan, dari data pelanggan, data perusahaan, akses, operating system (OS), perangkat lunak, dan perangkat keras. Sementara, jika perusahaan menggunakan cloud dari AWS, akan ada pembagian tanggung jawab.
Pada cloud AWS, model tanggung jawab bersama yang dihadirkan kepada para pelanggannya berupa Shared Responsibility Model. Dalam model ini, tidak saja pelanggan, namun sebagai penyedia layanan cloud juga memikul tanggung jawab atas keamanan infrastruktur cloud itu sendiri, termasuk perangkat lunak, perangkat keras, dan ketahanan infrastruktur cloud yang terdapat di Region, Availability Zone, dan Edge Location AWS.
Di lain pihak, pelanggan juga mengemban tanggung jawab dalam menjaga data, platform, aplikasi, identitas, akses, dan OS. Tetapi, AWS tidak semerta-merta lepas tangan, karena AWS memberikan panduan best practices serta kemampuan enkripsi data. Selain itu, tim solutions architect AWS melakukan langkah AWS Well-Architected Review sehingga pelanggan dapat mengimplementasikan langkah-langkah preventif untuk mengurangi risiko.
Jika terjadi kebocoran data, AWS berkomitmen total untuk melakukan pengkajian pada setiap area-area yang menjadi tanggung jawab AWS di atas. Setiap personil teknis AWS akan ditugaskan untuk melakukan investigasi atas kebocoran tersebut. AWS pun akan bekerja sama dengan pelanggan untuk mencari akar permasalahannya.
Beberapa Solusi AWS
tulis komentar anda