AWS Tegaskan Keamanan Cloud adalah Prioritas
loading...
A
A
A
“Banyak perusahaan serta organisasi yang telah menggunakan cloud AWS dan berhasil mengatasi kedua permasalahan tersebut. Di Indonesia, pelanggan startup dan enterprise yang menggunakan teknologi AWS sebagai solusi antara lain adalah Halodoc, HappyFresh, Ralali, Vivere, Trakindo, serta banyak lagi,” katanya lagi.
Keamanan dari Perspektif On-premises dan Cloud
Pada infrastruktur tradisional yakni on-premises, pengguna layanan yang menanggung segala kewajiban terkait keamanan, dari data pelanggan, data perusahaan, akses, operating system (OS), perangkat lunak, dan perangkat keras. Sementara, jika perusahaan menggunakan cloud dari AWS, akan ada pembagian tanggung jawab.
Pada cloud AWS, model tanggung jawab bersama yang dihadirkan kepada para pelanggannya berupa Shared Responsibility Model. Dalam model ini, tidak saja pelanggan, namun sebagai penyedia layanan cloud juga memikul tanggung jawab atas keamanan infrastruktur cloud itu sendiri, termasuk perangkat lunak, perangkat keras, dan ketahanan infrastruktur cloud yang terdapat di Region, Availability Zone, dan Edge Location AWS.
Di lain pihak, pelanggan juga mengemban tanggung jawab dalam menjaga data, platform, aplikasi, identitas, akses, dan OS. Tetapi, AWS tidak semerta-merta lepas tangan, karena AWS memberikan panduan best practices serta kemampuan enkripsi data. Selain itu, tim solutions architect AWS melakukan langkah AWS Well-Architected Review sehingga pelanggan dapat mengimplementasikan langkah-langkah preventif untuk mengurangi risiko.
Jika terjadi kebocoran data, AWS berkomitmen total untuk melakukan pengkajian pada setiap area-area yang menjadi tanggung jawab AWS di atas. Setiap personil teknis AWS akan ditugaskan untuk melakukan investigasi atas kebocoran tersebut. AWS pun akan bekerja sama dengan pelanggan untuk mencari akar permasalahannya.
Beberapa Solusi AWS
AWS juga memiliki berbagai solusi yang menjawab kebutuhan keamanan dari beberapa dimensi, yakni governance atau kepatuhan, akses, proteksi data, dan monitoring dan audit.
Untuk kepatuhan, AWS memiliki solusi Managed Services yangi menyediakan landing zone, yaitu arsitektur yang menjadi landasan bagi seluruh aspek keamanan dan fitur-fitur tambahan lainnya. Lewat solusi ini, semuanya dapat diawasi dan dikendalikan secara otomatis.
Dari dimensi akses, pelanggan diberikan lingkungan virtual private cloud tempat melakukan segala pekerjaannya. Lingkungan ini tidak boleh diakses oleh siapapun kecuali mereka yang memiliki wewenang. Bahkan, pihak AWS sendiri tidak dapat mengaksesnya apabila tidak mendapatkan izin dari pelanggan selaku pemilik data. Berbeda dengan lingkungan on-premises, cloud dilengkapi dengan proteksi berupa kontrol akses keamanan pada setiap lapisnya yang dapat disesuaikan dengan kebutuhan tiap pelanggan.
Untuk proteksi data, AWS memberikan kemampuan enkrispi kepada pelanggan yang dapat digunakan tanpa biaya tambahan. Solusi proteksi data AWS yang lainnya adalah AWS Secrets Manager. AWS merancang solusi ini untuk melakukan parsing dan menyimpan kredensial. Selama akses diberikan pada lapisan inti, AWS Secrets Manager akan melakukan otentikasi agar tidak ada lagi ID dan password yang berserakan.
Solusi Amazon Macie juga bertugas untuk melakukan proteksi data dengan memanfaatkan pengetahuan yang telah dikumpulkan dari penggunaan AI dan machine learning selama beberapa tahun terakhir.
Keamanan dari Perspektif On-premises dan Cloud
Pada infrastruktur tradisional yakni on-premises, pengguna layanan yang menanggung segala kewajiban terkait keamanan, dari data pelanggan, data perusahaan, akses, operating system (OS), perangkat lunak, dan perangkat keras. Sementara, jika perusahaan menggunakan cloud dari AWS, akan ada pembagian tanggung jawab.
Pada cloud AWS, model tanggung jawab bersama yang dihadirkan kepada para pelanggannya berupa Shared Responsibility Model. Dalam model ini, tidak saja pelanggan, namun sebagai penyedia layanan cloud juga memikul tanggung jawab atas keamanan infrastruktur cloud itu sendiri, termasuk perangkat lunak, perangkat keras, dan ketahanan infrastruktur cloud yang terdapat di Region, Availability Zone, dan Edge Location AWS.
Di lain pihak, pelanggan juga mengemban tanggung jawab dalam menjaga data, platform, aplikasi, identitas, akses, dan OS. Tetapi, AWS tidak semerta-merta lepas tangan, karena AWS memberikan panduan best practices serta kemampuan enkripsi data. Selain itu, tim solutions architect AWS melakukan langkah AWS Well-Architected Review sehingga pelanggan dapat mengimplementasikan langkah-langkah preventif untuk mengurangi risiko.
Jika terjadi kebocoran data, AWS berkomitmen total untuk melakukan pengkajian pada setiap area-area yang menjadi tanggung jawab AWS di atas. Setiap personil teknis AWS akan ditugaskan untuk melakukan investigasi atas kebocoran tersebut. AWS pun akan bekerja sama dengan pelanggan untuk mencari akar permasalahannya.
Beberapa Solusi AWS
AWS juga memiliki berbagai solusi yang menjawab kebutuhan keamanan dari beberapa dimensi, yakni governance atau kepatuhan, akses, proteksi data, dan monitoring dan audit.
Untuk kepatuhan, AWS memiliki solusi Managed Services yangi menyediakan landing zone, yaitu arsitektur yang menjadi landasan bagi seluruh aspek keamanan dan fitur-fitur tambahan lainnya. Lewat solusi ini, semuanya dapat diawasi dan dikendalikan secara otomatis.
Dari dimensi akses, pelanggan diberikan lingkungan virtual private cloud tempat melakukan segala pekerjaannya. Lingkungan ini tidak boleh diakses oleh siapapun kecuali mereka yang memiliki wewenang. Bahkan, pihak AWS sendiri tidak dapat mengaksesnya apabila tidak mendapatkan izin dari pelanggan selaku pemilik data. Berbeda dengan lingkungan on-premises, cloud dilengkapi dengan proteksi berupa kontrol akses keamanan pada setiap lapisnya yang dapat disesuaikan dengan kebutuhan tiap pelanggan.
Untuk proteksi data, AWS memberikan kemampuan enkrispi kepada pelanggan yang dapat digunakan tanpa biaya tambahan. Solusi proteksi data AWS yang lainnya adalah AWS Secrets Manager. AWS merancang solusi ini untuk melakukan parsing dan menyimpan kredensial. Selama akses diberikan pada lapisan inti, AWS Secrets Manager akan melakukan otentikasi agar tidak ada lagi ID dan password yang berserakan.
Solusi Amazon Macie juga bertugas untuk melakukan proteksi data dengan memanfaatkan pengetahuan yang telah dikumpulkan dari penggunaan AI dan machine learning selama beberapa tahun terakhir.
Lihat Juga :
