Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
AWS Tegaskan Keamanan Cloud adalah Prioritas
loading...
Paul Chen, Head of Solutions Architect, ASEAN, AWS. Foto/Ist
A
A
A
JAKARTA - Penyedia layanan komputasi awan , AWS, tak jemu untuk selalu menyerukan kepada pelaku bisnis dari berbagai skala maupun industri untuk menempatkan keamanan sebagai prioritas utama ketika hendak mengembangkan produk atau layanan baru, termasuk juga dalam mengadopsi teknologi baru. (Baca juga: Din Syamsuddin ke Moeldoko: KAMI Bukan Orang-orang Pengecut)
Demikian disampaikan oleh Paul Chen, Head of Solutions Architect, ASEAN, AWS. Menurut dia, pemikiran seperti bangun dulu sistemnya, urusan keamanan bisa dipikirkan belakangan, hendaknya segera ditinggalkan.
Mengapa? Pertama, keamanan akan sulit diimplementasikan ketika sistem atau apapun yang dibangun telah selesai. Kedua, akan sulit mengawasinya ketika sudah berjalan.
“Untuk itu, sesuai dengan prinsip dan komitmen AWS, kami terus mendorong pelanggan untuk mengintegrasikan keamanan dari awal,” tegas Paul.
Dia memaparkan, solusi-solusi AWS terbagi menjadi lima payung besar yang menempatkan keamanan sebagai prioritas utama, yaitu pengelolaan identitas dan akses, deteksi, proteksi infrastruktur, proteksi data, dan respons. Dari lebih dari 175 layanan yang disediakan oleh AWS, lebih dari 30 layanan di antaranya didedikasikan seutuhnya untuk keamanan.
Tak kalah penting, AWS punya komitmen untuk terus berbagi pengetahuan mendalam dan kisah sukses pihaknya dalam memberikan solusi yang tepat guna sebagai panduan bagi pelanggannya.
Tentang keamanan cloud sendiri, kita boleh berlega hati setelah mendengar banyak perusahaan yang sebenarnya telah memiliki perhatian tinggi akan hal ini.
Paul menilai, faktor keamanan telah masuk ke dalam daftar pertanyaan teratas yang paling sering disampaikan oleh sebagian besar calon pengguna layanan cloud AWS kepada pihaknya.
Sebelum memutuskan untuk memindahkan datanya dari infrastruktur on-premises ke cloud AWS, calon pelanggan sering melontarkan pertanyaan tentang seaman apakah cloud yang akan mereka dayagunakan serta menyampaikan kemungkinan kebocoran data-data kritikal bisnis yang mereka khawatirkan bisa terjadi.
Sementara, sambung dia, tentang kapabilitas cloud dalam memampukan bisnis untuk bertransformasi dan berakselerasi pada umumnya sudah dipahami oleh para pelaku bisnis. Kekhawatiran tersebut bisa dimaklumi karena bagi perusahaan-perusahaan yang telah lama menggunakan infrastruktur tradisional berbasis fisik, banyak yang memiliki persepsi bahwa penyimpanan data di luar tempat mereka beroperasi bisa mengundang risiko keamanan.
Kapabilitas infrastruktur terdahulu yang belum memadai telah menciptakan semacam dikotomi bahwa kemampuan bergerak cepat berarti mengorbankan keamanan. “Padahal, penggunaan cloud dapat menjawab tantangan-tantangan keamanan dengan lebih komprehensif ketimbang infrastruktur on-premises, sehingga perusahaan pun mampu bergerak cepat dengan tetap mampu mempertahankan keamanannya,” tandas Paul.
Tantangan keamanan tersebut menurut Paul secara umum ada dua. Tantangan pertama adalah visibilitas rendah yang menyebabkan sulitnya mengetahui siapa saja yang mengakses atau melakukan perubahan data. Sedangkan tantangan kedua muncul dari kurangnya penggunaan teknologi otomasi yang menjadikan bisnis terhambat oleh proses-proses manual yang membutuhkan waktu dan tenaga serta rentan terhadap faktor kesalahan manusia atau human error.
“Banyak perusahaan serta organisasi yang telah menggunakan cloud AWS dan berhasil mengatasi kedua permasalahan tersebut. Di Indonesia, pelanggan startup dan enterprise yang menggunakan teknologi AWS sebagai solusi antara lain adalah Halodoc, HappyFresh, Ralali, Vivere, Trakindo, serta banyak lagi,” katanya lagi.
Keamanan dari Perspektif On-premises dan Cloud
Pada infrastruktur tradisional yakni on-premises, pengguna layanan yang menanggung segala kewajiban terkait keamanan, dari data pelanggan, data perusahaan, akses, operating system (OS), perangkat lunak, dan perangkat keras. Sementara, jika perusahaan menggunakan cloud dari AWS, akan ada pembagian tanggung jawab.
Pada cloud AWS, model tanggung jawab bersama yang dihadirkan kepada para pelanggannya berupa Shared Responsibility Model. Dalam model ini, tidak saja pelanggan, namun sebagai penyedia layanan cloud juga memikul tanggung jawab atas keamanan infrastruktur cloud itu sendiri, termasuk perangkat lunak, perangkat keras, dan ketahanan infrastruktur cloud yang terdapat di Region, Availability Zone, dan Edge Location AWS.
Di lain pihak, pelanggan juga mengemban tanggung jawab dalam menjaga data, platform, aplikasi, identitas, akses, dan OS. Tetapi, AWS tidak semerta-merta lepas tangan, karena AWS memberikan panduan best practices serta kemampuan enkripsi data. Selain itu, tim solutions architect AWS melakukan langkah AWS Well-Architected Review sehingga pelanggan dapat mengimplementasikan langkah-langkah preventif untuk mengurangi risiko.
Jika terjadi kebocoran data, AWS berkomitmen total untuk melakukan pengkajian pada setiap area-area yang menjadi tanggung jawab AWS di atas. Setiap personil teknis AWS akan ditugaskan untuk melakukan investigasi atas kebocoran tersebut. AWS pun akan bekerja sama dengan pelanggan untuk mencari akar permasalahannya.
Beberapa Solusi AWS
AWS juga memiliki berbagai solusi yang menjawab kebutuhan keamanan dari beberapa dimensi, yakni governance atau kepatuhan, akses, proteksi data, dan monitoring dan audit.
Untuk kepatuhan, AWS memiliki solusi Managed Services yangi menyediakan landing zone, yaitu arsitektur yang menjadi landasan bagi seluruh aspek keamanan dan fitur-fitur tambahan lainnya. Lewat solusi ini, semuanya dapat diawasi dan dikendalikan secara otomatis.
Dari dimensi akses, pelanggan diberikan lingkungan virtual private cloud tempat melakukan segala pekerjaannya. Lingkungan ini tidak boleh diakses oleh siapapun kecuali mereka yang memiliki wewenang. Bahkan, pihak AWS sendiri tidak dapat mengaksesnya apabila tidak mendapatkan izin dari pelanggan selaku pemilik data. Berbeda dengan lingkungan on-premises, cloud dilengkapi dengan proteksi berupa kontrol akses keamanan pada setiap lapisnya yang dapat disesuaikan dengan kebutuhan tiap pelanggan.
Untuk proteksi data, AWS memberikan kemampuan enkrispi kepada pelanggan yang dapat digunakan tanpa biaya tambahan. Solusi proteksi data AWS yang lainnya adalah AWS Secrets Manager. AWS merancang solusi ini untuk melakukan parsing dan menyimpan kredensial. Selama akses diberikan pada lapisan inti, AWS Secrets Manager akan melakukan otentikasi agar tidak ada lagi ID dan password yang berserakan.
Solusi Amazon Macie juga bertugas untuk melakukan proteksi data dengan memanfaatkan pengetahuan yang telah dikumpulkan dari penggunaan AI dan machine learning selama beberapa tahun terakhir.
Dari dimensi monitoring dan audit, setiap akses dan perubahan yang dilakukan setiap orang harus melalui proses pengecekan forensik. Proses ini merupakan bagian intrinsik dari AWS cloud.
“Selain dunia bisnis, cloud AWS juga dapat digunakan oleh organisasi kepemerintahan. Banyak instansi pemerintah dari berbagai belahan dunia yang telah menggunakan cloud AWS untuk kegunaan-kegunaan yang penting, seperti dalam mengembangkan inovasi dan meningkatkan kegesitan, dengan terus mengutamakan keamanan,” pungkas Paul. (Baca juga: Mobil Desa Dimodifikasi Jadi Kendaraan Taktis TNI dan Polisi, Iniloh Bentuknya )
Demikian disampaikan oleh Paul Chen, Head of Solutions Architect, ASEAN, AWS. Menurut dia, pemikiran seperti bangun dulu sistemnya, urusan keamanan bisa dipikirkan belakangan, hendaknya segera ditinggalkan.
Mengapa? Pertama, keamanan akan sulit diimplementasikan ketika sistem atau apapun yang dibangun telah selesai. Kedua, akan sulit mengawasinya ketika sudah berjalan.
“Untuk itu, sesuai dengan prinsip dan komitmen AWS, kami terus mendorong pelanggan untuk mengintegrasikan keamanan dari awal,” tegas Paul.
Dia memaparkan, solusi-solusi AWS terbagi menjadi lima payung besar yang menempatkan keamanan sebagai prioritas utama, yaitu pengelolaan identitas dan akses, deteksi, proteksi infrastruktur, proteksi data, dan respons. Dari lebih dari 175 layanan yang disediakan oleh AWS, lebih dari 30 layanan di antaranya didedikasikan seutuhnya untuk keamanan.
Tak kalah penting, AWS punya komitmen untuk terus berbagi pengetahuan mendalam dan kisah sukses pihaknya dalam memberikan solusi yang tepat guna sebagai panduan bagi pelanggannya.
Tentang keamanan cloud sendiri, kita boleh berlega hati setelah mendengar banyak perusahaan yang sebenarnya telah memiliki perhatian tinggi akan hal ini.
Paul menilai, faktor keamanan telah masuk ke dalam daftar pertanyaan teratas yang paling sering disampaikan oleh sebagian besar calon pengguna layanan cloud AWS kepada pihaknya.
Sebelum memutuskan untuk memindahkan datanya dari infrastruktur on-premises ke cloud AWS, calon pelanggan sering melontarkan pertanyaan tentang seaman apakah cloud yang akan mereka dayagunakan serta menyampaikan kemungkinan kebocoran data-data kritikal bisnis yang mereka khawatirkan bisa terjadi.
Sementara, sambung dia, tentang kapabilitas cloud dalam memampukan bisnis untuk bertransformasi dan berakselerasi pada umumnya sudah dipahami oleh para pelaku bisnis. Kekhawatiran tersebut bisa dimaklumi karena bagi perusahaan-perusahaan yang telah lama menggunakan infrastruktur tradisional berbasis fisik, banyak yang memiliki persepsi bahwa penyimpanan data di luar tempat mereka beroperasi bisa mengundang risiko keamanan.
Kapabilitas infrastruktur terdahulu yang belum memadai telah menciptakan semacam dikotomi bahwa kemampuan bergerak cepat berarti mengorbankan keamanan. “Padahal, penggunaan cloud dapat menjawab tantangan-tantangan keamanan dengan lebih komprehensif ketimbang infrastruktur on-premises, sehingga perusahaan pun mampu bergerak cepat dengan tetap mampu mempertahankan keamanannya,” tandas Paul.
Tantangan keamanan tersebut menurut Paul secara umum ada dua. Tantangan pertama adalah visibilitas rendah yang menyebabkan sulitnya mengetahui siapa saja yang mengakses atau melakukan perubahan data. Sedangkan tantangan kedua muncul dari kurangnya penggunaan teknologi otomasi yang menjadikan bisnis terhambat oleh proses-proses manual yang membutuhkan waktu dan tenaga serta rentan terhadap faktor kesalahan manusia atau human error.
“Banyak perusahaan serta organisasi yang telah menggunakan cloud AWS dan berhasil mengatasi kedua permasalahan tersebut. Di Indonesia, pelanggan startup dan enterprise yang menggunakan teknologi AWS sebagai solusi antara lain adalah Halodoc, HappyFresh, Ralali, Vivere, Trakindo, serta banyak lagi,” katanya lagi.
Keamanan dari Perspektif On-premises dan Cloud
Pada infrastruktur tradisional yakni on-premises, pengguna layanan yang menanggung segala kewajiban terkait keamanan, dari data pelanggan, data perusahaan, akses, operating system (OS), perangkat lunak, dan perangkat keras. Sementara, jika perusahaan menggunakan cloud dari AWS, akan ada pembagian tanggung jawab.
Pada cloud AWS, model tanggung jawab bersama yang dihadirkan kepada para pelanggannya berupa Shared Responsibility Model. Dalam model ini, tidak saja pelanggan, namun sebagai penyedia layanan cloud juga memikul tanggung jawab atas keamanan infrastruktur cloud itu sendiri, termasuk perangkat lunak, perangkat keras, dan ketahanan infrastruktur cloud yang terdapat di Region, Availability Zone, dan Edge Location AWS.
Di lain pihak, pelanggan juga mengemban tanggung jawab dalam menjaga data, platform, aplikasi, identitas, akses, dan OS. Tetapi, AWS tidak semerta-merta lepas tangan, karena AWS memberikan panduan best practices serta kemampuan enkripsi data. Selain itu, tim solutions architect AWS melakukan langkah AWS Well-Architected Review sehingga pelanggan dapat mengimplementasikan langkah-langkah preventif untuk mengurangi risiko.
Jika terjadi kebocoran data, AWS berkomitmen total untuk melakukan pengkajian pada setiap area-area yang menjadi tanggung jawab AWS di atas. Setiap personil teknis AWS akan ditugaskan untuk melakukan investigasi atas kebocoran tersebut. AWS pun akan bekerja sama dengan pelanggan untuk mencari akar permasalahannya.
Beberapa Solusi AWS
AWS juga memiliki berbagai solusi yang menjawab kebutuhan keamanan dari beberapa dimensi, yakni governance atau kepatuhan, akses, proteksi data, dan monitoring dan audit.
Untuk kepatuhan, AWS memiliki solusi Managed Services yangi menyediakan landing zone, yaitu arsitektur yang menjadi landasan bagi seluruh aspek keamanan dan fitur-fitur tambahan lainnya. Lewat solusi ini, semuanya dapat diawasi dan dikendalikan secara otomatis.
Dari dimensi akses, pelanggan diberikan lingkungan virtual private cloud tempat melakukan segala pekerjaannya. Lingkungan ini tidak boleh diakses oleh siapapun kecuali mereka yang memiliki wewenang. Bahkan, pihak AWS sendiri tidak dapat mengaksesnya apabila tidak mendapatkan izin dari pelanggan selaku pemilik data. Berbeda dengan lingkungan on-premises, cloud dilengkapi dengan proteksi berupa kontrol akses keamanan pada setiap lapisnya yang dapat disesuaikan dengan kebutuhan tiap pelanggan.
Untuk proteksi data, AWS memberikan kemampuan enkrispi kepada pelanggan yang dapat digunakan tanpa biaya tambahan. Solusi proteksi data AWS yang lainnya adalah AWS Secrets Manager. AWS merancang solusi ini untuk melakukan parsing dan menyimpan kredensial. Selama akses diberikan pada lapisan inti, AWS Secrets Manager akan melakukan otentikasi agar tidak ada lagi ID dan password yang berserakan.
Solusi Amazon Macie juga bertugas untuk melakukan proteksi data dengan memanfaatkan pengetahuan yang telah dikumpulkan dari penggunaan AI dan machine learning selama beberapa tahun terakhir.
Dari dimensi monitoring dan audit, setiap akses dan perubahan yang dilakukan setiap orang harus melalui proses pengecekan forensik. Proses ini merupakan bagian intrinsik dari AWS cloud.
“Selain dunia bisnis, cloud AWS juga dapat digunakan oleh organisasi kepemerintahan. Banyak instansi pemerintah dari berbagai belahan dunia yang telah menggunakan cloud AWS untuk kegunaan-kegunaan yang penting, seperti dalam mengembangkan inovasi dan meningkatkan kegesitan, dengan terus mengutamakan keamanan,” pungkas Paul. (Baca juga: Mobil Desa Dimodifikasi Jadi Kendaraan Taktis TNI dan Polisi, Iniloh Bentuknya )
(iqb)
Explore More