Terapkan Model Shared Responsibility, Ini Keunggulan Keamanan Cloud Layanan AWS Terapkan Model Shared Responsibility, Ini Keunggulan Keamanan Cloud Layanan AWS ~ Teknogav.com

Terapkan Model Shared Responsibility, Ini Keunggulan Keamanan Cloud Layanan AWS


Teknogav.com - Berbagai topik terkait cloud dibahas pada AWS Summit Online ASEAN 2021 yang diselenggarakan pada 18-19 Mei 2021. Ajang bertema “Buld Tomorrow,Today” ini membahas berbagai informasi aktual mengenai cara inovasi dikembangkan dengan mendaya gunakan cloud. Sebelum memutuskan untuk beralih ke cloud, tentunya perusahaan akan melakukan pertimbangan terlebih dahulu. Dua pertanyaan yang kerap diajukan organisasi adalah mengenai keamanan cloud dan keamanan data yang tersimpan di cloud. Pada salah satu sesi AWS Summit Online ASEAN 2021, dibahas mengenai keamanan cloud dan model keamanan yang diterapkan AWS.Pada topik cloud security ini, AWS menghadirkan dua narasumber yang akan membahas hal tersebut, yaitu:

  • Donnie Prakoso, Developer Advocate, AWS
  • Faisal Yahya, Country Manager Vantage Point Security Indonesia dan Indonesia Chapter Lead Cloud Security Alliance
narasumber sesi cloud security AWS, Donnie Prakoso dan Faisal Yahya

Keamanan Jadi Pertimbangan Saat akan Beralih ke Cloud

Organisasi yang masih menerapkan infrastruktur tradisional on-premises kerap menghadapi masalah keamanan. Faktor yang menyebabkan masalah tersebut adalah kurangnya visibilitas dan rendahnya tingkat automasi pada lingkungan on-premises

Masalah kurangnya visibilitas merupakan kesulitan dalam mengetahui secara pasti sumber daya dan data pada waktu tertentu, serta orang yang mengaksesnya. Visibilitas yang buruk menyulitkan perusahaan dalam mengamankan infrastruktur dan data. Sementara automasi merupakan hal yang penting karena proses-proses manual membutuhkan waktu lama dan dapat mengganggu pengguna layanan. Pada lingkungan on-premises, perusahaan harus mengelola seluruh komponen keamanan dari hulu ke hilir, yang mencakup hardware, software, jaringan, sampai firewall.

Baca juga: Integrasi VMware Carbon Black Workload Jamin Keamanan Infrastruktur Digital

pembagian tanggung jawab AWS dan pelanggan

 

Kedua masalah tersebut mendesak perusahaan memilih dua pilihan yang sama penting, yaitu bergerak cepat atau mempertahankan keamanan. Masalah-masalah ini dapat diatasi oleh cloud AWS yang memiliki kemampuan bergerak cepat sambil mempertahankan keamanan setiap perusahaan. Kemampuan ini berkat tingkat interoperabilitas antar-aplikasi dan tingginya tingkat automasi.

Model Keamanan Layanan AWS

Infrastruktur on-premises cenderung membebankan tanggung jawab keamanan sepenuhnya pada pelanggan. Nah, AWS menerapkan model keamanan shared responsibility di mana AWS berbagi tanggung jawab dengan pelanggannya. Keamanan dari cloud merupakan kewajiban AWS yang mencakup perlindungan infrastruktur. Infrastruktur ini meliputi perangkat keras, perangkat lunak, jaringan dan fasilitas fisik seperti pusat data. Sementara pelanggan memiliki kewajiban di sisi keamanan dalam cloud yaitu dengan mengkonfigurasi keamanan sesuai keamanan layanan yang digunakan.

Contohnya adalah ketika pelanggan menggunakan layanan Amazon EC2, maka pelanggan harus melakukan pengaturan key pair. Fungsi pengaturan key pair ini adalah untuk mengamankan data dan menentukan pihak yang bisa mengakses. 

Serangkaian solusi AWS

Layanan keamanan AWS terdiri dari enam kategori yang dapat dikombinasikan pelanggan untuk membangun keamanan paling tepat sesuai kebutuhan perusahaan. Keenam kategori tersebut adalah sebagai berikut:

  • identity and access management (IAM)
  • detection
  • infrastructure protection
  • data protection
  • incident response
  • compliance


Kategori IAM membantu pelanggan mengelola pihak yang dapat mengakses sumber daya AWS yang mencakup komputasi, penyimpanan, database, autentikasi dan otorisasi. Donnie pun memperagakan keamanan pada layanan Amazon EC2 di mana pengguna tak bisa mengakses layanan ketika tidak melakukan key pair. 

Contoh lain dilakukan dengan mencoba menyimpan data dari layanan serverless AWS Lambda ke database Amazon Dynamo DB. Pengguna tak bisa mengakses database ketika Lambda tidak diberikan otorisasi. Peragaan-peragaan tersebut membuktikan ketatnya keamanan AWS yang tak mengizinkan satu aplikasi mengakses aplikasi lain ketika tak dilakukan konfigurasi. Pencegahan akses tersebut bahkan berlaku pada aplikasi yang berada dalam lingkungan sama.

Baca juga: Lambda Container Support Mudahkan Pembuatan Image Kontainer pada Komputasi Serverless

Manfaat Keamanan Layanan AWS

Ketika pelanggan menggunakan solusi AWS, maka terdapat lima keuntungan yang diperoleh mereka. Kelima manfaat tersebut adalah sebagai berikut:

  1. Akses ke pusat data dan jaringan AWS yang dibangun pada fondasi keamanan. Keamanan-keamanan ini mencakup berbagai sektor sudah memenuhi standar keamanan dan kepatuhan paling ketat di dunia. Standar tersebut termasuk PCI-DSS untuk kartu kredit dan pembayaran, HIPAA untuk layanan kesehatan, dan FedRAMP untuk instansi pemerintah.  
  2. Pengembangan layanan berdasarkan umpan balik dari jutaan pelanggan di seluruh dunia, mulai dari perusahaan rintisan sampai pemerintah. Layanan-layanan yang dikembangkan AWS merupakan hasil investasi kembali dari pengetahuan dan pembelajaran yang diperoleh terus-menerus.
  3. Standar privasi dan data tertinggi
  4. Automasi sehingga tak perlu lagi menghabiskan waktu untuk melakukan proses manual. Waktu tersebut dapat dialihkan untuk melakukan tugas-tugas yang lebih berorientasi bisnis.
  5. Banyak pilihan solusi dengan kredibilitas tinggi untuk menyesuaikan kebutuhan dan mudah diterapkan. Ketersediaan solusi yang banyak ini berkat jaringan mitra terluas yang mengembangkan solusi-solusi keamanan pihak ketiga.

Risiko Keamanan pada Cloud

Keamanan yang ditawarkan cloud menggeser modus ancaman ke keamanan siber. Ancaman ini melakukan serangan yang masih untuk melumpuhkan korban dengan menargetkan server. Risiko keamanan siber lebih berkaitan dengan kebocoran data dan ransomware. Model serangan baru ini cenderung lebih tak terlihat agar tak terdeteksi sistem keamanan. Kendati demikian serangkaian serangan tersebut merupakan bagian dari serangan yang besar dan dikenal sebagai advanced persistent thread (APT).

Keberhasilan serangan siber tersebut pada umumnya disebabkan oleh kelalaian suatu organisasi dan kurangnya konfigurasi. Hal ini dapat terjadi jika organisasi tak memahami pertanyaan yang tepat mengenai ranah tanggung jawab sebagai pelanggan. Edukasi pada organisasi yang bermigrasi dari on-premises ke cloud menjadi faktor krusial dalam meningkatkan keamanan cloud secara luas. 

Baca juga: AWS Tekankan Kesadaran Akan Keamanan Cloud pada Transformasi Digital

Cloud menawarkan visibilitas dan tingkat automasi yang lebih tinggi. Beralihnya modus ancaman menjadi serangan-serangan kecil, memungkinkan cloud mengagregasi data untuk melihat pola penyerangan.

AWS Security Hub merupakan layanan yang mengautomasi peroses mengumpulkan peringatan keamanan, menggabungkan dan memprioritaskannya dalam tampilan terpusat dan menyeluruh. Solusi pemantauan ini mendapatkan masukan dari sumber data, layanan dan solusi.

Tahap framework NIST

Pada kerangka keamanan National Institute of Standards and Technology (NIST) terdapat limat tahap dalam kerangka kerja keamanan. Kelima tahap tersebut adalah identifikasi, perlindungan, deteksi, respon dan memulihkan kembali. Kewajiban pelanggan berada pada tahap deteksi dan respon. Kecepatan respon yang tinggi bisa diperoleh dari automasi yang ditawarkan cloud AWS. Mkin cepat respon maka akan memperkecil dampak kerugian yang ditimbulkan.

Strategi pertahanan umum keamanan cloud dengan AWS

Penyerang dapat menghindari perekaman serangan dengan mematikan trail log AWS CloudTrail, namun automasi dapat segera menyalakan CloudTrail saat dimatikan. Tindakan ini berlangsung otomatis tanpa intervensi tim keamanan yang bertugas.

Demikianlah beberapa keunggulan keamanan pada layanan AWS yang dapat menjadi pertimbangan organisasi saat ingin bermigrasi ke cloud.

Share:

Artikel Terkini