Pada pertengahan bulan Mei kemarin, AWS sempat mengadakan sebuah acara daring bertajuk AWS Summit Online ASEAN. Dalam gelaran yang diadakan selama dua hari tersebut, AWS paparkan ragam benefit dari cloud computing terkini, beserta dengan testimoni dari beragam organisasi atau perusahaan yang telah implementasi platform cloud mereka.
Dengan tema “Build Tomorrow, Today”, AWS menampilkan segelintir teknologi platform cloud terbaru, bertujuan agar perusahaan bisa terus berinovasi dalam kondisi yang tak menentu. Seperti situasi pandemi yang membuat semua serba harus mobile dan secara remote. Tentunya akses terhadap basis data luring atau kunjungan ke lokasi fisik menjadi semakin terbatas.
Alhasil, penggunaan infrastruktur yang masih on-premises tentunya lebih sering terkendala soal keamanan. Terkait hal ini, pihak AWS ingin memaparkan bagaimana ancaman yang ada ke depannya bila cara tersebut tetap digunakan. Tentunya beserta benefit infrastruktur cloud dari AWS yang bisa dimanfaatkan pula oleh konsumen.
Baca juga: Gunakan AWS, Traveloka Berhasil Hemat Biaya 50% Selama Pandemi
Risiko Menggunakan Infrastruktur On-Premises Cukup Tinggi
Melalui sebuah diskusi virtual, Donnie Prakoso, Developer Advocate untuk AWS memberikan dua faktor utama ancaman perusahaan yang masih gunakan infrastruktur on-premises. Kurangnya visibilitas jadi salah satunya, terutama untuk mengetahui secara pastis umber daya dan data di waktu tertentu, termasuk siapa yang mengaksesnya.
Sementara yang kedua adalah rendahnya tingkat otomasi, didominasi oleh proses-proses manual yang umumnya cenderung memakan waktu lebih lama. Juga bisa berpotensi lebih buruk, hingga mengganggu pengguna layanan. Sebuah perusahaan harus bisa Kelola semua komponen keamanan end-to-end, mulai hardware, software, jaringan sampai firewall.
Mencoba berikan solusi lebih mudah dan fair, AWS punya model keamanan yang disebut dengan shared responsibility model, di mana kewajiban AWS sebagai penyedia infrastruktur dan perusahaan sebagai pengguna dibedakan. Sebagai penyedia, AWS punya tanggung jawab akan keamanan dari cloud termasuk lindungi infrastruktur sampai fasilitas fisik seperti pusat data.
Dari segi keamanan, pelanggan dari layanan milik AWS akan memiliki beragam benefit, termasuk akses ke pusat data dan jaringan yang secara spesifik dibangun atas dasar keamanan. Selain unggulan seperti proses otomasi dan pengembangan layanan berdasarkan feedback, juga memiliki jaringan partner terbesar untuk kembangkan solusi layanan pihak ketiga.
Beri Keamanan Berlapis, Cloud AWS Cepat Merespon Ancaman
Dalam sesi peragaan, Donnie mencontohkan bagaimana pengguna harus memiliki key pair untuk akses layanan komputasi Amazon EC2, menjadi tanggung jawab pelanggan sebagai klien dari AWS. Bila key pair tak diberikan, tentunya layanan tidak bisa diakses. Sistem keamanan seperti ini juga berlaku pada bagian lain.
Seperti untuk meyimpan data dari layanan serverless AWS Lambda ke database Amazon DynamoDB. Saat Lambda tak diberikan otorisasi, otomatis pengguna tak punya akses ke database. Membuktikan bila keamanan pada arsitektur layanan AWS cukup ketat, tak beri izin satu aplikasia untuk akses aplikasi lain walaupun masih dalam lingkungan yang sama.
Faisal Yahya, Country Manager Vantage Point Security Indonesia & Indonesia Chapter Lead Cloud Security Alliance juga menambahkan informasi bila modus ancaman keamanan cloud secara umum saat ini telah mengalami pergeseran. Dari yang awalnya serangan dalam bentuk cenderung massif serta bertujuan untuk melumpuhkan korban, kini tidak lagi sama.
Lebih banyak risiko serangan yang berkaitan dengan privasi, seperti ransomware atau kebocoran data. Skalanya pun kecil dan ‘senyap’, bertujuan agar tak membangunkan sistem keamanan dan tidak terlihat saat diamati. Namun menjadi rangkaian yang lebih besar, dikenal dengan istilah advanced persistent threat (APT).
Terkait ranah tanggung jawab perusahaan, Faisal juga menginfokan bila umumnya sebuah organisasi lalai dalam konfigurasi, tak mengetahui pertanyaan yang tepat terkait apa saja yang termasuk dalam tanggung jawab mereka sendiri. Edukasi menjadi faktor yang krusial demi tingkatkan keamanan cloud secara luas.
Karena mampu brikan visibilitas dan tingkat otomasi yang jauh lebih tinggi, keunggulan cloud tentunya bisa mencegah modus ancaman serangan kecil akumulatif. Tawarkan kemampuan agregasi data yang sedemikian besar volumenya, supaya terlihat jelas bagaimana pola penyerangannya.
from Gizmologi https://ift.tt/3zcqgNB
via IFTTT
0 Komentar