Daftar Isi:
- Mengingat bahwa bahkan upaya terbaik dari pihak vendor pun kemungkinan akan hanya memberikan keamanan moderat, vendor harus mempertahankan sikap proaktif terhadap keamanan. Amazon menghabiskan banyak waktu untuk mencoba melacak dan memperbaiki masalah keamanan yang diketahui dengan API-nya, namun juga menyadari bahwa beberapa kerentanan cenderung lolos dari pemberitahuan, di mana Anda ikut bermain. Amazon memiliki kebijakan yang menyatakan dorongan masukan Anda pada setiap kerentanan yang Anda temukan.
- Saat Anda mengerjakan rencananya untuk menggunakan AWS untuk mendukung kebutuhan TI organisasi Anda, Anda perlu membaca lebih banyak daripada pandangan Amazon tentang masalah seperti keamanan. Mengharapkan Amazon untuk memberi tahu Anda tentang setiap masalah keamanan potensial tidak masuk akal - hanya saja Amazon hanya menangani masalah-masalah yang memiliki bukti nyata. Untuk mendapatkan cerita keamanan penuh, Anda harus bergantung pada pakar pihak ketiga, yang berarti Anda harus meluangkan waktu untuk menemukan informasi ini secara online.
- Dua bagian sebelumnya membahas apa yang Amazon mau akui dalam hal keamanan dan apa yang peneliti coba untuk meyakinkan Anda adalah keadaan sebenarnya dari keamanan AWS. Kedua pandangan berlawanan ini sangat penting bagi proses perencanaan Anda, namun Anda juga perlu mempertimbangkan pengalaman di dunia nyata sebagai bagian dari campuran. Peneliti keamanan di Worcester Polytechnic Institute menciptakan sebuah kondisi dimana AWS bisa gagal. Namun, hal itu belum benar-benar gagal seperti ini di dunia nyata. Cara AWS
Video: Cloud Security Tutorial | Cloud Security Fundamentals | AWS Training | Edureka 2024
Untuk menggunakan AWS (Amazon Web Services), Anda harus menanggung risiko keamanan komputer Anda secara besar-besaran. Administrator dan profesional keamanan dapat dengan cepat membuat diri mereka tergila-gila berusaha menjaga komputer yang saling terkait ini aman, tapi itu adalah bagian dari uraian tugas.
Anda harus mengikuti praktik terbaik dalam mengamankan sistem komputer, data yang dikandungnya, jaringan lokal Anda, dan produk pihak ketiga yang Anda gunakan. Selain itu, Anda harus mempertimbangkan pelatihan pengguna dan fakta bahwa pengguna tidak diragukan lagi melupakan semua hal yang Anda sampaikan kepada mereka saat mereka meninggalkan kelas, diperlukan pengawasan yang rajin.
Mengingat bahwa bahkan upaya terbaik dari pihak vendor pun kemungkinan akan hanya memberikan keamanan moderat, vendor harus mempertahankan sikap proaktif terhadap keamanan. Amazon menghabiskan banyak waktu untuk mencoba melacak dan memperbaiki masalah keamanan yang diketahui dengan API-nya, namun juga menyadari bahwa beberapa kerentanan cenderung lolos dari pemberitahuan, di mana Anda ikut bermain. Amazon memiliki kebijakan yang menyatakan dorongan masukan Anda pada setiap kerentanan yang Anda temukan.
Saat Anda mengerjakan rencananya untuk menggunakan AWS untuk mendukung kebutuhan TI organisasi Anda, Anda perlu membaca lebih banyak daripada pandangan Amazon tentang masalah seperti keamanan. Mengharapkan Amazon untuk memberi tahu Anda tentang setiap masalah keamanan potensial tidak masuk akal - hanya saja Amazon hanya menangani masalah-masalah yang memiliki bukti nyata. Untuk mendapatkan cerita keamanan penuh, Anda harus bergantung pada pakar pihak ketiga, yang berarti Anda harus meluangkan waktu untuk menemukan informasi ini secara online.
Sebuah cerita baru-baru ini berfungsi untuk menggambarkan bahwa Amazon kurang dari yang akan datang mengenai setiap masalah keamanan. Dalam kasus ini, hacker white-hat telah berhasil melakukan hack ke instance EC2 pihak ketiga dari contoh lain. Setelah mendapatkan akses ke instance pihak ketiga, para periset dapat mencuri kunci keamanan untuk kejadian itu.Amazon tidak mungkin memberi tahu Anda tentang penelitian semacam ini, jadi Anda perlu menemukannya sendiri.
Masalah dengan banyak dari cerita ini adalah bahwa pers perdagangan cenderung membuat sensasi mereka - membuat mereka tampak lebih buruk daripada sebenarnya. Anda perlu menyeimbangkan apa yang Anda ketahui tentang penyiapan organisasi Anda, apa yang sebenarnya telah dilaporkan Amazon tentang masalah keamanan yang diketahui, dan apa yang telah dipublikasikan oleh pers perdagangan tentang masalah keamanan yang dicurigai saat menentukan risiko keamanan menggunakan AWS sebagai solusi cloud Anda. Sebagai bagian dari proses perencanaan Anda, Anda juga perlu mempertimbangkan apa yang disediakan vendor awan lainnya di jalan keamanan. Intinya adalah bahwa dengan menggunakan awan tidak akan pernah seaman menjaga TI Anda di rumah karena lebih banyak koneksi selalu mengeja lebih banyak kesempatan bagi seseorang untuk meng-hack penyiapan Anda.
Menemukan kenyataan keamanan Amazon
Dua bagian sebelumnya membahas apa yang Amazon mau akui dalam hal keamanan dan apa yang peneliti coba untuk meyakinkan Anda adalah keadaan sebenarnya dari keamanan AWS. Kedua pandangan berlawanan ini sangat penting bagi proses perencanaan Anda, namun Anda juga perlu mempertimbangkan pengalaman di dunia nyata sebagai bagian dari campuran. Peneliti keamanan di Worcester Polytechnic Institute menciptakan sebuah kondisi dimana AWS bisa gagal. Namun, hal itu belum benar-benar gagal seperti ini di dunia nyata. Cara AWS
benar-benar gagal adalah dengan solusi backup-nya. Cerita bercerita tentang perusahaan yang tidak beroperasi lagi. Ini gagal saat seseorang mengkompromikan contoh EC2-nya. Ini bukan eksperimen yang dibuat-buat - itu terjadi di dunia nyata, dan peretas terlibat melakukan kerusakan nyata, jadi ini adalah jenis cerita untuk memberi kepercayaan lebih besar saat Anda merencanakan penggunaan AWS Anda. Cerita lain menceritakan bagaimana data yang tidak terduga tersimpan pada AWS membuat informasi pihak ketiga tersedia. Dalam kasus ini, data mencakup informasi pribadi yang dikumpulkan dari laporan cedera polisi, tes obat terlarang, catatan kunjungan dokter terperinci, dan nomor jaminan sosial. Mengingat implikasi dari pelanggaran data ini, organisasi yang terlibat dapat bertanggung jawab atas tuduhan pidana dan perdata. Saat bekerja dengan AWS, Anda harus mengurangi kebutuhan untuk menghemat uang sekarang dengan kebutuhan untuk menghabiskan lebih banyak uang kemudian membela diri dari tuntutan hukum.
Mempekerjakan Praktik Terbaik Keamanan AWS
Amazon memberi Anda seperangkat praktik terbaik keamanan dan merupakan ide bagus bagi Anda untuk membaca makalah putih yang terkait sebagai bagian dari proses perencanaan keamanan Anda. Informasi yang Anda dapatkan akan membantu Anda memahami cara mengkonfigurasi penyiapan Anda untuk memaksimalkan keamanan dari perspektif Amazon, namun seperti ditunjukkan pada bagian sebelumnya, konfigurasi yang bagus mungkin tidak cukup untuk melindungi data Anda. Ya, Anda harus memastikan bahwa penyiapan Anda mengikuti praktik terbaik Amazon, namun Anda juga perlu menyiapkan rencana untuk pelanggaran data yang tak terelakkan. Pernyataan ini mungkin tampak negatif, tapi jika menyangkut keamanan, Anda harus selalu memikirkan skenario terburuk dan menyiapkan strategi untuk menanganinya.
