Budaya Keamanan AWS
Budaya keamanan kami tertanam kuat di seluruh sistem AWS karena kami bekerja dengan berorientasi pada kebutuhan pelanggan untuk berinovasi dengan keyakinan penuh terhadap infrastruktur kami.
Di AWS, keamanan adalah prioritas utama kami.
Sejak hari pertama, AWS telah berinvestasi penuh dalam budaya keamanan kami. Keamanan diprioritaskan oleh kepemimpinan kami dan dibangun ke dalam struktur organisasi kami. Setiap orang, apa pun perannya, menganggap keamanan sebagai tanggung jawab bersama. Advokat dan penasihat keamanan tergabung dalam tim kami untuk berbagi keahlian mereka, dan inovasi memberdayakan karyawan kami untuk bergerak cepat dengan tetap menjaga keamanan. Kami menemukan bahwa membangun dan memelihara budaya keamanan membutuhkan investasi konstan dan fokus pada empat prinsip utama.
Budaya prinsip-prinsip keamanan di tempat kerja dalam AWS
Di AWS, keamanan sudah tertanam kuat dalam struktur organisasi dan pengambilan keputusan kami. Tim keamanan kami melapor langsung kepada CEO sekaligus menjadi tim yang tertanam kuat di masing-masing unit bisnis kami. Rapat mingguan dengan kepemimpinan eksekutif memeriksa metrik keamanan, menghubungkan data ke hasil bisnis, dan memastikan keselarasan pada masalah keamanan strategis. Komitmen dari pimpinan hingga tim ini menegaskan bahwa keamanan mempercepat tujuan bisnis dan meningkatkan pengalaman pelanggan.
AWS beroperasi dengan model kepemilikan yang kuat yang didasarkan pada budaya keamanan kami. Semua orang, mulai dari eksekutif hingga rekayasawan, menganut pola pikir yang mengutamakan keamanan. Tim layanan bertanggung jawab penuh atas keamanan layanan yang diberikan. Keamanan sudah tertanam dalam setiap peta jalan produk, rencana rekayasa, serta rapat stand-up mingguan, yang juga sama pentingnya dengan kemampuan, performa, dan biaya. Kami mengajak tim untuk melapor dan meminta bantuan jika ada tanda-tanda masalah keamanan.
AWS Security memberikan kemampuan dan layanan penting yang memungkinkan tim rekayasa serta layanan kami memenuhi tanggung jawab keamanan mereka secara efektif. Kemampuan dan layanan tersebut meliputi pelatihan, alat pemodelan ancaman, kerangka kerja pemindaian kode, tinjauan desain, uji penetrasi, serta tinjauan keamanan layanan dan fitur baru. Tim keamanan diberi wewenang untuk memutuskan apakah suatu rilis dilanjutkan atau tidak, dan selalu mengutamakan standar keamanan tinggi yang diharapkan pelanggan dari AWS.
Di AWS, SDM adalah aset terbesar kami, yang mendorong kami untuk membangun inovasi keamanan yang meningkatkan pengalaman kerja mereka, menghapus hambatan, dan memungkinkan keputusan keamanan yang tepat. Kami menggunakan kecerdasan buatan (AI) untuk mempercepat pengembangan perangkat lunak yang aman dan melengkapi keahlian manusia. Kami menggunakan otomatisasi keamanan untuk mengurangi tugas-tugas yang membosankan, mengurangi kesalahan manusia, dan menskalakan praktik terbaik keamanan. Selain itu, kami menggunakan penalaran otomatis untuk mendeteksi kesalahan konfigurasi dan membuktikan bahwa kontrol keamanan kami efektif.
Komitmen kami
"Menyediakan layanan yang aman dan unggul secara operasional untuk pelanggan kami selamanya akan tetap menjadi prioritas utama kami. Pada hari pertama saya, Andy Jassy mengatakan bahwa memastikan keamanan bagi pelanggan kami adalah ‘tugas utama’ kami. Hal itu tidak berubah selama 18 tahun, dan tidak akan berubah di bawah kepemimpinan saya.”
Matt Garman
CEO, AWS
