- Apa itu Komputasi Cloud?›
- Hub Konsep Komputasi Cloud›
- Keamanan, Identitas & Kepatuhan
Apa itu Keamanan Data Cloud?
Apa itu Keamanan Data Cloud?
Keamanan data cloud adalah praktik meningkatkan keamanan data dan privasi saat menggunakan layanan cloud. Dalam organisasi modern, Anda menyimpan, mengirimkan, dan memproses data di banyak layanan cloud. Organisasi menggunakan berbagai teknik, kontrol, dan alat untuk membangun keamanan serta privasi data internal dan data pelanggan di cloud. Keamanan data cloud membantu Anda mempertahankan reputasi positif dan membantu memenuhi tujuan kepatuhan.
Mengapa keamanan data cloud penting?
Berikut adalah beberapa alasan utama mengapa keamanan data cloud penting dalam lingkungan bisnis.
Pencegahan Kehilangan Data (DLP)
Keamanan data cloud melibatkan pengurangan pengungkapan data yang tidak diinginkan, analisis lalu lintas masuk untuk mendeteksi tanda-tanda peristiwa keamanan, dan pengintegrasian praktik yang memprioritaskan postur keamanan organisasi Anda. Dengan mengikuti praktik terbaik keamanan data di berbagai bidang seperti manajemen identitas dan akses serta keamanan jaringan, korporasi dapat membantu melindungi data cloud yang dimiliki dan mendorong pencegahan kehilangan data.
Kepatuhan terhadap peraturan
Ada sejumlah undang-undang data internasional yang mengamanatkan perlindungan data yang kuat, termasuk di lingkungan cloud. Peraturan seperti Peraturan Perlindungan Data Umum (GDPR) dan Undang-Undang Privasi Konsumen California (CCPA) membantu melindungi hak pelanggan atas privasi, dengan mengamanatkan bahwa organisasi melindungi informasi pengenal pribadi (PII) dengan kontrol ketat.
Peraturan khusus industri lainnya, seperti HIPAA dan PCI-DSS, juga mengharuskan organisasi untuk mematuhi serangkaian kriteria yang ketat agar memenuhi standar penyimpanan serta perlindungan data cloud.
Pengurangan akses yang tidak sah
Praktik keamanan data cloud membantu melindungi semua permukaan dan aset cloud dari akses yang tidak sah. Dengan melindungi organisasi dari akses yang tidak sah, Anda mengurangi pengungkapan data yang tidak diinginkan, membantu memastikan bahwa data sensitif tetap dapat diakses hanya oleh kumpulan pengguna yang berwenang.
Privasi data dan kepercayaan konsumen
Menegakkan dan mempertahankan standar tinggi untuk keamanan data cloud juga meningkatkan kepercayaan serta keyakinan pelanggan. Dengan terus melindungi data pelanggan yang disimpan di cloud organisasi, Anda dapat meningkatkan reputasi dan membantu memitigasi sentimen merek negatif yang terkait dengan pengungkapan data yang tidak disengaja atau penyalahgunaan data pribadi.
Apa saja pertimbangan utama keamanan data cloud?
Ada beberapa pertimbangan utama yang harus Anda perhatikan saat mengembangkan dan men-deploy solusi keamanan data cloud.
Kebijakan internal
Praktik keamanan data cloud berasal dari kerangka kerja keamanan yang dibangun dengan hati-hati yang digunakan organisasi Anda untuk manajemen keamanan data on-premise. Saat pindah ke cloud dan menerapkan kebijakan keamanan data cloud, Anda dapat melihat kebijakan keamanan, kewajiban kepatuhan, kontrol akses, dan aturan retensi data yang sudah ada, lalu memperluasnya ke lingkungan baru ini.
Ada juga pertimbangan baru untuk kebijakan keamanan data cloud. Misalnya, Anda harus mempertimbangkan jalur yang diambil saat data diam, dalam pemrosesan, dan bergerak, jika ingin menyimpan data di negara Anda setiap saat.
Peraturan kepatuhan
Praktik keamanan data cloud harus mematuhi semua kerangka kerja privasi dan perlindungan data yang relevan. Untuk sebagian besar organisasi, ada beberapa kerangka kerja keamanan data, seperti GDPR, yang memerlukan kepatuhan mendasar terhadap undang-undang. Untuk mendukung tujuan peraturan, Anda harus menjaga visibilitas tentang cara mengumpulkan data, tempat menyimpannya, cara mengenkripsinya, dan pihak yang dapat mengaksesnya.
Penyedia cloud sering menawarkan kerangka kerja yang membantu menyederhanakan kepatuhan, tetapi Anda bertanggung jawab untuk memastikan organisasi Anda memenuhi struktur ini. Misalnya, AWS mendukung 143 standar keamanan dan sertifikasi kepatuhan, termasuk PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-3, dan NIST 800-171, yang membantu pelanggan memenuhi persyaratan kepatuhan di seluruh dunia.
Data sensitif
Data sensitif yang Anda simpan dengan penyedia cloud harus menerima tingkat perlindungan yang lebih tinggi daripada informasi yang kurang penting. Data sensitif dapat mencakup tipe data seperti transaksi keuangan atau rekam medis. Penanganan data sensitif menggunakan berbagai sistem, bentuk enkripsi, dan tingkat kontrol akses yang lebih tinggi. Pelabelan data sensitif dalam organisasi membantu menerapkan batas-batas keamanan data ini secara otomatis dan untuk memenuhi kewajiban kepatuhan.
Misalnya, Amazon Macie menemukan data sensitif di penyimpanan cloud AWS S3 Anda secara otomatis.
Kontrol akses di infrastruktur cloud
Kontrol akses adalah salah satu pilar dasar keamanan data dan harus diperluas ke manajemen keamanan data cloud. Memahami siapa yang memiliki akses ke data tertentu, dengan menggunakan tingkat hak akses untuk mengontrol akses data, dan sistem kontrol akses yang ketat adalah elemen penting dari keamanan data dalam manajemen identitas dan akses.
Misalnya, AWS Identity and Access Management (IAM) mengelola dan menskalakan beban kerja serta akses tenaga kerja dengan lebih aman di AWS Cloud.
Pemilihan penyedia layanan cloud
Setiap penyedia cloud menawarkan pilihan kerangka kerja, kebijakan, dan kontrol perlindungan data yang berbeda. Sebelum memutuskan partner penyedia cloud, pastikan untuk membaca kebijakan perlindungan data mereka dan memilih penyedia yang memenuhi semua harapan Anda. Sangat penting untuk memahami Model Tanggung Jawab Bersama, termasuk tanggung jawab organisasi Anda serta hal-hal yang ditawarkan penyedia cloud dalam hal kepatuhan dan manajemen perlindungan data cloud.
Apa saja teknik keamanan data cloud?
Berikut adalah beberapa solusi dan teknik keamanan data cloud paling umum yang membantu menjaga data dalam sistem cloud agar tetap aman.
Jaringan privat virtual (VPN)
Jaringan privat virtual menawarkan organisasi kemampuan agar dapat membuat jalur yang lebih aman untuk transfer data di antara dua lokasi. VPN membantu melindungi data bergerak dengan menerapkan lapisan keamanan tambahan dalam komunikasi terenkripsi. Penyedia cloud menawarkan struktur VPN cloud-native yang dapat Anda konfigurasikan untuk memenuhi kebutuhan tertentu.
Manajemen identitas dan akses (IAM)
Manajemen identitas dan akses (IAM) memungkinkan Anda menentukan siapa yang memiliki akses ke data tertentu, tingkat hak akses yang diperlukan untuk berinteraksi dengan data, serta visibilitas sistem penyimpanan data.
IAM cloud, seperti AWS Identity and Access Management, menyediakan alat seperti autentikasi multifaktor dan kontrol akses berbasis peran untuk mengelola akses pengguna serta menerapkan tingkat perlindungan informasi yang terperinci. IAM membantu melindungi dari akses tidak sah ke data di seluruh struktur data cloud Anda.
Kebijakan enkripsi
Enkripsi sangat penting untuk mengelola keamanan data, baik data diam maupun bergerak. Mengenkripsi data sesuai dengan standar terkemuka, seperti AES-256 dan TLS, membantu melindungi data sensitif dari pihak yang tidak berwenang. Sertakan standar enkripsi data dalam kerangka kerja keamanan data cloud Anda sebagai langkah keamanan dasar.
Kontrol data
Kontrol data adalah konfigurasi teknis dan berbasis kebijakan yang diadopsi organisasi untuk mempertahankan tata kelola atas data. Misalnya, kontrol pembuatan log dan pelacakan dapat membantu menunjukkan aliran data di seluruh sistem, kontrol IAM dapat memeriksa siapa yang mengakses file mana, serta kontrol residensi data dapat membatasi semua data cloud ke wilayah tertentu.
Residensi data
Manajemen residensi data, yang mengacu pada lokasi geografis tempat Anda menyimpan data, adalah persyaratan peraturan untuk banyak kerangka kerja perlindungan data terkemuka. Penyedia cloud terkemuka menawarkan kemampuan untuk memilih tempat penyimpanan data. Bergantung pada organisasi, industri, residensi, dan kerangka kerja perlindungan data yang diikuti, Anda dapat memilih penyimpanan satu wilayah atau penyimpanan multiwilayah.
Cloud privat
Beralih ke lingkungan cloud privat, tempat organisasi Anda memiliki kontrol penuh atas solusi penyimpanan cloud khusus, dapat menjadi pilihan praktis untuk meningkatkan keamanan di lingkungan dengan sensitivitas tinggi tertentu. Memiliki cloud privat sebagai tenant tunggal memberi organisasi Anda kontrol atas perangkat keras yang Anda gunakan dan konfigurasi jaringan, sehingga meminimalkan risiko apa pun yang terkait dengan arsitektur data bersama.
Pencadangan
Bisnis Anda harus memastikan adanya proses pencadangan otomatis yang mendetail, yang membantu menjaga integritas data jika terjadi kehilangan atau kerusakan data yang tidak terduga. Banyak penyedia cloud terkemuka menawarkan layanan pencadangan terintegrasi, yang dapat Anda gunakan dan konfigurasikan dalam proses perencanaan pemulihan bencana. Selain membuat proses pencadangan dan pemulihan, korporasi Anda juga harus secara teratur menguji lingkungan ini untuk mendeteksi kesalahan atau kerusakan yang dapat dihindari.
Penghapusan otomatis
Bagian inti dari banyak kerangka kerja kepatuhan perlindungan data mengamanatkan bahwa organisasi tidak dapat menyimpan data pengguna secara permanen. Karena persyaratan ini, Anda harus menerapkan aturan penghapusan data otomatis untuk menghapus data atau informasi kedaluwarsa yang tidak lagi relevan dengan sistem Anda.
Menghapus data lama juga dapat membantu meningkatkan postur keamanan penyimpanan data cloud Anda karena tindakan ini mengurangi paparan data yang tidak perlu. Sama halnya, di lingkungan cloud, kebijakan penghapusan otomatis juga membantu mengelola dan mengurangi biaya penyimpanan data.
Bagaimana AWS dapat mendukung keamanan data cloud Anda?
AWS didesain untuk menyediakan lingkungan komputasi cloud yang fleksibel dan aman.
Dengan AWS, Anda memiliki data Anda sendiri, mengontrol lokasinya, dan mengontrol siapa saja yang memiliki akses ke data tersebut. Kami transparan tentang cara layanan AWS memproses data pribadi yang Anda unggah ke akun AWS (data pelanggan), dan kami menyediakan kemampuan yang memungkinkan Anda untuk mengenkripsi, menghapus, serta memantau pemrosesan data pelanggan.
- Layanan Perlindungan Data UE kami membantu Anda memenuhi persyaratan perlindungan data pelanggan Eropa di cloud. Layanan AWS, kontrol produk, dan manajemen standar terkini membantu Anda memenuhi persyaratan kepatuhan untuk badan pengatur di seluruh UE.
- Ikrar Kedaulatan Digital kami menawarkan kontrol atas lokasi data Anda, kontrol yang dapat diverifikasi atas akses data, kemampuan untuk mengenkripsi segala sesuatu di mana saja, dan ketahanan cloud.
- Fitur Privasi layanan AWS mencakup kemampuan bagi Anda untuk mengenkripsi atau menghapus data yang dimiliki, memantau pemrosesannya, dan menonaktifkan akses jarak jauh.
Layanan keamanan data cloud kami meliputi:
- Amazon Macie menemukan data sensitif menggunakan machine learning dan pencocokan pola, memberikan visibilitas ke dalam risiko keamanan, serta mengaktifkan perlindungan otomatis terhadap risiko tersebut. Memanfaatkan Amazon Macie meningkatkan postur keamanan cloud Anda.
- AWS Security Hub membantu Anda mendapatkan visibilitas di seluruh lingkungan cloud Anda melalui manajemen terpusat dalam solusi keamanan cloud terpadu. CSPM (Cloud Security Posture Management) dari AWS Security Hub adalah kemampuan Security Hub yang menawarkan pemeriksaan praktik terbaik keamanan otomatis untuk membantu Anda memahami keseluruhan postur keamanan cloud di akun AWS Anda, termasuk keamanan data cloud.
Mulai gunakan keamanan data cloud di AWS dengan membuat akun gratis sekarang.