Frame 19229
CDT white 1
GET OFFER NOW

Memahami Konsep Dasar AWS Shared Responsibility Model

Posted by Admin

January 24, 2024

Article shared responsibility model 01

 

Sebagai penyedia layanan cloud, Amazon Web Services (AWS) memiliki keamanan yang komprehensif untuk memastikan bahwa lingkungan cloud yang digunakan oleh para pelanggan tetap aman. AWS menerapkan sebuah konsep yang disebut AWS Shared Responsibility Model. Model ini sebenarnya seperti suatu kerangka kerja sama di mana AWS dan pelanggan memiliki tanggung jawab masing-masing terkait keamanan. 

Jadi, dalam model ini, AWS bertanggung jawab untuk security “of” the cloud, sementara pelanggan bertanggung jawab untuk security “in” the cloud. Dengan cara ini, bisnis bisa menggunakan keahlian dan infrastruktur dari AWS, sambil tetap memegang kendali terhadap aspek keamanan yang penting. 

Konsep dari AWS Shared Responsibility Model

Resource: https://aws.amazon.com/compliance/shared-responsibility-model/

Securityofthe Cloud

AWS bertanggung jawab atas keamanan infrastruktur dasar di cloud-nya, termasuk keamanan data center, infrastruktur global, dan jaringan. Infrastruktur ini mencakup hardware, jaringan, serta fasilitas yang digunakan untuk menyediakan layanan di AWS Cloud. AWS juga menjamin keamanan fisik untuk mencegah akses yang tidak sah ke data center dan melindungi dari risiko lainnya. 

Security “in” the Cloud

Sementara AWS mengelola infrastruktur dasar, pelanggan bertanggung jawab atas aplikasi, data, sistem operasi, dan konfigurasi mereka sendiri. Ini termasuk menjaga keamanan koneksi jaringan, kontrol akses pengguna, enskripsi, pilihan backup, dan penerapan langkah-langkah keamanan di aplikasi. Selain itu, tanggung jawab pelanggan juga ditentukan oleh layanan AWS Cloud yang dipilih oleh pelanggan. 

Sebagai contoh, layanan seperti Amazon Elastic Compute Cloud (Amazon EC2) termasuk dalam kategori Infrastructure as a Service (IaaS), berarti pelanggan perlu melakukan pengaturan keamanan dan manajemen yang diperlukan. Pelanggan harus mengelola sistem operasi di dalamnya termasuk pembaruan dan perbaikan keamanan, serta semua perangkat lunak atau utilitas yang diinstal di instans tersebut. Pelanggan juga perlu mengonfigurasi firewall yang disediakan oleh AWS (Security Group) di setiap instansnya. 

Untuk pelanggan, sangat penting untuk menerapkan best practices dan mengikuti rekomendasi keamanan dari AWS agar data tetap aman di lingkungan cloud. Misalnya, rajin melakukan pembaruan sistem, menggunakan otentikasi yang kuat, dan selalu memantau potensi risiko keamanan agar dapat membantu memperkuat perlindungan data.

Shared Responsibility

Inherited Controls – Merupakan kontrol yang sepenuhnya diwarisi oleh pelanggan dari AWS. 

Shared Control — Merupakan kontrol yang berlaku untuk AWS dan pelanggan, tetapi pada shared controls, AWS bertanggung jawab pada infrastruktur, sedangkan pelanggan bertanggung jawab atas implementasi dan kontrol mereka sendiri saat menggunakan layanan AWS. Contohnya:  

  • Patch Management — AWS menangani pembaruan dan perbaikan dalam infrastruktur, namun, tugas pelanggan adalah memastikan sistem operasi dan aplikasi mereka tetap terkini. 
  • Configuration Management — AWS menjaga konfigurasi perangkat infrastruktur, sementara pelanggan bertanggung jawab untuk mengonfigurasi sistem operasi, basis data, dan aplikasi mereka sendiri.
  • Awareness & Training — AWS menyediakan pelatihan untuk karyawan mereka, tetapi pelanggan diharapkan untuk memberikan pelatihan kepada karyawan mereka sendiri.

 

Customer Specific — Kontrol yang sepenuhnya menjadi tanggung jawab pelanggan berdasarkan aplikasi yang mereka terapkan dalam layanan AWS. Sebagai contoh, perlindungan pada layanan atau zona di mana pelanggan perlu menempatkan atau mengarahkan data ke dalam lingkungan keamanan khusus. 

Manfaat dari AWS Shared Responsibility

Model ini memberikan transparansi kepada pelanggan mengenai aspek yang menjadi tanggung jawab pelanggan dan aspek yang menjadi tanggung jawab AWS. Hal ini memberikan pemahaman yang jelas mengenai tanggung jawab terkait keamanan di lingkungan cloud. Dengan pembagian tanggung jawab, pelanggan dapat lebih fokus pada pengelolaan keamanan aplikasi dan data mereka, sementara AWS bertanggung jawab atas keamanan infrastruktur fisik dan virtual. 

 Selain itu, pelanggan dapat lebih fokus pada pengembangan bisnis mereka. Pelanggan juga bisa merencanakan dan menerapkan arsitektur yang scalable dan memiliki ketersediaan tinggi dengan cepat tanpa perlu khawatir tentang kapasitas infrastruktur. 

AWS juga secara terus-menerus melakukan pembaruan dan peningkatan keamanan yang dapat pelanggan manfaatkan untuk keamanan infrastruktur mereka sehingga pelanggan dapat lebih fokus pada inovasi bisnis tanpa harus mengelola infrastruktur secara mandiri. 

 

Fitur dan Layanan Keamanan

Identity and Access Management

Layanan Identitas AWS yang membantu dalam mengelola identitas, sumber daya, dan izin secara aman di lingkungan cloud. 

Resource: https://aws.amazon.com/id/products/security/?nc1=h_ls

Detection and Response on AWS

Layanan deteksi dan respons dari AWS yang membantu meningkatkan keamanan dan mempermudah operasi keamanan di seluruh lingkungan AWS. Layanan ini mengidentifikasi dan memberikan prioritas pada risiko keamanan untuk menjaga keamanan secara efektif.

Resource: https://aws.amazon.com/id/products/security/?nc1=h_ls

Network and Application Protection

Layanan ini bertujuan untuk melindungi jaringan dan aplikasi dengan menerapkan aturan keamanan di titik-titik tertentu dalam jaringan organisasi. Selain itu, layanan ini juga berperan dalam menyaring dan memeriksa lalu lintas sehingga mencegah akses yang tidak sah ke sumber daya, jaringan, maupun aplikasi. 

Resource: https://aws.amazon.com/id/products/security/?nc1=h_ls

Data Protection

Layanan perlindungan data AWS mencakup kemampuan enkripsi, manajemen kunci, dan identifikasi data sensitif untuk memberikan perlindungan terbaik terhadap data dan beban kerja.

Resource: https://aws.amazon.com/id/products/security/?nc1=h_ls

Compliance

Mengelola kebijakan terkait kepatuhan dan memastikan konsistensi kepatuhan kebijakan di seluruh infrastruktur cloud sesuai dengan standar industri yang diterapkan oleh suatu organisasi.

Resource: https://aws.amazon.com/id/products/security/?nc1=h_ls

 

Penerapan AWS Shared Responsibility Model

Setelah paham tentang AWS Shared Responsibility, langkah berikutnya adalah menentukan gimana konsep ini bermanfaat untuk kebutuhan cloud. Tanggung jawab kita bisa beda-beda, tergantung layanan dan wilayah AWS yang kita pilih, termasuk aturan-aturan yang berlaku untuk organisasi. Nah, ada beberapa latihan yang bisa bantu kita menentukan sejauh mana kita punya tanggung jawab berdasarkan kasus penggunaan tertentu. 

  1. Tentukan apa yang diperkukan dan diinginkan untuk keamanan, serta ikuti aturan seperti NIST Cybersecurity Framework (CSF) dan ISO. 
  2. Pastikan kita memanfaatkan AWS Cloud Adoption Framework (AWS CAF) dan best practices Well-Architected untuk merencanakan dan melakukan transformasi digital. 
  3. Cek setiap layanan AWS untuk memastikan fungsi keamanan dan konfigurasinya sesuai dengan dokumen layanan AWS. 
  4. Evaluasi layanan AWS Security, Identity, and Compliance services untuk memahami bagaimana layanan-layanan ini dapat membantu mencapai tujuan keamanan dan kepatuhan. 
  5. Periksa dokumen pemeriksaan audit dari pihak ketiga untuk mengetahui kontrol yang diwarisi dan kontrol yang mungkin masih perlu diterapkan dalam lingkungan cloud. 
  6. Manfaatkan Cloud Audit Academy untuk melatih tim audit internal maupun eksternal. 
  7. Lakukan Well Architected Review terhadap workloads AWS untuk mengevaluasi sejauh mana penerapan best practices dalam hal keamanan, kehandalan, dan performa. 
  8. Jelajahi solusi yang tersedia di katalog digital AWS Marketplace untuk menemukan, mencoba, membeli, dan mendeploy software yang berjalan di AWS 
  9. Manfaatkan AWS Security Competency Partner yang memiliki keahlian dan keberhasilan dalam mengamankan setiap adopsi cloud, mulai dari migrasi awal hingga manajemen sehari-hari. 

 

AWS Shared Responsibility adalah konsep pendekatan bersama terhadap keamanan cloud. Dengan menjelaskan dengan jelas tanggung jawab masing-masing, model ini membentuk kerangka kerja kolaboratif di mana keamanan dibagi, menciptakan lingkungan cloud yang kokoh dan aman. AWS bertanggung jawab untuk keamanan ‘of’ the cloud, sedangkan pelanggan bertanggung jawab untuk keamanan ‘in’ the cloud. Dengan menggunakan layanan AWS, kita dapat lebih fokus pada pengelolaan aplikasi dan data, sementara AWS mengelola infrastrukturnya. 

Anda bisa berkolaborasi dengan Central Data Technology yang memiliki keahlian khusus dalam mengamankan langkah-langkah adopsi cloud, serta dapat membantu Anda membuka peluang untuk menciptakan lingkungan cloud yang tidak hanya aman, tetapi juga inovatif untuk mendukung pertumbuhan bisnis. 

Category Post

Video
Use Case
Learn How To

Recent Post

PT. Central Data Technology

Centennial Tower, 12th Floor
Jl. Jend. Gatot Subroto
No. Kav 24-25. Jakarta
12930 Indonesia

Phone: +62 21 806 222 00
Email: marketing@centraldatatech.com

Asset 1@2x
Copyright © 2023 | Central Data Technology. All Right Reserved.
whatsapp icon.png

WhatsApp

Click To Chat

whatsapp icon.png
Start a Conversation

Privacy & Policy

PT Central Data Technology (“CDT” or “us”) is strongly committed to ensuring that your privacy is protected as utmost importance to us. https://centraldatatech.com/ , we shall govern your use of this website, including all pages within this website (collectively referred to herein below as this “Website”), we want to contribute to providing a safe and secure environment for visitors.

The following are terms of privacy policy (“Privacy Policy”) between you (“you” or “your”) and CDT. By accessing the website, you acknowledge that you have read, understood and agree to be bound by this Privacy Policy

Use of The Subscription Service by CDT and Our Customers

When you request information from CDT and supply information that personally identifies you or allows us to contact you, you agree to disclose that information with us. CDT may disclose such information for marketing, promotional and activity only for the purpose of CDT and the Website.

Collecting Information

You are free to explore the Website without providing any personal information about yourself. When you visit the Website or register for the subscription service, we provide some navigational information for you to fill out your personal information to access some content we offered.

CDT may collect your personal data such as your name, email address, company name, phone number and other information about yourself or your business. We are collecting your data in some ways, online and offline. CDT collects your data online using features of social media, email marketing, website, and cookies technology. We may collect your data offline in events like conference, gathering, workshop, etc. However, we will not use or disclose those informations with third party or send unsolicited email to any of the addresses we collect, without your express permission. We ensure that your personal identities will only be used in accordance with this Privacy Policy.

How CDT Use the Collected Information

CDT use the information that is collected only in compliance with this privacy policy. Customers who subscribe to our subscription services are obligated through our agreements with them to comply with this Privacy Policy.

In addition to the uses of your information, we may use your personal information to:

  • Improve your browsing experience by personalizing the websites and to improve the subscription services.
  • Send information about CDT.
  • Promote our services to you and share promotional and informational content with you in accordance with your communication preferences.
  • Send information to you regarding changes to our customers’ terms of service, Privacy Policy (including the cookie policy), or other legal agreements

Cookies Technology

Cookies are small pieces of data that the site transfers to the user’s computer hard drive when the user visits the website. Cookies can record your preferences when visiting a particular site and give the advantage of identifying the interest of our visitor for statistical analysis of our site. This information can enable us to improve the content, modifying and making our site more user friendly.

Cookies were used for some reasons such as technical reasons for our website to operate. Cookies also enable us to track and target the interest of our users to enhance the experience of our website and subscription service. This data is used to deliver customized content and promotions within the Helios to customers who have an interest on particular subjects.

You have the right to decide whether to accept or refuse cookies. You can edit your cookies preferences on browser setup. If you choose to refuse the cookies, you may still use our website though your access to some functionality and areas of our website may be restricted.

This Website may also display advertisements from third parties containing links to other websites of interest. Once you have used these links to leave our site, please note that we do not have any control over the website. CDT cannot be responsible for the protection and privacy of any information that you provide while visiting such websites and this Privacy Policy does not govern such websites.

Control Your Personal Data

CDT give control to you to manage your personal data. You can request access, correction, updates or deletion of your personal information. You may unsubscribe from our marketing activity by clicking unsubscribe us from the bottom of our email or contacting us directly to remove you from our subscription list.

We will keep your personal information accurate, and we allow you to correct or change your personal identifiable information through marketing@centraldatatech.com