Loncat ke konten
Coba RSA Cloud Security Secara Gratis

Mulai uji coba ID Plus Anda sekarang.

Memulai

Keamanan cloud adalah praktik melindungi data, aplikasi, dan infrastruktur berbasis cloud dari akses yang tidak sah, serangan siber, serta ancaman internal dan eksternal. Hal ini termasuk mengamankan lingkungan cloud dari serangan penolakan layanan terdistribusi (DDoS), peretas, malware, dan risiko lainnya.

Mengapa Keamanan Cloud Sangat Penting?

Dalam upaya meningkatkan kolaborasi dan inovasi, semakin banyak bisnis yang menempatkan aplikasi dan data penting di cloud. Keuntungan dari memindahkan operasi ke cloud meliputi penerapan yang cepat, fleksibilitas, biaya awal yang rendah, dan skalabilitas. Meskipun sebagian besar penyedia layanan cloud menggunakan alat standar untuk memantau penggunaan dan menandai aktivitas yang mencurigakan, pakar keamanan TI internal mungkin merasa alat tersebut kurang. Tim internal juga biasanya memiliki beban untuk mengonfigurasi dan mengelola keamanan untuk beban kerja cloud. Saat memindahkan aset ke cloud, setiap organisasi harus mempertimbangkan manfaat dan risikonya-termasuk peningkatan eksposur data dan aplikasi.

Manfaat Keamanan Cloud

Keamanan cloud dirancang untuk melindungi data dan aplikasi yang berada di cloud; mendukung kepatuhan terhadap peraturan; dan melindungi privasi pelanggan. Mulai dari mengautentikasi akses untuk individu dan perangkat hingga menyeimbangkan kemudahan akses dengan keamanan organisasi, keamanan cloud harus sesuai dengan kebutuhan khusus setiap organisasi. Bisnis akan mendapatkan keuntungan dengan bekerja sama dengan penasihat tepercaya untuk mendapatkan bantuan dalam mengelola faktor-faktor ini dan memaksimalkan ROI. Vendor keamanan cloud dapat membantu bisnis mengonfigurasi dan mengelola beban kerja cloud secara terpusat, mengurangi biaya tambahan dan membebaskan tim TI untuk fokus pada area bisnis lainnya.

Keamanan Cloud Adalah Tanggung Jawab Bersama

Tanggung jawab untuk keamanan cloud ditanggung bersama oleh penyedia layanan cloud dan pelanggan. Model tanggung jawab bersama membagi tanggung jawab ke dalam tiga kategori: tanggung jawab yang selalu penyedia layanan, yaitu selalu pelanggan, dan mereka yang bervariasi tergantung pada model layanan, seperti Infrastructure as a Service (IaaS), Platform as a Service (PaaS) atau Software as a Service (SaaS).

Penyedia (seperti Amazon, Google, Microsoft, atau Oracle) bertanggung jawab untuk melindungi infrastruktur-termasuk akses, penambalan, dan konfigurasi jaringan fisik tempat komputer dan penyimpanan berjalan dan berada.

Pelanggan bertanggung jawab untuk mengelola pengguna dan hak akses pengguna (termasuk manajemen identitas dan akses), menjaga akun cloud dari akses yang tidak sah, enkripsi dan perlindungan aset data berbasis cloud, mengelola postur (kepatuhan) keamanan cloud, dan mendeteksi ancaman serta merespons insiden di lingkungan cloud mereka.

93% perusahaan "cukup" hingga "sangat" khawatir tentang keamanan cloud

Tantangan Keamanan Cloud Teratas

Banyak tantangan keamanan siber tradisional yang juga muncul di cloud, termasuk:

  • Serangan siber. Infrastruktur berbasis cloud dapat diakses secara langsung dari internet publik, dan sering kali tidak dikonfigurasi dengan benar, sehingga tidak aman. Banyak di antaranya berisi data sensitif atau berharga sehingga menjadikan penerapan cloud sebagai target populer (dan menguntungkan) bagi para penjahat siber.
  • Akses yang tidak sah. Tidak seperti infrastruktur lokal, penerapan berbasis cloud berada di luar batas jaringan organisasi, sehingga jauh lebih mudah diakses dari internet publik. Hal ini membuat mereka nyaman bagi karyawan dan pelanggan-tetapi juga lebih mudah diakses oleh penjahat siber.
  • Pembajakan akun. Kata sandi yang lemah atau digunakan kembali memperburuk dampak pembajakan, phishing dan pembobolan data, sehingga memungkinkan penyerang untuk membuka beberapa akun dengan satu kata sandi karyawan yang dicuri.
  • Visibilitas yang lebih rendah. Sumber daya berbasis cloud berjalan pada infrastruktur pihak ketiga, sehingga membatasi kemampuan organisasi untuk memantau dan melindunginya, serta memperlambat deteksi dan respons terhadap ancaman. Tim TI harus meminta vendor cloud untuk mendapatkan visibilitas ke dalam data aplikasi "as-a-service" sebanyak mungkin untuk menginformasikan operasi keamanan mereka.
  • Kehilangan atau kebocoran data. Lingkungan berbasis cloud memudahkan untuk berbagi data-dan lebih sulit untuk menjaganya tetap aman. Membuat informasi dapat diakses oleh siapa saja yang memiliki tautan dapat membuka pintu untuk kehilangan atau kebocoran data.
  • Orang dalam yang jahat. Di cloud, banyak solusi keamanan tradisional yang kurang efektif dalam mendeteksi ancaman orang dalam yang berbahaya.
  • Serangan DoS. Serangan penolakan layanan-yang sering kali dipasangkan dengan permintaan tebusan-dapat memperlambat atau mematikan sistem yang ditargetkan, sehingga berdampak besar pada operasi harian, sistem bisnis penting, atau aplikasi yang berhadapan dengan pelanggan.
  • Privasi dan kerahasiaan data. Peraturan perlindungan data termasuk Peraturan Perlindungan Data Umum Uni Eropa (GDPR), Undang-Undang Portabilitas dan Aksesibilitas Asuransi Kesehatan (HIPAA), dan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) berlaku untuk data yang disimpan di awan, meskipun banyak organisasi tidak memiliki sarana untuk mengamankan akses karyawan ke data ini.
Praktik Terbaik Untuk Keamanan Cloud

Solusi terbaik untuk keamanan cloud bergantung pada jenis dan sensitivitas data, jumlah dan jenis pengguna, arsitektur cloud, dan ketersediaan alat bantu bawaan. Beberapa praktik terbaik:

  • Mengontrol akses dan penggunaan. Gunakan manajemen identitas dan akses (IAM) berbasis kebijakan yang terperinci. Berikan hak akses minimum untuk aset dan API. Gunakan autentikasi dua faktor (2FA) atau otentikasi multi-faktor (MFA) untuk memverifikasi identitas pengguna. Mencatat dan memantau semua akses dan pembaruan data. Merangkul nol kepercayaan sikap keamanan untuk terus memverifikasi semua pengguna, sumber daya, dan aplikasi.
  • Mendeteksi ancaman saat terjadi. Gunakan aturan, peringatan, dan intelijen ancaman untuk mendeteksi dan memulihkan ancaman yang diketahui dan tidak diketahui secara real time, dengan referensi silang data internal (sistem manajemen aset dan konfigurasi, pemindaian kerentanan) dengan data eksternal (umpan intelijen ancaman publik, geolokasi).
  • Meningkatkan perlindungan data. Mengenkripsi data saat tidak digunakan, sedang digunakan, dan dalam perjalanan. Mengamankan berbagi file dan komunikasi. Menggunakan informasi keamanan dan manajemen peristiwa (SIEM) dan deteksi dan respons yang diperluas (XDR) untuk menganalisis dan melaporkan otentikasi, peristiwa, kinerja, dan penggunaan data serta anomali. Menjaga praktik penyimpanan data yang baik, termasuk mendeteksi bucket yang salah konfigurasi dan menghentikan sumber daya anak yatim.
  • Melindungi aplikasi dengan firewall. Gunakan perlindungan keamanan cloud edge, termasuk firewall aplikasi web generasi berikutnya, untuk memeriksa dan mengontrol semua lalu lintas ke dan dari server aplikasi.
  • Memastikan visibilitas dan kontrol lokasi data. Gunakan lokasi untuk menentukan apakah data tertentu dapat disalin ke lokasi di dalam atau di luar cloud.

Organisasi dapat mengamankan data berbasis cloud dengan alat keamanan siber untuk manajemen identitas dan akses (termasuk autentikasi multi-faktor) dan Deteksi dan respons terhadap ancaman. Bagi mereka yang memiliki manajemen identitas dan akses serta kontrol ancaman di tempat yang efektif, langkah selanjutnya adalah memperluas solusi tersebut ke cloud. Bisnis baru, atau mereka yang membutuhkan peningkatan, harus mencari alat keamanan yang melindungi data di mana pun data itu berada, baik di lokasi maupun di cloud.

Anda mungkin juga tertarik dengan...

Minta Demo

Dapatkan Demo