AWS Serukan Pentingnya Kesadaran Terhadap Keamanan Cloud
Amazon Web Service (AWS) kemarin menggelar media briefing bersama awak media melalui diskusi yang digelar secara online. Dalam pertemuan tersebut, AWS membahas mengenai transformasi digital dan keamanan cloud.
Menurut Paul Chen, Head of Solutions Architect, ASEAN, AWS, keamanan Cloud menjadi salah satu pertanyaan yang paling banyak disampaikan oleh calon pelanggan sebelum mereka memutuskan untuk memindahkan datanya dari infrastruktur on-premises ke cloud AWS.
Para pelaku bisnis saat ini, pada umumnya sudah memahami kemampuan cloud dalam memampukan bisnis untuk bertransformasi dan berakselerasi. Namun, kebanyakan perusahaan masih belum merasa yakin dengan sistem keamanan yang ada pada sistem cloud. Karena masih sering kita dengan data-data penting yang bocor karena error pada sistem keamanan.
Apalagi bagi perusahaan yang terbiasa menggunakan infrastruktur konvensional (On Premises), menyimpan data di luar dari tempat mereka beroperasi, sangat beresiko dari sisi keamanan. Seakan telah tercipta asumsi bahwa kemampuan begerak cepat dengan sistem cloud akan mengorbankan sisi keamanan.
Meskipun pada perekembangannya saat ini, penggunaan cloud dapat menjawab tantangan-tantangan keamanan dengan lebih komprehensif ketimbang infrastruktur on-premises, sehingga perusahaan pun mampu bergerak cepat sambil tetap mempertahankan keamanannya.
Paul Chen menyebutkan ada dua tantangan keamanan yang banyak ditemui. Pertama adalah visibilitas rendah, atau sulit diketahuinya siapa saja yang mengakses data, melakukan pengubahan pada data, dan yang terpenting, ketika suatu masalah sedang terjadi.
Sedangkan tantangan kedua muncul dari kurangnya penggunaan teknologi otomasi, sehingga mereka terhambat oleh proses-proses manual yang membutuhkan waktu dan tenaga, belum lagi rentan terhadap faktor kesalahan manusia (human error) pula.
AWS sendiri telah berhasil menjawab tantangan-tantangan tersebut. Beberapa perusahaan startup dan enterprise yang menggunakan teknologi AWS sebagai solusi antara lain adalah Halodoc (teknologi kesehatan), HappyFresh (e-commerce untuk belanja kebutuhan sehari-hari), Ralali (e-commerce B2B), Vivere (furnitur), dan Trakindo (penyewaan alat berat), serta banyak lagi.
Baca Juga: Halodoc: Platform Kesehatan Online Canggih dengan Teknologi dari AWS
AWS memiliki komitmen tinggi pada aspek keamanan, dimana 30 layanan dari 175 lebih layanan AWS, didedikasikan untuk aspek keamanan. Solusi-solusi ini terbagi menjadi lima payung besar: pengelolaan identitas dan akses, deteksi, proteksi infrastruktur, proteksi data, dan respons. AWS juga terus berbagi pengetahuannya yang mendalam dan best practices yang dapat digunakan sebagai panduan kepada setiap pelanggannya.
Perbandingan Infrastruktur On-premises dan Cloud dari Segi Keamanan
Paul Chen juga menjelaskan perbandingan infrastruktur pada sistem On Premises dan Cloud. Berbeda dengan sistem konevensional on premises yang seluruh tanggung jawab pengelolaan sistem diambil oleh perushaan secara utuh, pada sistem Cloud menggunakan model Shared Responsibility.
Dalam model ini, bukan hanya pelanggan, tetapi AWS sebagai penyedia layanan cloud pun memiliki tanggung jawabnya sendiri. AWS bertanggung jawab atas keamanan infrastruktur cloud itu sendiri, termasuk perangkat lunak, perangkat keras, dan ketahanan infrastruktur cloud yang terdapat di Region, Availability Zone, dan Edge Location AWS.
Di lain pihak, pelanggan juga mengemban tanggung jawab dalam menjaga data, platform, aplikasi, identitas, akses, dan OS. Tetapi, AWS tidak semerta-merta lepas tangan, karena AWS memberikan panduan best practices serta kemampuan enkripsi data. Selain itu, tim solutions architect AWS melakukan langkah AWS Well-Architected Review sehingga pelanggan dapat mengimplementasikan langkah-langkah preventif untuk mengurangi risiko.
Baca Juga: Nathania Saphira Wakili Indonesia di Ajang AWS DeepRacer Women’s League.
Jika terjadi kebocoran data, AWS berkomitmen total untuk melakukan pengkajian pada setiap area-area yang menjadi tanggung jawab AWS di atas. Setiap personil teknis AWS akan ditugaskan untuk melakukan investigasi atas kebocoran tersebut. AWS pun akan bekerja sama dengan pelanggan untuk mencari akar permasalahannya.
AWS juga menjelaskan mengenai hal-hal yang perlu diperhatikan dalam implementasi sistem cloud yang aman. Idealnya, keamanan menjadi hal pertama yang dipikirkan ketika hendak mengembangkan sebuah produk atau layanan baru.
Pemikiran seperti ‘bangun dulu dan pikirkan soal keamanannya kemudian’ harus segera ditinggalkan. Pertama, akan sulit untuk mengimplementasikan keamanan ketika hasil akhirnya telah selesai. Kedua, kalaupun berhasil, akan sulit pula untuk mengawasinya ketika sudah berjalan.
Sesuai dengan prinsip AWS, pelanggan AWS terus didorong untuk mengintegrasikan keamanan dari titik awal.