Kemitraan Keamanan Cloud

Kemitraan Keamanan Cloud

Keamanan cloud adalah tanggung jawab bersama antara bisnis yang memanfaatkan cloud dan penyedia layanan cloud mereka. Untuk menangkal ancaman keamanan siber, penting bagi keduanya untuk benar-benar memahami cara membangun dan memelihara model keamanan yang kuat dan bekerja sama secara erat untuk melakukannya.

Bisnis dan penyedia cloud mereka harus memastikan bahwa keamanan di dalam cloud terintegrasi dengan benar ke dalam model bisnis yang berkembang saat mereka melihat ke cloud untuk membentuk kembali operasi dan memungkinkan kelincahan yang lebih besar — dan bahwa mereka menyetujui prinsip-prinsip dasar keamanan cloud dan bagaimana berbagai pihak memikul dan berbagi tanggung jawab.

“Sebagai bentuk keamanan kontrak, konsumen cloud menerima tanggung jawab untuk menerapkan tata kelola keamanan yang baik untuk lapisan dengan kontrol langsung, dan penyedia cloud menerima tanggung jawab untuk lapisan yang tersisa,” kata Paul Lewis, CTO dari Pythian, sebuah perusahaan layanan TI yang mendukung solusi cloud yang disesuaikan. “Mempertimbangkan berbagai model teknologi yang tersedia, ini mungkin merupakan kemitraan spektrum yang cukup luas. Batasan ini sering disebut bahasa sehari-hari sebagai ‘Keamanan Cloud,’ yang mencakup tanggung jawab penyedia, dan ‘Keamanan di Cloud,’ yang mencakup komponen dan lapisan yang dikonfigurasi pengguna yang, jika salah dikonfigurasi, dapat mengakibatkan kompromi.”

Pendekatan Keamanan Cloud

Pengenalan teknologi cloud baru dan keamanan berjalan beriringan. Ancaman keamanan siber dapat menyerang aplikasi dan memengaruhi kerahasiaan, integritas, dan ketersediaan bisnis. Penyedia layanan cloud dan bisnis yang beroperasi di cloud harus menerapkan berbagai teknologi keamanan yang digunakan untuk mengatasi dan menggagalkan ancaman keamanan dunia maya saat mereka membawa aplikasi yang ada dan aplikasi baru ke dalam cloud. Ini meluas dari infrastruktur di jaringan ke dalam ruang kerja–baik keamanan cloud maupun keamanan di cloud.

Audit dan pencatatan aktivitas jaringan dan aplikasi digunakan untuk mengevaluasi dan menghubungkan aktivitas yang berpotensi membahayakan, misalnya. Sementara itu, keamanan perimeter dirancang untuk melindungi sistem dari akses yang tidak sah. Pendekatan yang digunakan untuk memastikan titik akhir dan integritas aplikasi termasuk penilaian kerentanan, patching, antivirus, manajemen konfigurasi, dan integritas kode sumber dan artefak. Ada juga teknologi untuk pencegahan kehilangan data mengenai berbagi informasi sensitif di luar organisasi (sengaja atau tidak).

Praktik Terbaik Keamanan Cloud

Sangat penting bagi organisasi dan penyedia cloud mereka untuk tetap proaktif dalam memahami berbagai ancaman dan kerentanan dan teknologi yang diperlukan untuk mengatasinya. Berikut adalah beberapa praktik terbaik keamanan cloud yang harus diikuti:

    • Tanggung jawab bersama: Setiap penyedia cloud harus berbagi tanggung jawab untuk membantu pelanggannya mematuhi persyaratan keamanan mereka sendiri melalui pendekatan bersama terhadap keamanan layanan. Matriks akuntabilitas lengkap yang terus-menerus ditinjau dan diperbaiki dapat memastikan saling pengertian tentang kewajiban ini.
  • Identitas dan kontrol manajemen akses adalah kerangka kerja yang memastikan pengguna memiliki izin yang sesuai untuk mengakses sumber daya , aplikasi, dan data di cloud sekaligus mengamankan data dan mencegah ancaman keamanan yang tidak diinginkan.
    • Security by design
      berarti implementasi bottom-up dari pengkodean aman untuk aplikasi, jaringan dan infrastruktur tanpa kepercayaan, dan akses data yang dikendalikan melalui aturan pengelolaan data berbasis kebijakan.
    • Pemantauan aktif
      dari lingkungan cloud memungkinkan penemuan pelaku potensial jahat yang mungkin menargetkan data organisasi. Memahami siapa yang memiliki akses dan mengetahui aktivitas mencurigakan membantu menjaga keamanan aplikasi dan data.
    • Perlindungan data:
      Di mana pun data dibuat — di cloud, di edge, di lokasi, di dalam rantai pasokan, atau bahkan di lingkungan pelanggan — perlindungan data aplikasi yang konsisten model harus diterapkan termasuk pencadangan, arsip pemulihan, kontrol akses, kepatuhan data, dan audit.
  • Jangan diam:
    Selalu ada lebih banyak aktor jahat, dan mereka hebat dalam hal apa mereka melakukannya: menemukan orang yang tepat untuk dieksploitasi, menyerang sistem yang tepat, dan mengumpulkan data yang tepat untuk tebusan. Insiden yang lebih sering, kurang dapat diprediksi, dan berpotensi lebih berbahaya terjadi, menghasilkan pengeluaran keamanan siber yang lebih tinggi, dan dampak keuangan dan reputasi yang lebih tinggi. Ini masalah besar, dan tidak ada yang bisa berpuas diri. Penyedia cloud dan bisnis yang memanfaatkan lingkungan cloud mereka harus selalu mengevaluasi postur keamanan mereka dan berinvestasi untuk menjaga orang dan data tetap aman.

  • Melembagakan dan mengelola praktik dan teknologi terbaik ini di cloud sangat penting untuk memastikan keamanan aplikasi dan data berbasis cloud, dan sangat penting bahwa penyedia cloud dan pelanggan bisnis mereka berada di halaman yang sama. Keamanan cloud hanya efektif jika bisnis dan penyedia cloud mereka pada dasarnya setuju dan berbagi tanggung jawab. Mereka harus bekerja bersama-sama. Jika tidak, risiko keamanan dapat dieksploitasi.

    • Rekomendasi:

    • Microsoft Azure memperbaiki bug keamanan kritis yang… Beranda BeritaKomputasi ) (Kredit gambar: laymanzoom / Shutterstock) Kelemahan keamanan serius di Microsoft Azure yang memungkinkan pelaku ancaman mencuri data pelanggan dan informasi identitas, telah ditemukan dan ditambal. Peneliti keamanan…
    • Bagaimana vendor gudang data cloud dapat memperoleh… Mengapa menggunakan Uji Lapangan/Tolok Ukur Harga? Selama beberapa tahun terakhir, persyaratan untuk solusi cloud berbiaya rendah telah meningkat, dengan lebih banyak organisasi memilih untuk bekerja dari rumah sejak pandemi Covid.…
    • Mempercepat Kemajuan dalam Keberlanjutan dengan XaaS Ketika para pemimpin industri mulai menghargai urgensi perubahan iklim dan peran penting yang mereka mainkan dalam menguranginya, mereka mencari cara untuk menggunakan sumber daya dan energi secara lebih efisien. Tekanan…
    • Google membangun visi hybrid dan multicloud untuk perusahaan Raksasa teknologi ini menggunakan hari pertama konferensi virtual Google Cloud Next untuk mengungkapkan bagaimana mereka membangun proposisi multicloud untuk perusahaan Oleh Caroline Donnelly, Senior Editor, Inggris Diterbitkan: 13 Okt 2021…
    • Siap untuk Bertumbuh: CEO GigaOm tentang What Tech is Next Tetap di Puncak Tren Teknologi Perusahaan. Dapatkan pembaruan yang memengaruhi industri Anda dari Komunitas Riset GigaOm kami Kredit gambar: Vladimir_Timofeev Kecerdasan buatan (AI) dan pembelajaran mesin (ML) mendefinisikan ulang lanskap…
    • Hitachi Memperkuat Struktur Bisnis untuk Pertumbuhan… Hitachi Memperkuat Struktur Bisnis untuk Pertumbuhan Lebih Lanjut melalui Digital, Lingkungan, dan Inovasi TOKYO, 02 Februari 2022 - (JCN Newswire) - Hitachi, Ltd. (TSE: 6501) hari ini mengumumkan bahwa mulai…
    • Merangkul janji masa depan komputasi di mana-mana Internet dan perangkat pintar ada di mana-mana, yang berarti komputasi juga harus ada di mana-mana. Dan di sinilah edge computing berperan, karena seiring perusahaan mengejar pengambilan keputusan yang lebih cepat…
    • Keamanan Think Tank: Bagaimana membangun firewall manusia In-house atau outsourcing? Apa yang membuat program pelatihan keamanan bagus, dan pertanyaan apa yang harus diajukan pembeli saat mengadakan pelatihan sebagai layanan? Oleh Selamat Lagu, Turnkey Consulting Diterbitkan: 02 Feb…
    • 8 Cara Membangun Kemitraan Vendor yang Lebih Kuat Perusahaan semakin mengandalkan vendor untuk menghadirkan produk dan layanan TI. Hal ini membuat vendor pihak ketiga menjadi penting untuk menjadi mitra bisnis yang kuat, merasakan penderitaan Anda, dan bekerja dengan…
    • 3 Kesalahan Terbesar yang Dilakukan Perusahaan Saat… Menurut Hosting Tribunal, 94% perusahaan memiliki kehadiran cloud, tetapi hanya 20% yang telah mengalami transformasi cloud. Sebagian, itu karena transformasi cloud adalah inisiatif yang mahal bagi perusahaan, menghasilkan jutaan dolar…
    • Cara Menggunakan Pembelajaran Mesin dan Teknologi… Jika perusahaan Anda tidak memperlakukan data seperti aset, Anda bisa kehilangan peluang pertumbuhan besar.Itu menurut Swami Sivasubramanian, wakil presiden Amazon Machine Learning. Sivasubramanian berbicara selama percakapan utama tentang data dan…
    • Dapatkan langganan 3 tahun, 100 GB ke G Cloud Mobile… StackCommerce Handphone Anda hilang? Kemudian semua data yang tersimpan di dalamnya juga hilang untuk selamanya. Itulah mengapa merupakan ide bagus untuk mencadangkan perangkat Anda sesering mungkin. Dan, untuk itu, Anda…
    • Aplikasi web dan layanan pengembangan situs web Ada dua jenis utama dari layanan pengembangan yang: perusahaan perangkat lunak difokuskan pada:Pembuatan halaman webSetiap perusahaan berusaha memperluas wawasan mereka dan mengadaptasi platform online, yang memberi mereka dorongan tambahan. Aplikasi…
    • Kerentanan Log4j membuka pintu bagi operator ransomware 17 Desember 2021 17:23 Kredit Gambar: Getty Images Dengarkan pendapat dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
    • Salesforce berbicara tentang kerja jarak jauh dan… Pada panggilan pendapatan hari ini, Ketua Salesforce dan co-CEO Marc Benioff berbagi berita tentang bagaimana salah satu perusahaan teknologi terbesar beradaptasi dengan perkembangan terbaru dalam COVID serta B2B dan tren…
    • Percakapan dengan Joseph Votel dan Christine Fox Bagaimana modal manusia mempengaruhi keamanan nasional Amerika? Dalam menghadapi persaingan China yang belum pernah terjadi sebelumnya, lebih dari empat lusin mantan pemimpin keamanan nasional menulis surat kepada Kongres musim semi…
    • 7 tips berguna untuk memilih penyedia UCaaS yang tepat Unified Communications as a Service telah menjadi solusi bagi bisnis yang ingin meningkatkan kebutuhan komunikasi dan kolaborasinya. Namun dengan banyaknya penyedia UCaaS yang kini ada di pasaran, bagaimana Anda tahu…
    • Cara mengakses game berkualitas dengan anggaran terbatas Industri game sekarang menjadi sektor media yang dominan secara global dan jelas telah menjadi lebih besar daripada industri musik dan bahkan film selama dekade terakhir. Ini menghadirkan tingkat pilihan yang…
    • Pertempuran awan komputasi semakin intensif HBERAPA BANYAK yang telah Anda habiskan di cloud hari ini? Robert Hodges hanya membutuhkan beberapa klik untuk mengetahuinya. Dia membuka dasbor di komputer di kantor pusatnya di Berkeley, California, yang…
    • Langganan Windows 365 sekarang menawarkan Windows 11 Microsoft Pada bulan Juli, Microsoft meluncurkan layanan Windows 365 Windows-in-the-cloud tanpa Windows 11. Microsoft kini telah memperbaiki pengawasan itu, sebagai bisnis yang berlangganan Windows 365 sekarang memiliki opsi Windows 11…
    • Siap untuk Oracle E-Business Rilis 12.2 pada tahun… Tanggal berakhirnya Dukungan Premier untuk Rilis 12.1 Oracle E-Business Suite adalah 31 Desember 2021 Oleh Mark Vivian, Claremont Diterbitkan: 07 Des 2021 Mereka yang telah meningkatkan ke Rilis 12.2 Oracle…
    • Oracle mengalahkan perkiraan kuartal kedua untuk… Silakan coba pencarian lain Ekonomi1 jam yang lalu (9 Desember 2021 05 :07PM ET) © Reuters. Logo perusahaan untuk Oracle Corp. ditampilkan pada layar di lantai New York Stock Exchange…
    • Aplikasi Xbox beta memberi tahu Anda jika game akan… Mark Hachman / IDG Microsoft sedang menguji fitur untuk aplikasi Xbox untuk PC yang mengevaluasi cara permainan akan dimainkan di PC tertentu. Ini memiliki potensi untuk menghilangkan kebingungan tentang apakah…
    • Nasdaq CEO di AWS re:Invent Talks Cloud's Impact… Konferensi re:Invent AWS tahun ini mendemonstrasikan bahwa siklus perubahan meluas dari kepemimpinan baru di AWS itu sendiri hingga cara sistem keuangan dapat berkembang di tahun-tahun mendatang. Adam Selipsky memimpin keynote…
    • 9 alasan untuk berinvestasi dalam layanan… Di era digital saat ini di mana lingkungan online berperan penting dalam membentuk interaksi bisnis dan konsumen, berinvestasi pada layanan pengembangan web dan seluler telah menjadi lebih dari sekadar pilihan…
    • Qualcomm Snapdragon 8cx Gen 3 menjanjikan kinerja PC… Pada hari Rabu, Qualcomm meluncurkan platform prosesor Snapdragon 8cx Gen 3 untuk PC, mengklaim bahwa chip tersebut akan menawarkan kinerja hingga 85 persen lebih banyak daripada generasi sebelumnya. Bagus, mengingat…
    • Penyitaan $3.6B DOJ Menunjukkan Betapa Sulitnya… Pada hari Selasa, Ilya Lichtenstein dan Heather Morgan ditangkap di New York dan dituduh melakukan pencucian mata uang kripto curian senilai $4,5 miliar. Dalam 24 jam sejak itu, dunia keamanan…
    • Keamanan Eropa setelah konferensi NATO di Madrid Pada akhir Juni, 25 tahun setelah pertemuan puncak terakhir Organisasi Perjanjian Atlantik Utara (NATO) di Madrid, ibu kota Spanyol sekali lagi akan menjadi babak baru dalam keamanan Eropa. Dan Eropa,…
    • Microsoft: Eksploitasi Log4j memperluas penambangan… 12 Desember 2021 14:33 Abstrak yang indah dari konsep ilustrasi cryptocurrency menunjukkan garis dan simbol Bitcoin di latar belakang gelap.Kredit Gambar: Getty Images Dengarkan dari CIO , CTO, dan eksekutif…
    • Cara Mengumpulkan Wawasan dari Kumpulan Data di Seluruh Awan Mengakui Kompleksitasnya Mengadopsi arsitektur baru dapat memberikan efisiensi biaya yang kuat dan manfaat terukur lainnya dalam jangka panjang, tetapi percepatan migrasi cloud dan meningkatnya kompleksitas tata kelola data dapat memperburuk…
    Designed by SuaraSekitar Terkini
    © Copyright 2024, All Rights Reserved