Kemitraan Keamanan Cloud

Kemitraan Keamanan Cloud

Keamanan cloud adalah tanggung jawab bersama antara bisnis yang memanfaatkan cloud dan penyedia layanan cloud mereka. Untuk menangkal ancaman keamanan siber, penting bagi keduanya untuk benar-benar memahami cara membangun dan memelihara model keamanan yang kuat dan bekerja sama secara erat untuk melakukannya.

Bisnis dan penyedia cloud mereka harus memastikan bahwa keamanan di dalam cloud terintegrasi dengan benar ke dalam model bisnis yang berkembang saat mereka melihat ke cloud untuk membentuk kembali operasi dan memungkinkan kelincahan yang lebih besar — dan bahwa mereka menyetujui prinsip-prinsip dasar keamanan cloud dan bagaimana berbagai pihak memikul dan berbagi tanggung jawab.

“Sebagai bentuk keamanan kontrak, konsumen cloud menerima tanggung jawab untuk menerapkan tata kelola keamanan yang baik untuk lapisan dengan kontrol langsung, dan penyedia cloud menerima tanggung jawab untuk lapisan yang tersisa,” kata Paul Lewis, CTO dari Pythian, sebuah perusahaan layanan TI yang mendukung solusi cloud yang disesuaikan. “Mempertimbangkan berbagai model teknologi yang tersedia, ini mungkin merupakan kemitraan spektrum yang cukup luas. Batasan ini sering disebut bahasa sehari-hari sebagai ‘Keamanan Cloud,’ yang mencakup tanggung jawab penyedia, dan ‘Keamanan di Cloud,’ yang mencakup komponen dan lapisan yang dikonfigurasi pengguna yang, jika salah dikonfigurasi, dapat mengakibatkan kompromi.”

Pendekatan Keamanan Cloud

Pengenalan teknologi cloud baru dan keamanan berjalan beriringan. Ancaman keamanan siber dapat menyerang aplikasi dan memengaruhi kerahasiaan, integritas, dan ketersediaan bisnis. Penyedia layanan cloud dan bisnis yang beroperasi di cloud harus menerapkan berbagai teknologi keamanan yang digunakan untuk mengatasi dan menggagalkan ancaman keamanan dunia maya saat mereka membawa aplikasi yang ada dan aplikasi baru ke dalam cloud. Ini meluas dari infrastruktur di jaringan ke dalam ruang kerja–baik keamanan cloud maupun keamanan di cloud.

Audit dan pencatatan aktivitas jaringan dan aplikasi digunakan untuk mengevaluasi dan menghubungkan aktivitas yang berpotensi membahayakan, misalnya. Sementara itu, keamanan perimeter dirancang untuk melindungi sistem dari akses yang tidak sah. Pendekatan yang digunakan untuk memastikan titik akhir dan integritas aplikasi termasuk penilaian kerentanan, patching, antivirus, manajemen konfigurasi, dan integritas kode sumber dan artefak. Ada juga teknologi untuk pencegahan kehilangan data mengenai berbagi informasi sensitif di luar organisasi (sengaja atau tidak).

Praktik Terbaik Keamanan Cloud

Sangat penting bagi organisasi dan penyedia cloud mereka untuk tetap proaktif dalam memahami berbagai ancaman dan kerentanan dan teknologi yang diperlukan untuk mengatasinya. Berikut adalah beberapa praktik terbaik keamanan cloud yang harus diikuti:

    • Tanggung jawab bersama: Setiap penyedia cloud harus berbagi tanggung jawab untuk membantu pelanggannya mematuhi persyaratan keamanan mereka sendiri melalui pendekatan bersama terhadap keamanan layanan. Matriks akuntabilitas lengkap yang terus-menerus ditinjau dan diperbaiki dapat memastikan saling pengertian tentang kewajiban ini.
  • Identitas dan kontrol manajemen akses adalah kerangka kerja yang memastikan pengguna memiliki izin yang sesuai untuk mengakses sumber daya , aplikasi, dan data di cloud sekaligus mengamankan data dan mencegah ancaman keamanan yang tidak diinginkan.
    • Security by design
      berarti implementasi bottom-up dari pengkodean aman untuk aplikasi, jaringan dan infrastruktur tanpa kepercayaan, dan akses data yang dikendalikan melalui aturan pengelolaan data berbasis kebijakan.
    • Pemantauan aktif
      dari lingkungan cloud memungkinkan penemuan pelaku potensial jahat yang mungkin menargetkan data organisasi. Memahami siapa yang memiliki akses dan mengetahui aktivitas mencurigakan membantu menjaga keamanan aplikasi dan data.
    • Perlindungan data:
      Di mana pun data dibuat — di cloud, di edge, di lokasi, di dalam rantai pasokan, atau bahkan di lingkungan pelanggan — perlindungan data aplikasi yang konsisten model harus diterapkan termasuk pencadangan, arsip pemulihan, kontrol akses, kepatuhan data, dan audit.
  • Jangan diam:
    Selalu ada lebih banyak aktor jahat, dan mereka hebat dalam hal apa mereka melakukannya: menemukan orang yang tepat untuk dieksploitasi, menyerang sistem yang tepat, dan mengumpulkan data yang tepat untuk tebusan. Insiden yang lebih sering, kurang dapat diprediksi, dan berpotensi lebih berbahaya terjadi, menghasilkan pengeluaran keamanan siber yang lebih tinggi, dan dampak keuangan dan reputasi yang lebih tinggi. Ini masalah besar, dan tidak ada yang bisa berpuas diri. Penyedia cloud dan bisnis yang memanfaatkan lingkungan cloud mereka harus selalu mengevaluasi postur keamanan mereka dan berinvestasi untuk menjaga orang dan data tetap aman.

  • Melembagakan dan mengelola praktik dan teknologi terbaik ini di cloud sangat penting untuk memastikan keamanan aplikasi dan data berbasis cloud, dan sangat penting bahwa penyedia cloud dan pelanggan bisnis mereka berada di halaman yang sama. Keamanan cloud hanya efektif jika bisnis dan penyedia cloud mereka pada dasarnya setuju dan berbagi tanggung jawab. Mereka harus bekerja bersama-sama. Jika tidak, risiko keamanan dapat dieksploitasi.

    • Rekomendasi:

    • Tren dan Pemicu Keamanan Siber di tahun 2022 Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Tahun lalu berakhir dengan gejolak dengan ditemukannya kerentanan serius di Apache Log4j yang dapat dieksploitasi dengan sedikit usaha. Hal itu…
    • 3 Kesalahan Terbesar yang Dilakukan Perusahaan Saat… Menurut Hosting Tribunal, 94% perusahaan memiliki kehadiran cloud, tetapi hanya 20% yang telah mengalami transformasi cloud. Sebagian, itu karena transformasi cloud adalah inisiatif yang mahal bagi perusahaan, menghasilkan jutaan dolar…
    • Masa Depan untuk Karir di Otomasi Tampak Cerah Industri teknologi terus menghadapi kekurangan keahlian di seluruh industri yang melumpuhkan, dan karena otomatisasi menjadi teknologi penting yang membantu mempercepat proses bisnis, organisasi di berbagai industri mengembangkan alur kerja yang…
    • Autodesk mengakuisisi Moxion Cloud untuk membantu… 19 Januari 2022 7:00 Autodesk telah mengakuisisi Moxion Cloud.Kredit Gambar: Autodesk Bergabunglah dengan pemimpin game, bersama GamesBeat dan Facebook Gaming, untuk GamesBeat & Facebook Gaming Summit Tahunan ke-2 | GamesBeat:…
    • Salesforce berbicara tentang kerja jarak jauh dan… Pada panggilan pendapatan hari ini, Ketua Salesforce dan co-CEO Marc Benioff berbagi berita tentang bagaimana salah satu perusahaan teknologi terbesar beradaptasi dengan perkembangan terbaru dalam COVID serta B2B dan tren…
    • Laporan: Perangkat keras masih menyumbang porsi… Apakah Anda melewatkan sesi di Data Summit? Tonton Sesuai Permintaan Di Sini. Pada tahun 2022, bisnis akan memodernisasi infrastruktur TI dan memperbarui perangkat klien untuk mendukung tenaga kerja di dunia…
    • Pemadaman dan Pemulihan: Apa yang Terjadi… Pada hari Selasa, yang seharusnya menjadi Hari Inovasi AWS di re:Invent 2021, Amazon Web Services malah menghadapi pemadaman wilayah lain yang memengaruhi segmen luas internet. Analis dengan Forrester dan Gartner…
    • Microsoft Azure memperbaiki bug keamanan kritis yang… Beranda BeritaKomputasi ) (Kredit gambar: laymanzoom / Shutterstock) Kelemahan keamanan serius di Microsoft Azure yang memungkinkan pelaku ancaman mencuri data pelanggan dan informasi identitas, telah ditemukan dan ditambal. Peneliti keamanan…
    • BlackBerry lama Anda akan berhenti berfungsi pada 4 Januari BlackBerry pernah menjadi ponsel ikonik. Calon presiden AS Barack Obama adalah pengguna obsesif. Sungguh melegakan karena dia bisa terus memanfaatkannya setelah memasuki Gedung Putih pada 2009. Namun dominasi BlackBerry sebagai…
    • Alat Situs Web Elementor Cloud baru memungkinkan… Beranda BeritaPerangkat Lunak (Kredit gambar: Elementor) Membuat situs web WordPress memerlukan teknis untuk menemukan penyedia hosting web yang andal, memilih nama domain yang kompatibel, dan memilih pembuat situs web yang…
    • Google Mengumumkan Akuisisi Mandiant senilai $5,4 Miliar Google - Alphabet Inc (NASDAQ:GOOGL) - akan mengakuisisi perusahaan keamanan siber Mandiant Inc (NASDAQ:MNDT) senilai $5,4 miliar, dalam langkah yang membuat raksasa internet itu berinvestasi dalam perlindungan untuk layanan cloud-nya.…
    • Platform keuangan blockchain terbuka SETL… Tim platform keuangan blockchain SETL, hari ini menerbitkan whitepaper teknis yang merinci tes kinerja Regulated Liability Network (RLN) pada blockchain perbankan global SETL, di lingkungan cloud. Jaringan tersebut mampu memproses…
    • 5 tips untuk membuat dasbor SAP Analytics Cloud yang menawan Bergabunglah dengan eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Artikel ini disumbangkan oleh David Right, seorang profesional dan konsultan SAP. Organisasi yang menggunakan…
    • BrainChip Bermitra Dengan MegaChips Untuk… Tanggal publikasi: 21 Nov 2021 18:18 ESTBrainChip Holdings Ltd (ASX: BRN), (OTCQX: BCHPY) penyedia terkemuka kecerdasan buatan kinerja tinggi berdaya sangat rendah teknologi dan produsen chip AI neuromorfik dan IP…
    • Bagaimana vendor gudang data cloud dapat memperoleh… Mengapa menggunakan Uji Lapangan/Tolok Ukur Harga? Selama beberapa tahun terakhir, persyaratan untuk solusi cloud berbiaya rendah telah meningkat, dengan lebih banyak organisasi memilih untuk bekerja dari rumah sejak pandemi Covid.…
    • Merangkul janji masa depan komputasi di mana-mana Internet dan perangkat pintar ada di mana-mana, yang berarti komputasi juga harus ada di mana-mana. Dan di sinilah edge computing berperan, karena seiring perusahaan mengejar pengambilan keputusan yang lebih cepat…
    • Apa itu layanan desktop dan bagaimana cara kerjanya? Desktop sebagai layanan (DaaS) adalah model untuk mengirimkan data melalui Internet. Ini adalah cara untuk menyerahkan pengelolaan dan penyimpanan data kepada pihak ketiga. Dengan DaaS, perusahaan dapat fokus pada kompetensi…
    • Penyedia cloud didekati oleh DoD untuk kontrak… Cute corner: Awal tahun ini, Departemen Pertahanan Amerika Serikat (DoD) membatalkan kontrak JEDI, yang telah diberikan kepada Microsoft lebih dari dua tahun lalu dan bernilai sekitar $10 miliar selama sepuluh…
    • Masa depan Google di perusahaan bergantung pada… 24 Oktober 2021 12:15 (Foto oleh Adam Berry/Getty Images)Kredit Gambar: Adam Berry / Kontributor/Getty Images Kesenjangan dalam strategi keamanan siber Google membuat bank, lembaga keuangan, dan perusahaan besar lambat untuk…
    • Cara menggunakan ponsel Anda dengan aman 3 April adalah Hari Ponsel Internasional karena panggilan telepon seluler pertama dilakukan pada tanggal tersebut pada tahun 1973. Tujuan awal ponsel adalah untuk meningkatkan mobilitas komunikasi. Teknologi modern telah jauh…
    • Semua produk Google Cloud dalam tabel periodik ini Komentar...Baca selengkapnya
    • 1Password meningkatkan hadiah bug maksimum menjadi… Beranda BeritaKomputasi ) (Kredit gambar: 1Password) 1Password telah mengumumkan bahwa mereka telah meningkatkan hadiah hadiah bug teratas untuk menemukan potensi kelemahan keamanan di pengelola kata sandinya menjadi $1 juta.Tidak hanya…
    • AWS Amazon memperluas batas transfer data… 25 November 2021 10:43 Peserta konferensi komputasi awan tahunan Amazon berjalan melewati logo AWS di Las Vegas, 30 November 2017. Kredit Gambar: Reuters, Salvador Rodriguez. Dengarkan dari CIO, CTO, dan…
    • Pengabdian Pegawai Negeri Sipil: Membangun Negeri… Bagaimana Pegawai Negeri Sipil (PNS) Menjadi Pilar Utama Negara? Setiap negara memiliki aparatur sipil negara (ASN) atau pegawai negeri sipil (PNS) yang berperan penting dalam menjalankan roda pemerintahan dan pelayanan…
    • Ketakutan Otter.ai jurnalis ini adalah pengingat… Sebuah laporan yang baru-baru ini diterbitkan oleh Politico tentang layanan transkripsi otomatis Otter.ai berfungsi sebagai pengingat yang bagus tentang betapa sulitnya menjaga segala sesuatunya benar-benar pribadi di era cloud layanan…
    • Pengecer pompa bensin EG Group memilih Rise with SAP… EG Group, sebuah pom bensin dan pengecer makanan, ingin meningkatkan operasinya dengan pindah ke Rise with SAP di SAP private cloud bersamaan dengan implementasi sistem SuccessFactors HR Oleh Brian McKenna,…
    • Apakah Jaringan Aplikasi Pembunuh Baru? Ketika perusahaan berbicara tentang "aplikasi pembunuh", mereka mengacu pada aplikasi yang sangat penting bagi organisasi mereka sehingga jika mereka tidak memiliki aplikasi ini, organisasi mereka mungkin tidak berfungsi sama sekali.…
    • 7 tips berguna untuk memilih penyedia UCaaS yang tepat Unified Communications as a Service telah menjadi solusi bagi bisnis yang ingin meningkatkan kebutuhan komunikasi dan kolaborasinya. Namun dengan banyaknya penyedia UCaaS yang kini ada di pasaran, bagaimana Anda tahu…
    • Mendengarkan Menghasilkan Hal-Hal Baik, kata CMO Lenovo Minta seratus orang Amerika untuk mendefinisikan kata “gimmick” dan sebagian besar akan dapat melakukannya. Tapi apa kebalikan dari gimmick? Anda bisa mengatakan, oh, sesuatu yang sangat berguna, sesuatu yang bertahan…
    • KubeCon + CloudNativeCon Soroti Keamanan untuk Open Source KubeCon + CloudNativeCon Amerika Utara minggu ini secara langsung dan konferensi virtual menempatkan keamanan untuk pengembangan sumber terbuka kembali menjadi sorotan sementara juga membicarakan peningkatan pesat cloud native. Pryanka Sharma,…
    Designed by SuaraSekitar Terkini
    © Copyright 2025, All Rights Reserved