Ancaman internal: Kesalahan manusia adalah penyebab besar dari pelanggaran
                      keamanan. Kesalahan konfigurasi dapat membuka celah bagi pelaku kejahatan,

                      dan  karyawan  sering  mengeklik  tautan  jahat  atau  secara  tidak  sengaja

                      memindahkan data ke lokasi dengan keamanan yang lebih rendah.
                      Kurangnya  visibilitas  sumber  daya  cloud:  Risiko  cloud  ini  menyulitkan  deteksi

                      dan  respons  terhadap  kerentanan  dan  ancaman  keamanan,  yang  dapat
                      menyebabkan pelanggaran dan kehilangan data.

                      Kurangnya prioritas risiko: Setelah admin keamanan mendapatkan visibilitas ke
                      sumber daya cloud, jumlah rekomendasi untuk meningkatkan kondisi keamanan

                      mungkin akan sangat banyak. Penting untuk memprioritaskan risiko agar admin
                      tahu di mana harus fokus untuk memberikan dampak terbesar pada keamanan.

                      Izin  cloud  berisiko  tinggi:  Proliferasi  layanan  dan  identitas  cloud  telah
                      meningkatkan jumlah izin cloud berisiko tinggi, yang memperluas kemungkinan

                      permukaan  serangan.  Metrik  Permission  Creep  Index  (PCI)  mengukur  berapa
                      banyak kerusakan yang dapat ditimbulkan oleh identitas berdasarkan izinnya.

                      Lanskap  ancaman  yang  muncul:  Risiko  keamanan  cloud  terus  berkembang.
                      Untuk melindungi diri dari pelanggaran keamanan dan kehilangan data, penting

                      untuk terus mendapatkan informasi terbaru saat ancaman baru muncul.

                      Kurangnya integrasi antara pengembangan dan keamanan cloud-native: Penting
                      bagi  tim  keamanan  dan  pengembangan  untuk  bekerja  sama  dalam

                      mengidentifikasi dan memperbaiki masalah kode sebelum aplikasi diterapkan ke
                      cloud.



                  Bagaimana cara kerja keamanan cloud?

                                     Keamanan cloud merupakan tanggung jawab bersama antara penyedia
                  cloud dan pelanggan mereka. Akuntabilitas bervariasi tergantung pada jenis layanan

                  yang ditawarkan:
                      Infrastruktur sebagai layanan

                  Dalam model ini, penyedia cloud menawarkan sumber daya komputasi, jaringan, dan
                  penyimpanan  sesuai  permintaan.  Penyedia  bertanggung  jawab  untuk  mengamankan

                  layanan  komputasi  inti.  Pelanggan  harus  mengamankan  semuanya  beserta  sistem
                  operasi termasuk aplikasi, data, runtime, middleware, dan sistem operasi itu sendiri.






                                                                                                       81