Page 90 - E-MODUL KEAMANAN KOMPUTER FIKS_Neat
P. 90
Platform as a service
Banyak penyedia juga menawarkan lingkungan pengembangan dan penyebaran yang
lengkap di cloud. Mereka bertanggung jawab untuk melindungi runtime bahasa
umum, middleware, dan sistem operasi serta layanan komputasi inti. Pelanggan harus
melindungi aplikasi, data, akses pengguna, perangkat pengguna akhir, dan jaringan
pengguna akhir mereka.
Software as a service
Organisasi juga dapat mengakses perangkat lunak pada model sesuai pemakaian,
seperti Microsoft Office 365 atau Google Drive. Dalam model ini, pelanggan masih
perlu menyediakan keamanan untuk data, pengguna, dan perangkat mereka.
Siapa pun yang bertanggung jawab, terdapat empat aspek utama untuk keamanan cloud:
Akses yang membatasi: Karena cloud membuat segala sesuatunya dapat diakses
melalui internet, sangat penting untuk memastikan bahwa hanya orang yang tepat
yang memiliki akses ke alat yang tepat untuk waktu yang tepat.
Melindungi data: Organisasi perlu memahami di mana data mereka berada dan
menempatkan kontrol yang sesuai untuk melindungi data itu sendiri dan
infrastruktur tempat data dihosting.
Pemulihan data: Solusi pencadangan yang baik dan rencana pemulihan data
sangat penting jika terjadi pelanggaran.
Rencana respons: Ketika sebuah organisasi diserang, mereka membutuhkan
sebuah rencana untuk mengurangi dampak dan mencegah sistem lain disusupi.
Mengintegrasikan keamanan di awal siklus: Tim keamanan dan pengembangan
bekerja sama untuk menyematkan keamanan ke dalam kode itu sendiri, sehingga
aplikasi cloud-native mulai aman dan tetap aman.
Menyatukan visibilitas postur keamanan DevOps: Minimalkan titik buta
menggunakan kontrol yang mudah untuk memunculkan wawasan postur
keamanan DevOps di platform DevOps.
Mempertahankan fokus tim keamanan pada ancaman yang muncul: Perkuat
konfigurasi sumber daya cloud dalam kode untuk mengurangi masalah keamanan
yang menjangkau lingkungan produksi.
82
