Security by Design

Ikhtisar

Amazon-Color-Icon-02

Mengotomatiskan Keamanan, Kepatuhan, dan Tata Kelola di AWS

Security by Design (SbD) adalah pendekatan jaminan keamanan yang memformalkan desain akun AWS, mengotomatiskan kontrol keamanan, dan merampingkan proses pengauditan. Bukannya mengandalkan keamanan pengauditan secara retroaktif, SbD menyediakan kontrol keamanan tertanam di seluruh proses manajemen TI AWS. Dengan menggunakan template SbD di AWS CloudFormation, keamanan dan kepatuhan di cloud dapat dibuat lebih efisien dan ekspansif.

SbD adalah pendekatan untuk keamanan dan kepatuhan sesuai skala di berbagai kriteria industri, standar, dan keamanan. Anda dapat menggunakan AWS SbD saat merancang kemampuan keamanan dan kepatuhan untuk semua fase keamanan untuk merancang semua hal dalam lingkungan pelanggan AWS Anda: izin, pencatatan log, hubungan kepercayaan, penegakan enkripsi, mewajibkan image mesin yang disetujui, dan lainnya. SbD memungkinkan Anda untuk mengotomatiskan struktur front-end dari sebuah akun AWS, menuliskan kode keamanan dan kepatuhan dengan andal ke dalam akun AWS Anda, menghilangkan masalah kontrol TI yang tidak sesuai kepatuhan.

Pendekatan Security by Design

SbD memberikan uraian tanggung jawab kontrol, otomatisasi dasar keamanan, konfigurasi keamanan, dan audit kontrol pelanggan untuk infrastruktur pelanggan AWS, sistem operasi, layanan, dan aplikasi yang berjalan di AWS. Desain standar, otomatis, preskriptif, dan dapat diulang ini dapat disebarkan untuk kasus penggunaan umum, standar keamanan, dan persyaratan audit di berbagai industri dan beban kerja.

AWS menyarankan pembuatan keamanan dan kepatuhan ke dalam akun AWS Anda dengan mengikuti pendekatan empat fase:

Fase 1 – Pahami persyaratan Anda. Uraikan kebijakan Anda, lalu dokumentasikan kontrol yang Anda dapatkan dari AWS. Selanjutnya, dokumentasikan kontrol yang Anda miliki dan operasikan dalam lingkungan AWS Anda, lalu tentukan aturan keamanan apa yang ingin diberlakukan dalam lingkungan IT AWS Anda.

Fase 2 – Bangun lingkungan aman yang sesuai dengan persyaratan dan implementasi Anda. Tentukan konfigurasi yang Anda syaratkan dalam bentuk nilai konfigurasi AWS, seperti persyaratan enkripsi (misalnya, memaksa enkripsi sisi server untuk objek S3), izin ke sumber daya (mana peran yang berlaku untuk lingkungan tertentu), image komputasi mana yang diotorisasi (berdasarkan image server diperkuat yang sudah Anda beri otorisasi), dan pencatatan log seperti apa yang harus diaktifkan (misalnya menerapkan penggunaan CloudTrail pada sumber daya yang berlaku). AWS menyediakan sekumpulan opsi konfigurasi matang yang merilis layanan baru setiap saat, dan AWS menyediakan template untuk menyelaraskan lingkungan Anda dengan kontrol keamanan. Template keamanan ini (dalam bentuk Template AWS CloudFormation) menyediakan kumpulan aturan komprehensif yang dapat diberlakukan secara sistematis. AWS telah mengembangkan template yang menyediakan aturan keamanan yang sesuai dengan lebih dari satu kerangka kerja keamanan. Untuk informasi lebih lanjut, lihat whitepaper Pendahuluan Security by Design.

Bantuan lainnya untuk membuat lingkungan keamanan Anda tersedia dari arsitek AWS yang berpengalaman, Layanan Profesional AWS, dan Solusi Mitra AWS. Tim ini dapat bekerja bersama tim audit dan staf Anda untuk membantu menerapkan lingkungan dengan keamanan berkualitas tinggi untuk membantu dalam proses audit pihak ketiga.

Fase 3 – Berlakukan penggunaan template. AWS Service Catalog memungkinkan Anda untuk mewajibkan penggunaan template Anda dalam katalog. Ini adalah langkah yang memastikan penggunaan lingkungan aman Anda di semua lingkungan yang dibuat, dan mencegah siapa pun membuat lingkungan yang tidak mematuhi aturan keamanan dalam lingkungan aman Anda. Mewajibkan penggunaan template Anda dalam katalog memastikan bahwa konfigurasi keamanan yang tersisa untuk kontrol sudah disiapkan untuk audit.

Fase 4 – Laksanakan aktivitas validasi. Menyebarkan AWS melalui Service Catalog dan template lingkungan aman membantu menciptakan lingkungan siap audit. Aturan yang Anda tentukan di template Anda dapat digunakan sebagai panduan audit. AWS Config memungkinkan Anda untuk mengambil status lingkungan mana pun saat ini, yang kemudian dapat dibandingkan dengan aturan lingkungan aman Anda. Dengan menggunakan izin akses baca yang aman, serta skrip unik, Anda bisa mengaktifkan otomatisasi audit untuk pengumpulan bukti. Anda dapat mengonversi kontrol administratif manual tradisional ke kontrol yang diberlakukan secara teknis dengan jaminan bahwa, jika kontrol dirancang dan diberi cakupan dengan semestinya, kontrol akan beroperasi 100 persen kapan saja, hal yang tidak mungkin dalam metode sampel audit tradisional atau peninjauan point-in-time.

Audit teknis ini dapat ditingkatkan dengan panduan pra-audit, seperti dukungan dan pelatihan untuk auditor Anda guna memastikan bahwa personel audit memahami kemampuan otomatisasi audit unik yang disediakan oleh AWS Cloud.

Dampak dari Security by Design

Pendekatan SbD dapat meraih hal berikut:

  • Pembuatan fungsi paksa yang tidak dapat ditimpa oleh pengguna yang tidak memiliki izin untuk mengubah fungsi tersebut.
  • Menyusun operasi kontrol yang andal.
  • Memungkinkan pengauditan secara berkelanjutan dan real-time.
  • Pembuatan skrip teknis kebijakan tata kelola Anda.

Hasilnya adalah lingkungan otomatis yang menghadirkan kemampuan keamanan, jaminan, tata kelola, dan kepatuhan lingkungan Anda. Kini Anda dapat melaksanakan implementasi andal dari yang sebelumnya hanya tertulis dalam kebijakan, standar, dan regulasi. Selain itu, Anda dapat membuat pemberlakukan keamanan dan kepatuhan, yang pada akhirnya akan membuat model tata kelola yang fungsional dan andal untuk lingkungan AWS Anda.

compliance-contactus-icon
Ada Pertanyaan? Terhubung dengan Perwakilan Bisnis AWS
Menjelajahi peran kepatuhan?
Daftar sekarang »
Ingin mendapatkan info terbaru tentang Kepatuhan AWS?
Ikuti Kami di Twitter »