Keamanan AWS Cloud

Lindungi data Anda dengan keamanan yang didukung cloud.

Keamanan cloud di AWS merupakan prioritas tertinggi. Sebagai pelanggan AWS, Anda akan mendapatkan keuntungan dari pembuatan arsitektur jaringan dan pusat data untuk memenuhi kebutuhan organisasi yang paling memerlukan keamanan.

Keuntungan AWS Cloud adalah bahwa sistem ini memungkinkan pelanggan menskalakan dan menginovasi, sementara memelihara lingkungan yang aman. Pelanggan hanya membayar atas produk yang mereka gunakan, yang berarti bahwa Anda dapat memiliki keamanan yang dibutuhkan, tetapi tanpa uang muka, dan dengan biaya lebih rendah dibandingkan lingkungan di tempat (on-premise).

Sorotan AWS re:Inforce 2019

Manfaat Keamanan AWS

Lebih banyak kendali dan peningkatan privasi – semuanya dengan biaya lebih rendah

Komputasi Cloud yang Aman — **Jaga Data Anda Tetap Aman**

Infrastruktur AWS menaruh perisai kuat di tempat untuk membantu melindungi privasi pelanggan. Semua data disimpan dalam pusat data AWS yang sangat aman.

Kepatuhan AWS — **Memenuhi Persyaratan Kepatuhan**

AWS mengelola berlusin-lusin program kepatuhan dalam infrastrukturnya. Hal ini berarti bahwa segmen kepatuhan Anda telah dipenuhi.

Hemat Biaya — **Menghemat Uang**

Pangkas biaya dengan menggunakan pusat data AWS. Pelihara standar keamanan tertinggi tanpa harus mengelola fasilitas Anda sendiri.

**Penskalaan Cepat**

Keamanan menskalakan dengan penggunaan AWS Cloud. Tidak peduli ukuran bisnis Anda, infrastruktur AWS dirancang untuk menjaga data tetap aman.

Platform Keamanan

Keamanan Infrastruktur
AWS memberikan beberapa kemampuan dan layanan keamanan untuk meningkatkan privasi dan mengendalikan akses jaringan. Hal ini mencakup:

Firewall jaringan yang terintegrasi dengan Amazon VPC, dan kemampuan firewall aplikasi web di AWS WAF memungkinkan Anda membuat jaringan pribadi dan akses kontrol ke instans dan aplikasi Anda

Enkripsi yang dikontrol pelanggan dalam transisi dengan TLS di semua layanan

Opsi konektivitas yang memungkinkan koneksi pribadi, atau khusus dari kantor atau lingkungan kantor Anda (on-premise)

Enkripsi otomatis semua lalu lintas pada jaringan global dan regional AWS di antara fasilitas yang diamankan AWS
Mitigasi DDoS

Ketersediaan memiliki peran yang sangat penting di cloud. Konsumen AWS diuntungkan dari layanan dan teknologi AWS yang dibuat dari nol hingga siap digunakan untuk memberikan ketahanan untuk menghadapi serangan DDoS.

Kombinasi layanan AWS dapat digunakan untuk mengimplementasikan strategi pertahanan yang mendalam dan menghalangi serangan DDoS. Layanan yang dirancang dengan respons otomatis terhadap DDoS membantu meminimalkan waktu mitigasi dan mengurangi dampak.

Pelajari tentang cara menggunakan teknologi AWS seperti penskalaan otomatis, Amazon CloudFront, dan Amazon Route 53 membantu memitigasi serangan Distributed Denial of Service.

Pelajari lebih lanjut tentang DDoS »
Enkripsi Data
AWS menawarkan Anda kemampuan untuk menambahkan lapisan keamanan pada data Anda yang sedang tidak digunakan di cloud, yang memberikan fitur enkripsi yang efisien dan dapat diskalakan. Hal ini mencakup:

Kemampuan enkripsi data yang tersedia di layanan penyimpanan dan database AWS, seperti EBS, S3, Glacier, Oracle RDS, SQL Server RDS, dan Redshift

Opsi manajemen kunci fleksibel, termasuk AWS Key Management Service, memungkinkan Anda memilih apakah AWS akan mengelola kunci enkripsi atau Anda akan memiliki kontrol penuh atas kunci Anda.

Antrean pesan terenkripsi untuk transmisi data sensitif menggunakan enkripsi sisi server (SSE) untuk Amazon SQS

Penyimpanan kunci kriptografis berbasis perangkat keras dan khusus dengan menggunakan AWS CloudHSM, memungkinkan Anda untuk memenuhi syarat-syarat kepatuhan

Selain itu, AWS memberikan API pada Anda untuk mengintegrasikan enkripsi dan proteksi data dengan layanan apa pun yang Anda kembangkan atau terapkan di lingkungan AWS.
Inventaris dan Konfigurasi
AWS menawarkan berbagai alat untuk memungkinkan Anda bergerak cepat sembari tetap memastikan bahwa sumber daya cloud Anda mematuhi standar organisasi dan praktik terbaik. Hal ini mencakup:

Layanan penilaian keamanan, Amazon Inspector, yang secara otomatis menilai kerentanan dan penyimpangan aplikasi dari praktik terbaik, termasuk jaringan yang terpengaruh, OS, dan penyimpanan yang terkait.

Alat penyebaran untuk mengelola pembuatan dan dekomisioning sumber daya AWS sesuai dengan standar organisasi

Alat manajemen inventaris dan konfigurasi, termasuk AWS Config, yang mengidentifikasi sumber daya AWS, lalu melacak dan mengelola perubahan terhadap sumber daya tersebut seiring waktu.

Alat penentuan dan manajemen template, termasuk AWS CloudFormation untuk membuat lingkungan standar yang dikonfigurasi sebelumnya
Pemantauan dan Pembuatan Log
AWS memberikan alat dan fitur yang memungkinkan Anda untuk melihat secara pasti apa yang sedang berlangsung di lingkungan AWS Anda. Hal ini mencakup:

Visibilitas secara mendalam terhadap panggilan API melalui AWS CloudTrail, termasuk siapa, apa, dan dari mana panggilan dilakukan

Opsi agregasi log, investigasi streamline, dan pelaporan kepatuhan

Pemberitahuan peringatan melalui Amazon CloudWatch ketika terjadi kejadian spesifik atau ambang batas terlampaui

Alat dan fitur ini memberikan Anda visibilitas yang diperlukan untuk mendeteksi permasalahan sebelum menimbulkan dampak pada bisnis dan memungkinkan Anda untuk meningkatkan tindakan keamanan, dan mengurangi profil risiko lingkungan Anda.
Identity and Access Control
AWS menawarkan Anda kemampuan untuk menentukan, menerapkan, dan mengelola kebijakan akses pengguna pada layanan AWS. Hal ini mencakup:

AWS Identity and Access Management (IAM) memungkinkan Anda menentukan akun pengguna individual dengan izin di seluruh sumber daya AWS

AWS Multi-Factor Authentication untuk akun hak istimewa, termasuk opsi untuk autentikator berbasis perangkat keras

AWS Directory Service memungkinkan Anda mengintegrasikan dan memfederasikan direktori perusahaan untuk mengurangi overhead administratif dan meningkatkan pengalaman pengguna akhir.

AWS memberikan integrasi identity and access management asli pada beberapa layanannya plus integrasi API dengan aplikasi atau layanan Anda sendiri.
Pengujian Penetrasi

AWS secara terus-menerus menguji infrastrukturnya, dan hasilnya terangkum dalam laporan kepatuhan. Pelanggan AWS dapat melakukan penilaian keamanan atau pengujian penetrasi terhadap infrastruktur AWS mereka tanpa persetujuan terlebih dahulu untuk sejumlah layanan inti, lihat bagian pengujian penetrasi kami untuk detail selengkapnya.

Panduan Ahli

Dapatkan bantuan dari jaringan dukungan luas kami dalam setiap proses

Support Keamanan

Wawasan waktu nyata melalui AWS Trusted Advisor

Dukungan dan advokasi proaktif dengan Technical Account Manager (TAM)

Pelajari selengkapnya »

Layanan Profesional

Saran strategis untuk membuat Solusi Keamanan Secara Mendalam

Mendeteksi dan merespons masalah keamanan dengan Panduan Operasi Keamanan

Pelajari selengkapnya »

Infrastruktur Global

AWS Cloud tersebar di 69 Availability Zone dalam 22 Wilayah geografis di seluruh dunia, dengan rencana yang diumumkan untuk 9 Availability Zone lainnya dan tiga Wilayah tambahan di Cape Town, Jakarta, dan Milan.

Wilayah & Jumlah Availability Zone

AS Timur
Virginia U. (6), Ohio (3)

AS Barat
California U. (3), Oregon (4)

Asia Pasifik
Daerah Administratif Khusus Hong Kong (3), Mumbai (3), Osaka-Lokal (1), Seoul (3), Singapura (3), Sydney (3), Tokyo (4)

Kanada
Pusat (2*)
*Terletak di area metropolitan Montreal

Tiongkok Daratan
Beijing (2), Ningxia (3)

Eropa
Frankfurt (3), Irlandia (3), London (3), Paris (3),
Stockholm (3)

Amerika Selatan
Sao Paulo (3)

GovCloud (AS)
AS-Timur (3), AS-Barat (3)

Timur Tengah
Bahrain (3)

Wilayah Baru (akan datang)

Cape Town

Jakarta

Milan

Meningkatkan Kontinuitas dengan Replikasi Antarwilayah

Selain mereplikasi aplikasi dan data di beberapa pusat data di Wilayah yang sama menggunakan Zona Ketersediaan, Anda juga dapat memilih untuk lebih meningkatkan redundansi dan toleransi kesalahan dengan mereplikasi data antara Wilayah geografis.

Memenuhi Kepatuhan dan Persyaratan Residensi Data

Anda memiliki kendali dan kepemilikan penuh atas pemilihan wilayah tempat data Anda berada secara fisik, yang memudahkan untuk memenuhi kepatuhan dan persyaratan residensi data wilayah.

Melindungi Data Dengan Enkripsi Pada Jaringan Global

Semua data yang mengalir di jaringan global AWS yang saling terhubung dengan pusat data dan wilayah kami secara otomatis dienkripsi pada lapisan fisik sebelum data meninggalkan fasilitas aman kami. Terdapat juga lapisan enkripsi tambahan, misalnya, semua lalu lintas peering antar wilayah VPC, dan koneksi TLS layanan ke layanan atau pelanggan.

Kepatuhan yang Ramah Pengguna

Menghabiskan sedikit waktu menangani kepatuhan dan lebih banyak waktu menjalankan bisnis Anda

Pelaporan Kerentanan

Laporkan E-mail yang Mencurigakan »

Laporkan Kerentanan »

Gunakan AWS Partner Network

Partner APN menawarkan ratusan produk unggulan-industri yang ekuivalen, identik, atau berintegrasi dengan kendali yang ada dalam lingkungan di tempat (on-premise) milik Anda. Produk ini melengkapi Layanan AWS yang ada untuk memampukan Anda menyebarkan arsitektur yang komprehensif dan pengalaman yang lebih mulus di seluruh cloud dan lingkungan di tempat Anda.

CloudPassage® Halo® adalah server otomatis dan platform keamanan beban kerja cloud yang memberikan visibilitas seketika dan perlindungan yang berkelanjutan. » »

Keamanan memenuhi kelincahan: Otomatis, keamanan cloud-native untuk beban kerja dan penyimpanan publik dan cloud hibrida Anda. »

Fortinet pada AWS memberikan keamanan tingkat perusahaan untuk beban kerja Anda yang berjalan di AWS Cloud. »

Cloud Checkr menawarkan penemuan otomatis, pemeriksaan, dan kesiagaan untuk memastikan visibilitas dan kendali lingkungan pengguna. »

Sophos menawarkan keamanan berlapis UTM untuk AWS dengan skala dan biaya rendah »

Tenable bersifat pra-otorisasi untuk pemindaian kerentanan, kepatuhan dan ancaman di lingkungan AWS »

Trend Micro menawarkan keamanan yang komprehensif, yang secara mulus terintegrasi dengan AWS, untuk melindungi beban kerja tanpa memperlambat Anda »

Splunk® memberikan solusi keamanan yang didukung analitik yang memungkinkan organisasi untuk mendeteksi dan merespons serangan eksternal »

Alert Logic adalah solusi suite keamanan dan kepatuhan berbasis cloud yang dikelola secara penuh untuk infrastruktur IT hybrid »

Layanan SaaS yang dibangun oleh tujuan Sumo Logic memungkinkan organisasi untuk mengonfigurasikan KPI dan skala sesuai permintaan untuk menangkap, mengaudit dan menganalisis log dan data »

Pelajari Selengkapnya »

Permintaan Informasi

Standar tinggi privasi data

Amazon mengetahui pelanggan sangat peduli dengan keamanan data dan privasi, dan kami mengoptimasi pekerjaan kami untuk menangani hal ini bagi pelanggan.