Keamanan cloud di AWS adalah prioritas tertinggi. Sebagai pelanggan AWS, Anda akan mendapatkan keuntungan dari pembuatan arsitektur jaringan dan pusat data untuk memenuhi kebutuhan organisasi yang paling memerlukan keamanan.

Keuntungan AWS Cloud adalah bahwa sistem ini memungkinkan pelanggan menskalakan dan menginovasi, sementara memelihara lingkungan yang aman. Pelanggan hanya membayar atas produk yang mereka gunakan, yang berarti bahwa Anda dapat memiliki keamanan yang dibutuhkan, tetapi tanpa uang muka, dan dengan biaya lebih rendah dibandingkan lingkungan di tempat (on-premise).

 

Fakta bahwa kami dapat mengandalkan postur keamanan AWS untuk meningkatkan keamanan kami sendiri sangatlah penting untuk bisnis. AWS melakukan pekerjaan yang sangat lebih baik dalam hal keamanan dibandingkan apa yang dapat kami lakukan dengan menjalankan kurungan di dalam pusat data.
Richard Crowley Director of Operations, Slack

Lebih banyak kendali dan privasi yang ditingkatkan – semuanya dengan biaya lebih rendah

Komputasi Cloud yang Aman

Jaga Data Anda Tetap Aman

Infrastruktur AWS menaruh perisai kuat di tempat untuk membantu melindungi privasi pelanggan. Semua data disimpan dalam pusat data AWS yang sangat aman.

Kepatuhan AWS

Memenuhi Persyaratan Kepatuhan

AWS mengelola berlusin-lusin program kepatuhan dalam infrastrukturnya. Hal ini berarti bahwa segmen kepatuhan Anda telah dipenuhi.

Hemat Biaya

Menghemat Uang

Pangkas biaya dengan menggunakan pusat data AWS. Pelihara standar keamanan tertinggi tanpa harus mengelola fasilitas Anda sendiri.

Penskalaan Cepat

Penskalaan Cepat

Keamanan menskalakan dengan penggunaan AWS Cloud. Tidak peduli ukuran bisnis Anda, infrastruktur AWS dirancang untuk menjaga data tetap aman.

  • Keamanan Infrastruktur

    AWS memberikan beberapa kemampuan dan layanan keamanan untuk meningkatkan privasi dan mengendalikan akses jaringan. Hal ini mencakup:

    • Firewall jaringan yang terintegrasi dengan Amazon VPC, dan kemampuan firewall aplikasi web di AWS WAF memungkinkan Anda membuat jaringan pribadi, dan akses kontrol ke instans dan aplikasi Anda.
    • Enkripsi dalam transisi dengan TLS di semua layanan
    • Opsi konektivitas yang memungkinkan koneksi pribadi, atau khusus dari kantor atau lingkungan kantor Anda (on-premise)

     





    Keamanan Infrastruktur Cloud
  • Mitigasi DDoS

    Ketersediaan memiliki peran yang sangat penting di cloud. Konsumen AWS diuntungkan dari layanan dan teknologi AWS yang dibuat dari nol hingga siap digunakan untuk memberikan ketahanan untuk menghadapi serangan DDoS.

    Kombinasi layanan AWS dapat digunakan untuk mengimplementasikan strategi pertahanan yang mendalam dan menghalangi serangan DDoS. Layanan yang dirancang dengan respons otomatis terhadap DDoS membantu meminimalkan waktu mitigasi dan mengurangi dampak.

    Pelajari tentang cara menggunakan teknologi AWS seperti penskalaan otomatis, Amazon CloudFront, dan Amazon Route 53 membantu memitigasi serangan Distributed Denial of Service.

    Pelajari lebih lanjut tentang DDoS »





     

     

    Enkripsi Data
  • Enkripsi Data

    AWS menawarkan Anda kemampuan untuk menambahkan lapisan keamanan pada data Anda yang sedang tidak digunakan di cloud, yang memberikan fitur enkripsi yang efisien dan dapat diskalakan. Hal ini mencakup:

    • Kemampuan enkripsi data yang tersedia di layanan penyimpanan dan database AWS, seperti EBS, S3, Glacier, Oracle RDS, SQL Server RDS, dan Redshift
    • Opsi manajemen kunci fleksibel, termasuk AWS Key Management Service, memungkinkan Anda memilih apakah AWS akan mengelola kunci enkripsi atau Anda akan memiliki kontrol penuh atas kunci Anda.
    • Antrean pesan terenkripsi untuk transmisi data sensitif menggunakan enkripsi sisi server (SSE) untuk Amazon SQS
    • Penyimpanan kunci kriptografis berbasis perangkat keras dan khusus dengan menggunakan AWS CloudHSM, memungkinkan Anda untuk memenuhi syarat-syarat kepatuhan


    Selain itu, AWS memberikan API pada Anda untuk mengintegrasikan enkripsi dan proteksi data dengan layanan apa pun yang Anda kembangkan atau terapkan di lingkungan AWS.

    Enkripsi Data
  • Inventaris dan Konfigurasi

    AWS menawarkan berbagai alat untuk memungkinkan Anda bergerak cepat sembari tetap memastikan bahwa sumber daya cloud Anda mematuhi standar organisasi dan praktik terbaik. Hal ini mencakup:

    • Layanan penilaian keamanan, Amazon Inspector, yang secara otomatis menilai kerentanan dan penyimpangan aplikasi dari praktik terbaik, termasuk jaringan yang terpengaruh, OS, dan penyimpanan yang terkait.
    • Alat penyebaran untuk mengelola pembuatan dan dekomisioning sumber daya AWS sesuai dengan standar organisasi
    • Alat manajemen inventaris dan konfigurasi, termasuk AWS Config, yang mengidentifikasi sumber daya AWS, lalu melacak dan mengelola perubahan terhadap sumber daya tersebut seiring waktu.
    • Alat penentuan dan manajemen template, termasuk AWS CloudFormation untuk membuat lingkungan standar yang dikonfigurasi sebelumnya
    Inventaris di Cloud
  • Pemantauan dan Pembuatan Log

    AWS memberikan alat dan fitur yang memungkinkan Anda untuk melihat secara pasti apa yang sedang berlangsung di lingkungan AWS Anda. Hal ini mencakup:

    • Visibilitas secara mendalam terhadap panggilan API melalui AWS CloudTrail, termasuk siapa, apa, dan dari mana panggilan dilakukan
    • Opsi agregasi log, investigasi streamline, dan pelaporan kepatuhan
    • Pemberitahuan peringatan melalui Amazon CloudWatch ketika terjadi kejadian spesifik atau ambang batas terlampaui


    Alat dan fitur ini memberikan Anda visibilitas yang diperlukan untuk mendeteksi permasalahan sebelum menimbulkan dampak pada bisnis dan memungkinkan Anda untuk meningkatkan tindakan keamanan, dan mengurangi profil risiko lingkungan Anda.




    Pemantauan dan Pembuatan Log
  • Identity and Access Control

    AWS menawarkan Anda kemampuan untuk menentukan, menerapkan, dan mengelola kebijakan akses pengguna pada layanan AWS. Hal ini mencakup:

    AWS memberikan integrasi identity and access management asli pada beberapa layanannya plus integrasi API dengan aplikasi atau layanan Anda sendiri.


    Inventaris di Cloud
  • Pengujian Penetrasi

    Isi dan kirim Formulir Permintaan Pengujian Kerentanan/Penetrasi AWS untuk meminta otorisasi pengujian penetrasi ke atau dari sumber daya AWS. Terdapat berapa hal penting yang perlu diperhatikan tentang permintaan pengujian penetrasi:

    • Izin diperlukan untuk semua pengujian penetrasi.
    • Untuk meminta izin, Anda harus masuk ke portal AWS menggunakan kredensial root yang terkait dengan instans yang ingin Anda uji, jika tidak, formulir tidak akan terisi dengan benar. Jika Anda telah menunjuk pihak ketiga untuk melakukan pengujian, kami sarankan Anda melengkapi formulir kemudian memberitahukan pihak ketiga tersebut pada saat kami memberi persetujuan.
    • Kebijakan kami hanya mengizinkan pengujian instans EC2 dan RDS yang Anda miliki. Uji terhadap layanan AWS atau sumber daya milik AWS lain mana pun dilarang
    • Pada saat ini, kebijakan kami tidak mengizinkan pengujian tipe instans RDS kecil atau mikro. Pengujian tipe instans EC2 m1.small atau t1.micro dilarang. Hal ini untuk menghindari potensi dampak performa buruk pada sumber daya yang mungkin dibagikan dengan konsumen lain.
    Inventaris di Cloud

Dapatkan bantuan dari jaringan dukungan luas kami dalam setiap proses

Wawasan waktu nyata melalui AWS Trusted Advisor

Dukungan dan advokasi proaktif dengan Technical Account Manager (TAM)

Pelajari selengkapnya »

Saran strategis untuk membuat Solusi Keamanan Secara Mendalam

Mendeteksi dan merespons masalah keamanan dengan Panduan Operasi Keamanan

Pelajari selengkapnya »

AWS Cloud tersebar di 60 Availability Zone dalam 20 Wilayah geografis di seluruh dunia, dengan rencana yang diumumkan untuk 12 Availability Zone lainnya dan empat Wilayah tambahan di Bahrain, Cape Town, Hong Kong SAR, dan Milan.

Infrastruktur Global AWS
Wilayah Infrastruktur

Wilayah & Jumlah Availability Zone

AS Timur
Virginia U. (6), Ohio (3)

AS Barat
California U. (3), Oregon (3)

Asia Pasifik
Mumbai (2), Seoul (2), Singapura (3), Sydney (3), Tokyo (4), Osaka-Lokal (1)

Kanada
Pusat (2)

Tiongkok
Beijing (3), Ningxia (2)

Eropa
Frankfurt (3), Irlandia (3), London (3), Paris (3), Stockholm (3)

Amerika Selatan
Sao Paulo (3)

GovCloud (AS)
AS Timur (3), AS Barat (3)

Wilayah yang Akan Datang

Wilayah Baru (akan datang)

Bahrain

Cape Town

Hong Kong SAR

Milan


Meningkatkan Kontinuitas Dengan Replikasi Antarwilayah

Selain mereplikasi aplikasi dan data di beberapa pusat data di Wilayah yang sama menggunakan Zona Ketersediaan, Anda juga dapat memilih untuk lebih meningkatkan redundansi dan toleransi kesalahan dengan mereplikasi data antara Wilayah geografis.

Memenuhi Kepatuhan dan Persyaratan Residensi Data

Anda memiliki kendali dan kepemilikan penuh atas pemilihan wilayah tempat data Anda berada secara fisik, yang memudahkan untuk memenuhi kepatuhan dan persyaratan residensi data wilayah.

Ekspansi Geografis

AWS Cloud telah mengumumkan rencana 12 lebih Availability Zone baru di empat Wilayah baru di Bahrain, Hong Kong SAR, Swedia, dan Wilayah AWS GovCloud di AS.

Menghabiskan sedikit waktu menangani kepatuhan dan lebih banyak waktu menjalankan bisnis Anda

Partner APN menawarkan ratusan produk unggulan-industri yang ekuivalen, identik, atau berintegrasi dengan kendali yang ada dalam lingkungan di tempat (on-premise) milik Anda. Produk ini melengkapi Layanan AWS yang ada untuk memampukan Anda menyebarkan arsitektur yang komprehensif dan pengalaman yang lebih mulus di seluruh cloud dan lingkungan di tempat Anda.

Standar tinggi privasi data

Amazon mengetahui pelanggan sangat peduli dengan keamanan data dan privasi, dan kami mengoptimasi pekerjaan kami untuk menangani hal ini bagi pelanggan.

Hubungi kami »