Keamanan cloud di AWS adalah prioritas tertinggi. Sebagai pelanggan AWS, Anda akan mendapatkan keuntungan dari pembuatan arsitektur jaringan dan pusat data untuk memenuhi kebutuhan organisasi yang paling memerlukan keamanan.

Keuntungan AWS Cloud adalah bahwa sistem ini memungkinkan pelanggan menskalakan dan menginovasi, sementara memelihara lingkungan yang aman. Pelanggan hanya membayar atas produk yang mereka gunakan, yang berarti bahwa Anda dapat memiliki keamanan yang dibutuhkan, tetapi tanpa uang muka, dan dengan biaya lebih rendah dibandingkan lingkungan di tempat.

 

Fakta bahwa mereka dapat mengandalkan postur keamanan AWS untuk meningkatkan keamanan kami sendiri sangatlah penting untuk bisnis. AWS melakukan pekerjaan yang sangat lebih baik dalam hal keamanan dibandingkan apa yang dapat kami lakukan dengan menjalankan kurungan di dalam pusat data.
Richard Crowley Direktur Operasi, Slack

Lebih banyak kendali dan privasi yang ditingkatkan – semua dengan biaya rendah

Komputasi Awan yang Aman

Jaga Data Anda Tetap Aman

Infrastruktur AWS menaruh perisai kuat di tempat untuk membantu melindungi privasi pelanggan. Semua data disimpan dalam pusat data AWS yang sangat aman.

Kepatuhan AWS

Memenuhi Persyaratan Kepatuhan

AWS mengelola berlusin-lusin program kepatuhan dalam infrastrukturnya. Hal ini berarti bahwa segmen kepatuhan Anda telah dipenuhi.

Hemat Biaya

Menghemat Uang

Pangkas biaya dengan menggunakan pusat data AWS. Pelihara standar keamanan tertinggi tanpa harus mengelola fasilitas Anda sendiri.

Penskalaan Cepat

Penskalaan Cepat

Keamanan menskalakan dengan penggunaan AWS Cloud. Tidak peduli ukuran bisnis Anda, infrastruktur AWS dirancang untuk menjaga data tetap aman.

  • Infrastructure Security

    AWS memberikan beberapa kemampuan dan layanan keamanan untuk meningkatkan privasi dan mengendalikan akses jaringan. Hal ini mencakup:

    • Firewall jaringan yang dibuat ke Amazon VPC, dan kemampuan firewall aplikasi pada AWS WAF memungkinkan Anda untuk membuat jaringan pribadi, dan mengendalikan akses ke instans dan aplikasi Anda
    • Enkripsi dalam transisi dengan TLS di semua layanan
    • Opsi konektivitas yang memungkinkan koneksi pribadi, atau khusus dari kantor atau lingkungan kawasan kantor Anda

     





    Cloud Infrastructure Security
  • Mitigasi DDoS

    Ketersediaan memiliki peran yang sangat penting pada cloud. Konsumen AWS diuntungkan dari layanan dan teknologi AWS yang dibuat dari nol hingga siap digunakan untuk memberikan ketahanan untuk menghadapi serangan DDoS.

    Kombinasi layanan AWS dapat digunakan untuk mengimplementasikan strategi pertahanan yang mendalam dan menghalangi serangan DDoS. Layanan yang dirancang dengan respons otomatis terhadap DDoS membantu meminimalkan waktu mitigasi dan mengurangi dampak.

    Pelajari bagaimana cara menggunakan teknologi AWS seperti penskalaan otomatis, Amazon CloudFront, dan Amazon Route 53 membantu memitigasi serangan Distributed Denial of Service.

    Pelajari selengkapnya tentang DDoS »





     

     

    Enkripsi Data
  • Enkripsi Data

    AWS menawarkan Anda kemampuan untuk menambahkan lapisan keamanan pada data Anda yang sedang tidak digunakan pada cloud, yang memberikan fitur enkripsi yang efisien dan dapat diskalakan. Hal ini mencakup:

    • Kemampuan enkripsi data tersedia di layanan penyimpanan dan database AWS, seperti EBS, S3, Glacier, Oracle RDS, SQL Server RDS, dan Redshift
    • Opsi pengelolaan kunci fleksibel, yang mencakup AWS Key Management Service, yang memungkinkan Anda untuk memilih apakah menghendaki AWS mengelola kunci enkripsi atau memungkinkan Anda untuk memiliki kendali penuh atas kunci Anda
    • Penyimpanan kunci kriptografis berbasis perangkat keras dan khusus dengan menggunakan AWS CloudHSM, memungkinkan Anda untuk memenuhi syarat-syarat kepatuhan

    Selain itu, AWS memberikan API pada Anda untuk mengintegrasikan enkripsi dan proteksi data dengan layanan apa pun yang Anda kembangkan atau terapkan di lingkungan AWS.

    Enkripsi Data
  • Inventaris dan Konfigurasi

    AWS menawarkan berbagai alat untuk memungkinkan Anda bergerak cepat sembari tetap memastikan bahwa sumber daya cloud Anda mematuhi standar organisasi dan praktik terbaik. Hal ini mencakup:

    • Layanan penentuan keamanan, Amazon Inspector, yang secara otomatis menentukan celah keamanan dan penyimpangan aplikasi dari praktik terbaiknya, termasuk jaringan yang terdampak, OS, dan penyimpanan yang disertakan
    • Penerapan alat untuk mengelola pembuatan dan dekomisi sumber daya AWS menurut standar organisasi
    • Alat pengelolaan inventaris dan konfigurasi, termasuk AWS Config, yang mengidentifikasi sumber daya AWS kemudian melacak dan mengelola perubahan pada sumber tersebut sepanjang waktu
    • Penentuan templat dan alat pengelolaan, termasuk AWS CloudFormation untuk membuat lingkungan standar prakonfigurasi
    Inventaris pada Cloud
  • Pemantauan dan Pembuatan Log

    AWS memberikan alat dan fitur yang memungkinkan Anda untuk melihat secara pasti apa yang sedang berlangsung di lingkungan AWS Anda. Hal ini mencakup:

    • Visibilitas yang mendalam ke panggilan API melalui AWS CloudTrail, termasuk siapa, apa, dan dari mana panggilan dilakukan
    • Opsi agregasi log, investigasi streamline, dan pelaporan kepatuhan
    • Pemberitahuan peringatan melalui Amazon CloudWatch ketika terjadi peristiwa spesifik atau melampaui ambang batas

    Alat dan fitur ini memberikan Anda visibilitas yang diperlukan untuk mendeteksi permasalahan sebelum menimbulkan dampak pada bisnis dan memungkinkan Anda untuk meningkatkan tindakan keamanan, dan mengurangi profil risiko lingkungan Anda.




    Pemantauan dan Pembuatan Log
  • Identity and Access Control

    AWS menawarkan Anda kemampuan untuk menentukan, menerapkan, dan mengelola kebijakan akses pengguna pada layanan AWS. Hal ini mencakup:

    AWS memberikan integrasi identity and access management asli pada beberapa layanannya plus integrasi API dengan aplikasi atau layanan Anda sendiri.


    Inventaris pada Cloud
  • Pengujian Penetrasi

    Silakan lengkapi dan kirimkan Formulir Permintaan Pengujian Celah Keamanan / Penetrasi AWS untuk meminta otorisasi pengujian penetrasi pada atau yang berasal dari sumber daya AWS. Terdapat berapa hal penting yang perlu diperhatikan tentang permintaan pengujian penetrasi:

    • Izin diperlukan untuk semua uji penetrasi.
    • Untuk meminta izin, Anda harus masuk ke portal AWS menggunakan kredensial root yang berkaitan dengan instans yang ingin Anda uji, jika tidak, formulir tidak akan dipra-populasi dengan benar. Jika Anda telah menunjuk pihak ketiga untuk melakukan pengujian, kami sarankan Anda melengkapi formulir kemudian memberitahukan pihak ketiga tersebut pada saat kami memberi persetujuan.
    • Kebijakan kami hanya mengizinkan pengujian instans EC2 dan RDS yang Anda miliki. Uji terhadap layanan AWS lain atau sumber daya milik AWS apa pun dilarang
    • Pada saat ini, kebijakan kami tidak mengizinkan pengujian tipe instans RDS kecil atau mikro. Pengujian tipe instans EC2 m1.small atau t1.micro dilarang. Hal ini untuk menghindari potensi dampak performa buruk pada sumber daya yang mungkin dibagikan dengan konsumen lain.
    Inventaris pada Cloud

Miliki pencadangan jaringan support ekstensif kami di setiap langkah

Pengetahuan waktu-nyata melalui AWS Trusted Advisor

Dukungan dan advokasi proaktif dengan Pengelola Akun Teknis (TAM)

Pelajari selengkapnya »

Saran strategis untuk membuat Solusi Keamanan Mendalam

Mendeteksi dan merespons permasalahan keamanan dengan Playbook Operasi Keamanan

Pelajari selengkapnya »

AWS Cloud tersebar di 55 Availability Zone dalam 18 Wilayah geografis dan 1 Wilayah Lokal di seluruh dunia, dengan rencana perluasan yang sudah diumumkan di 12 Availability Zone lainnya serta empat Wilayah tambahan di Bahrain, Hong Kong SAR, Swedia, dan Wilayah AWS GovCloud kedua di AS.

Infrastruktur Global AWS
Wilayah Infrastruktur

Wilayah & Jumlah Availability Zone

AS Timur
Virginia Utara (6), Ohio (3)

AS Barat
California U. (3), Oregon (3)

Asia Pasifik
Mumbai (2), Seoul (2), Singapura (3), Sydney (3), Tokyo (4), Osaka-Lokal (1)

Kanada
Pusat (2)

Cina
Beijing (3), Ningxia (2)

Eropa
Frankfurt (3), Irlandia (3), London (3), Paris (3)

Amerika Selatan
Sao Paulo (3)

AWS GovCloud (AS-Barat) (3)

Wilayah yang Akan Datang

Wilayah Baru (akan datang)

Bahrain

Hong Kong SAR, Cina

Swedia

AWS GovCloud (AS-Timur)


Meningkatkan Kontinuitas Dengan Replikasi Antar-Wilayah

Selain mereplikasi aplikasi dan data di beberapa pusat data di Wilayah yang sama menggunakan Zona Ketersediaan, Anda juga dapat memilih untuk lebih meningkatkan redundansi dan toleransi kesalahan dengan mereplikasi data antara Wilayah geografis.

Memenuhi Kepatuhan dan Persyaratan Residensi Data

Anda memiliki kendali dan kepemilikan penuh atas pemilihan wilayah tempat data Anda berada secara fisik, yang memudahkan untuk memenuhi kepatuhan dan persyaratan residensi data wilayah.

Ekspansi Geografis

AWS Cloud telah mengumumkan rencana 12 lebih Availability Zone baru di empat Wilayah baru di Bahrain, Hong Kong SAR, Swedia, dan Wilayah AWS GovCloud di AS.

Menggunakan sedikit waktu pada kepatuhan dan lebih banyak waktu menjalankan bisnis Anda

Partner APN menawarkan ratusan produk unggulan-industri yang ekuivalen, identik, atau berintegrasi dengan kendali yang ada dalam lingkungan di tempat milik Anda. Produk ini melengkapi Layanan AWS yang ada untuk memampukan Anda menyebarkan arsitektur yang komprehensif dan pengalaman yang lebih mulus di seluruh cloud dan lingkungan di tempat Anda.

Standar tinggi privasi data

Amazon mengetahui pelanggan sangat peduli dengan keamanan data dan privasi, dan kami mengoptimalkan pekerjaan kami untuk menangani hal ini bagi pelanggan.

Hubungi kami »