Pembelajaran Keamanan
Keamanan di cloud mirip dengan keamanan di pusat data on-premise Anda — hanya saja tanpa biaya pemeliharaan fasilitas dan perangkat keras. Di cloud, Anda tidak perlu mengelola server atau perangkat penyimpanan fisik. Alih-alih, Anda menggunakan alat keamanan berbasis perangkat lunak untuk memantau dan melindungi arus keluar-masuk informasi dari sumber daya cloud Anda. Oleh karena itu, keamanan cloud menjadi Tanggung Jawab Bersama antara pelanggan dan AWS, di mana pelanggan bertanggung jawab atas “keamanan di cloud” dan AWS bertanggung jawab atas “keamanan dari cloud.”
AWS cloud memungkinkan pelanggan mengembangkan skala dan berinovasi, sekaligus menjaga lingkungan yang aman. Sebagai pelanggan AWS, Anda akan mendapatkan manfaat dari arsitektur jaringan dan pusat data yang dirancang untuk memenuhi kebutuhan organisasi yang paling rawan keamanan. Infrastruktur AWS dibuat khusus untuk cloud dan dipantau 24x7 untuk membantu melindungi kerahasiaan, integritas, dan ketersediaan data pelanggan kami. Telusuri halaman ini untuk mempelajari selengkapnya tentang topik utama, ranah penelitian, dan kesempatan untuk mengikuti pelatihan keamanan cloud di AWS.
Kasus Penggunaan | Dokumentasi Keamanan | Pelatihan | Domain Kontrol Keamanan AWS | Laporan Resmi, Panduan Teknis, dan Bahan Referensi
Kasus Penggunaan
Alat dan layanan kriptografi AWS memanfaatkan berbagai teknologi enkripsi dan penyimpanan yang dapat membantu Anda melindungi data diam dan bergerak Anda. Secara tradisional, data harus didekripsi sebelum dapat digunakan dalam komputasi. Komputasi kriptografis adalah teknologi yang beroperasi langsung pada data yang dilindungi secara kriptografis sehingga data sensitif tidak pernah terekspos.
AWS sudah bekerja mempersiapkan dunia pascakuantum. AWS telah berinvestasi dalam migrasi ke kriptografi pascakuantum dengan berkontribusi pada perjanjian utama pascakuantum dan skema tanda tangan pascakuantum untuk melindungi kerahasiaan, integritas, dan keaslian data pelanggan.
AWS menggunakan teknologi pertimbangan otomatis—aplikasi logika matematika untuk menilai keamanan cloud—guna membantu mendeteksi kesalahan konfigurasi dan menjawab pertanyaan penting tentang infrastruktur Anda. Dikenal sebagai keamanan yang dapat dibuktikan, AWS memanfaatkan wawasan dan aplikasi terkemuka dari para pakar keamanan AWS untuk membantu Anda mencapai tingkat jaminan keamanan tertinggi di cloud.
Ransomware tidak spesifik untuk cloud—pada kenyataannya, AWS dapat memberikan peningkatan visibilitas dan kontrol atas pola keamanan Anda terhadap malware. Peningkatan pola keamanan Anda dimulai dengan meninjau program keamanan dan kontrol terhadap praktik terbaik dari AWS, organisasi pihak ketiga, dan kebijakan internal Anda.
Zero Trust adalah model keamanan yang berpusat pada gagasan bahwa akses ke data tidak boleh semata-mata dibuat berdasarkan lokasi jaringan. Untuk membantu Anda melalui perjalanan ini, sejumlah layanan identitas dan jaringan AWS menyediakan blok bangunan Zero Trust inti sebagai fitur standar yang dapat diterapkan pada beban kerja baru dan yang sudah ada.
Dokumentasi Keamanan
Keamanan adalah komponen kunci dalam keputusan Anda untuk menggunakan cloud. Dokumentasi ini dapat membantu organisasi Anda mendapatkan informasi mendalam baik tentang keamanan bawaan maupun yang dikonfigurasi layanan AWS. Informasi ini bukan sekadar “kiat” dan dapat membantu developer—dan juga tim Keamanan, Manajemen Risiko, Kepatuhan, dan Produk— untuk menilai layanan sebelum digunakan, menentukan cara menggunakan layanan dengan aman, dan mendapatkan informasi terbaru seiring perilisan fitur baru. Untuk mempelajari selengkapnya tentang cara pelanggan menggunakan dokumentasi keamanan, baca posting blog Keamanan AWS.
Pelatihan
Organisasi membutuhkan individu dengan pengetahuan keamanan mendalam untuk membantu melindungi bisnisnya. Kursus pelatihan AWS memungkinkan Anda membangun keterampilan yang dibutuhkan untuk memenuhi tujuan keamanan dan kepatuhan Anda. Dengan berbagai konten dan materi pelatihan yang dikurasi oleh para ahli di AWS, Anda dapat tetap mengikuti perkembangan praktik terbaik dan tren keamanan di industri—terlepas dari apakah Anda baru mengenal cloud atau sudah “all-in” di AWS.
Cloud Audit Academy
Cloud Audit Academy (CAA) adalah Jalur Pembelajaran Audit Keamanan AWS yang dirancang bagi mereka yang berperan dalam audit, risiko, dan kepatuhan serta terlibat dalam menilai beban kerja yang diatur di cloud. Kurikulum CAA memperdalam pertimbangan audit khusus cloud dan praktik terbaik AWS untuk audit keamanan yang selaras dengan kerangka kerja keamanan dan kepatuhan industri global.
Pelatihan yang Disarankan Lainnya
Domain Kontrol Keamanan AWS
Privasi Data membahas tentang hak individu untuk mengontrol data mereka. Video ini akan menjelaskan tentang cara penggunaan beberapa alat dan layanan AWS untuk membantu melindungi data Anda.
Tata Kelola merupakan proses untuk menjamin alur kerja yang efektif dan sesuai tanpa perlu mengesampingkan fleksibilitas untuk mencapai tujuannya. Video ini akan menjelaskan tentang cara penggunaan alat dan layanan AWS untuk membantu mencapai tujuan ini.
Karena manfaat yang dimiliki komputasi cloud mendorong peningkatan dalam penggunaannya, Manajemen Kerentanan kini menjadi lebih penting. Video ini akan membantu Anda mengidentifikasi, melacak, dan mengatasi masalah keamanan di dalam lingkungan cloud.
Manajemen Perangkat meliputi menginstal dan memperbarui sistem operasi dan patch aplikasi, mengelola akun pengguna, dan mempertahankan keamanan yang selalu diperbarui di semua perangkat pengguna akhir. Video ini akan menjelaskan tentang cara agar tetap fleksibel sambil mempertahankan keamanan di dunia di mana norma yang berlaku adalah integrasi antara karyawan jarak jauh dan perangkat pribadi.
Manajemen Risiko merupakan metodologi untuk mengidentifikasi, mengelola, dan memitigasi risiko dengan informasi, aset, dan operasi. Video ini akan membantu Anda memahami cara untuk mengidentifikasi, memantau, dan memitigasi potensi risiko di lingkungan cloud Anda.
Manajemen jaringan yang memadai berfokus pada pembangunan konstruksi jaringan yang aman, terisolasi, terdistribusi, sangat tangguh, dan cocok untuk Anda – apa pun persyaratan beban kerjanya. Video ini akan membantu Anda mempelajari cara melakukannya dengan alat dan layanan AWS.
Manajemen identitas dan kontrol akses merupakan bidang ilmu yang memungkinkan agar individu yang tepat dapat mengakses sumber daya yang tepat di waktu yang tepat dan untuk alasan yang tepat. Dengan layanan AWS Identity, Anda dapat mengelola identitas tenaga kerja dan pelanggan Anda, serta akses mereka ke layanan dan sumber daya AWS.
Respons terhadap Insiden adalah pendekatan terencana untuk mengatasi dan mengelola ancaman atau pelanggaran terhadap kebijakan dan praktik standar keamanan. Respons yang cepat dapat membatasi kerugian, mempersingkat waktu pemulihan, dan memangkas biaya. Di cloud, Anda memerlukan pendekatan yang sistematis dan terencana untuk respons terhadap insiden.
Manajemen Konfigurasi merupakan proses untuk memastikan konsistensi di dalam lingkungan operasional Anda. Susunan tata kelola dan kepatuhan yang Anda miliki akan mendorong keandalan penerapan cloud sehingga dapat mengurangi peluang terjadinya kesalahan yang tak terduga.
Keberlangsungan Bisnis adalah kemampuan Anda untuk mempertahankan operasi penting selama terjadinya peristiwa yang mengganggu dan kemudian memulihkan operasi normal dalam rentang waktu yang wajar. Video ini dapat membantu Anda memahami cara untuk secara lebih cepat mewujudkan pemulihan bencana pada sistem IT yang sangat penting tanpa menimbulkan biaya infrastruktur dari lokasi fisik kedua.
Laporan Resmi, Panduan Teknis, dan Bahan Referensi
Pakar keamanan AWS memanfaatkan pengalaman langsung mereka dalam membuat konten teknis yang membantu memperluas pengetahuan Anda tentang keamanan cloud. Whitepaper, panduan, dan bahan referensi ini mencakup praktik terbaik untuk tren terkemuka di industri, termasuk respons insiden, kepatuhan di cloud, dan pertimbangan privasi. Cermati pustaka konten teknis di bawah ini untuk memperoleh panduan tentang cara aman membangun masa depan Anda di AWS. Anda juga dapat mengunjungi Pusat Arsitektur AWS guna melihat selengkapnya tentang praktik terbaik untuk keamanan, identitas, dan kepatuhan.
