Apa itu Kedaulatan Data?

Kedaulatan data mengacu pada data yang tunduk pada hukum dan peraturan dari lokasi fisiknya. Hal ini dapat berarti data dalam penyimpanan, pemrosesan, atau transmisi, terlepas dari lokasi fisik organisasi.

Semua data yang disimpan, diproses, dan ditransitkan dalam suatu negara, negara bagian, wilayah, atau yurisdiksi terikat oleh undang-undang dan peraturan terkait seputar penggunaan data serta perlindungan privasi. Undang-undang kedaulatan data dibuat untuk melindungi dan mengatur individu, organisasi, dan pemerintah. Peraturan perlindungan data meliputi aturan penanganan data kesehatan pribadi, lapisan keamanan data untuk informasi sektor publik, dan pembentukan penyimpanan data lokal untuk perusahaan asing.

Residensi data adalah lokasi fisik tempat data berada. Kedaulatan data adalah cara hukum suatu lokasi berlaku untuk data yang secara fisik ada di tempat tersebut. Kedaulatan dan residensi data sangatlah penting dalam komputasi cloud dan layanan cloud, di mana dimungkinkan untuk menyimpan data di mana saja di dunia. 

Semua penyimpanan cloud, instans, dan layanan berjalan pada mesin fisik yang terkait dengan lokasi geografis tertentu. Karena lingkungan peraturan yang berbeda ini, organisasi harus memberikan pertimbangan penting mengenai tempat instans cloud mereka berada dan tempat layanan cloud berjalan. Kedaulatan data penyimpanan dan instans ini adalah keputusan yang sangat penting.

Kedaulatan data biasanya berada di bawah fungsi tata kelola, risiko, dan kepatuhan dari keamanan siber dan program hukum organisasi.

Ikrar Kedaulatan Digital AWS adalah komitmen kami untuk menawarkan serangkaian kontrol dan fitur kedaulatan tercanggih yang tersedia di cloud kepada pelanggan AWS. Kami memberikan keleluasaan untuk memilih cara dan tempat Anda ingin menjalankan beban kerja pelokalan data.

Ikrar Kedaulatan Digital AWS menguraikan empat bidang utama di mana AWS berinvestasi dalam kemampuan untuk membantu pelanggan memenuhi persyaratan kedaulatan digital mereka yang terus berkembang.

Kontrol atas lokasi data Anda

Organisasi harus selalu dapat memilih lokasi data mereka. AWS selalu memberi pelanggan pilihan lokasi data, dengan Wilayah AWS dan Zona Ketersediaan di Amerika Utara, Amerika Selatan, Eropa, Timur Tengah, Afrika, Asia Pasifik, serta Australia dan Selandia Baru.

Ketika Wilayah AWS tidak cukup dekat untuk memenuhi kebutuhan residensi data Anda, AWS menawarkan berbagai penawaran infrastruktur terdistribusi yang memberikan pengalaman cloud yang konsisten dalam batas geografis. Dengan Wilayah AWS, AWS Local Zone, AWS Local Zone Khusus, AWS Outposts, dan AWS Wavelength, Anda diberdayakan untuk menjalankan beban kerja di mana pun beban kerja tersebut harus ditempatkan.

Kontrol atas akses data

Organisasi harus memiliki perlindungan untuk mencegah akses data yang tidak sah. Misalnya, AWS Nitro System didesain untuk memberlakukan pembatasan, sehingga tidak seorang pun, termasuk siapa pun di AWS, dapat mengakses beban kerja pelanggan di EC2. Izin akses dan batasan harus dibuat untuk memastikan tingkat perlindungan data tertinggi, tergantung pada tipe data.

Kemampuan enkripsi data

Organisasi harus dapat mengenkripsi data bergerak, diam, dan dalam memori. Data organisasi harus menggunakan enkripsi secara default, dengan opsi enkripsi yang lebih kuat jika diinginkan. Semua layanan AWS sudah mendukung enkripsi, dengan sebagian besar juga mendukung enkripsi dengan kunci yang dikelola pelanggan yang tidak dapat diakses oleh AWS.

Ketahanan cloud

Organisasi harus mampu mencapai kedaulatan digital tanpa risiko kehilangan data. Kontrol atas data Anda dan ketersediaan tinggi merupakan pertimbangan penting untuk kedaulatan data, yang mengharuskan organisasi untuk secara proaktif memitigasi risiko kehilangan data. Hal ini memungkinkan Anda untuk mempertahankan operasi bahkan jika terjadi peristiwa yang tidak terduga. Saat ini, AWS menghadirkan ketersediaan jaringan tertinggi dari penyedia cloud mana pun. Setiap Wilayah AWS terdiri dari banyak Zona Ketersediaan (AZ), yang merupakan partisi infrastruktur yang sepenuhnya terisolasi. Agar dapat mengisolasi masalah dengan lebih baik dan mencapai ketersediaan tinggi, pelanggan dapat mempartisi aplikasi di banyak AZ di Wilayah AWS yang sama.

Memahami dan menggabungkan persyaratan kedaulatan data sangat penting untuk menjaga kepatuhan. Berikut adalah beberapa pertimbangan saat Anda memulai perjalanan kedaulatan:

Rencanakan kepatuhan pelokalan data

Kepatuhan terhadap hukum dimulai dengan memahami peraturan yang mengatur operasi organisasi Anda. Undang-undang dan peraturan data ini dapat mencakup area geografis operasi bisnis, tipe data yang Anda simpan serta proses (misalnya, kesehatan, keuangan), pelanggan, dan data karyawan Anda sendiri, serta durasi log koleksi data disimpan.

Lakukan penelitian dan komunikasi dengan badan pengatur yang relevan serta lembaga penegak hukum untuk memastikan Anda menciptakan sistem yang sesuai dan memahami prosesnya jika terjadi pelaporan ketidakpatuhan.

Tidak setiap perusahaan memiliki ahli kedaulatan data. Bermitra dengan konsultan kepatuhan dapat bermanfaat untuk tetap mengikuti perubahan peraturan yang berkembang. 

Terapkan kontrol akses terperinci

Residensi data dapat diretas jika hanya satu pengguna menyalin data ke lokasi fisik lain. Untuk mencegah situasi ini, mulailah dengan Manajemen Identitas dan Akses dasar berbasis praktik terbaik, serta terapkan kontrol akses yang ketat bagi administrator yang lebih tinggi. 

Untuk membantu mengotomatiskan dan memantau lokasi penyimpanan, mengenkripsi data, serta menegakkan batasan pengaman residensi data, Anda dapat menggunakan AWS Control Tower. Pustaka kontrol AWS Control Tower berisi sekumpulan kontrol kedaulatan digital. Kontrol ini dapat menegakkan konfigurasi kedaulatan data, mencegah tindakan, mendeteksi perubahan sumber daya, menegakkan pembatasan akses terperinci, mengaktifkan enkripsi default, dan menyediakan kemampuan ketahanan.

Bangun ketahanan untuk sistem yang penting untuk misi

Keberlangsungan bisnis saat terjadi bencana tergantung pada sistem pencadangan dan failover yang andal. Guna mematuhi peraturan kedaulatan data, sistem ini harus berada di wilayah yang sama untuk mempertahankan kedaulatan data yang sama dengan operasi biasa Anda.

Membangun ketahanan untuk sistem yang penting bagi misi berarti mendistribusikan data Anda di banyak Zona Ketersediaan untuk pelokalan data yang diperkuat.

Bagi pelanggan yang menjalankan beban kerja on-premise atau untuk kasus penggunaan jarak jauh, Anda dapat menggunakan layanan AWS yang menyediakan kemampuan khusus untuk dukungan berkelanjutan selama gangguan jaringan dan komputasi serta penyimpanan jarak jauh. Layanan ini termasuk AWS Outposts dan Amazon EKS Anywhere.

Temukan partner cloud yang memberikan transparansi dan jaminan

Keputusan besar tidak hanya dalam memilih lokasi data, tetapi organisasi juga harus dapat memercayai bahwa sistem penyedia layanan cloud mereka benar-benar mematuhi aturan kedaulatan data yurisdiksi. Libatkan ahli kepatuhan dan berbincanglah dengan tim kepatuhan milik penyedia untuk mendapatkan jaminan.

AWS selalu memprioritaskan pilihan pelanggan atas kedaulatan data mereka, sehingga memungkinkan kontrol penuh atas lokasi dan pergerakan data. Sejak hari pertama, pendekatan berdaulat dengan desain AWS telah membuat kami mendapatkan kepercayaan dari pelanggan, yang merupakan salah satu organisasi yang paling sadar akan keamanan data dan privasi di dunia.

Menjaga agar pemetaan lanskap data Anda saat ini tetap mutakhir sangatlah penting untuk mempertahankan arsitektur data yang patuh. Pertimbangkan untuk menerapkan hal-hal berikut:

Mengurutkan dan mengamankan data sensitif

Melindungi data sensitif berarti adanya kontrol bawaan, termasuk penandaan, manajemen identitas dan akses, enkripsi, isolasi, serta aturan untuk data sensitif saat diam, bergerak, dan diproses. 

Pilih residensi data Anda sesuai dengan hukum yang berlaku

Pilih lokasi data yang paling sesuai dengan kebutuhan Anda berdasarkan penelitian tentang operasi bisnis, pelanggan, dan tipe data. Ingatlah bahwa kebutuhan lokasi data Anda dapat berubah seiring perubahan bisnis, dan kedaulatan data dapat terpengaruh.

Pilih penyedia cloud tepercaya

Dengan memeriksa penyedia cloud publik secara ketat, Anda dapat memperoleh kepercayaan pada jaminan kedaulatan data mereka. Pilih penyedia dengan operasi yang mapan di lokasi data pilihan Anda. 

Tetap ikuti perkembangan kewajiban kepatuhan

Hukum dan peraturan seputar data terus berubah. Anda harus memastikan bahwa Anda tetap mengikuti peraturan terbaru, mengantisipasi persyaratan baru, dan memenuhi kewajiban pelaporan. Pilih delegasi dalam organisasi Anda atau perusahaan partner yang akan bertanggung jawab untuk tetap mengikuti perkembangan perubahan undang-undang. Buat kebijakan perlindungan data internal yang selaras dengan kewajiban Anda.

Lokasi geografis yang berbeda di seluruh dunia memiliki undang-undang dan peraturan yang sangat bervariasi mengenai penyimpanan, pemrosesan, dan penanganan data. Yurisdiksi dapat saling tumpang tindih, menambahkan lapisan tambahan peraturan data untuk menyimpan dan menangani data. Misalnya, Spanyol, Prancis, dan negara-negara Uni Eropa lainnya memiliki undang-undang internal yang mengatur kedaulatan data, tetapi juga harus mematuhi undang-undang Uni Eropa. Industri yang sangat diatur seperti perawatan kesehatan dan keuangan juga memiliki peraturan yang berbeda. Beberapa negara memiliki undang-undang kedaulatan data adat mengenai hak-hak masyarakat adat. 

Melakukan bisnis ekstrateritorial dapat berdampak pada persyaratan tata kelola data Anda. Misalnya, perusahaan Australia harus mematuhi GDPR ketika berurusan dengan data warga negara Uni Eropa. 

Untuk organisasi dengan banyak entitas terdaftar secara global, kedaulatan data dan kepatuhan terhadap peraturan ekstrateritorial yang berbeda menjadi sangat kompleks.

Semua organisasi, besar dan kecil, harus mempertimbangkan kedaulatan data dengan cermat untuk memastikan bahwa mereka tetap mematuhi kewajiban hukum dalam mengelola data. Pertimbangan kedaulatan data meningkat untuk operasi lintas batas, perusahaan multinasional, dan organisasi yang bekerja di industri yang sangat diatur. Pertimbangkan cara Anda mengelola penyimpanan, mentransfer, dan memproses data.

Penting untuk memilih penyedia cloud yang sepenuhnya memahami kedaulatan data. Penyedia cloud Anda harus menyediakan perlindungan data bawaan untuk pelanggannya sesuai dengan persyaratan regional, dan menawarkan berbagai tata kelola data, identitas digital, serta manajemen akses, keamanan data, dan kontrol privasi.

Jelajahi Kedaulatan Digital di AWS untuk informasi selengkapnya, studi kasus, dan pembaruan produk terbaru di area Keamanan, Identitas, serta Kepatuhan yang penting ini.