Tanggung jawab bersama di cloud

  • Artikel

Saat Anda mempertimbangkan dan mengevaluasi layanan cloud publik, sangat penting untuk memahami model tanggung jawab bersama dan tugas keamanan mana yang ditangani penyedia cloud dan tugas mana yang Anda tangani. Tanggung jawab beban kerja bervariasi tergantung pada apakah beban kerja dihosting di Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS), atau di pusat data lokal.

Pembagian tanggung jawab

Di pusat data lokal, Anda memiliki seluruh tumpukan. Saat Anda pindah ke cloud, beberapa tanggung jawab ditransfer ke Microsoft. Diagram berikut ini mengilustrasikan area tanggung jawab antara Anda dan Microsoft, berdasarkan jenis penyebaran tumpukan Anda.

Diagram showing responsibility zones.

Untuk semua jenis penyebaran cloud, Anda memiliki data dan identitas Anda. Anda bertanggung jawab untuk melindungi keamanan data dan identitas Anda, sumber daya lokal, dan komponen cloud yang Anda kontrol. Komponen cloud yang Anda kontrol bervariasi menurut jenis layanan.

Terlepas dari jenis penyebaran, Anda selalu mempertahankan tanggung jawab berikut:

  • Data
  • Titik akhir
  • Akun
  • Manajemen akses

Kelebihan keamanan cloud

Cloud ini menawarkan keuntungan signifikan untuk memecahkan tantangan keamanan informasi yang telah lama ada. Di lingkungan lokal, organisasi kemungkinan memiliki tanggung jawab yang tidak terpenuhi dan sumber daya terbatas yang tersedia untuk menanamkan keamanan, yang menciptakan lingkungan tempat penyerang dapat memanfaatkan kerentanan di semua lapisan.

Diagram berikut menunjukkan pendekatan tradisional, yaitu banyak tanggung jawab keamanan tidak terpenuhi karena sumber daya yang terbatas. Dalam pendekatan yang didukung cloud, Anda dapat mengalihkan tanggung jawab keamanan sehari-hari ke penyedia cloud Anda dan mengalokasikan sumber daya Anda secara realokasi.

Diagram showing security advantages of cloud era.

Dalam pendekatan yang didukung cloud, Anda juga dapat menerapkan kemampuan keamanan berbasis cloud untuk efektivitas yang lebih baik dan menggunakan kecerdasan cloud untuk meningkatkan deteksi ancaman dan waktu respons Anda. Dengan mengalihkan tanggung jawab ke penyedia cloud, organisasi bisa mendapatkan lebih banyak cakupan keamanan, yang memungkinkan mereka untuk mengalokasikan ulang sumber daya keamanan dan anggaran ke prioritas bisnis lainnya.

Langkah selanjutnya

Pelajari lebih lanjut tentang tanggung jawab dan strategi bersama untuk meningkatkan postur keamanan Anda dalam gambaran umum Well-Architected Framework tentang pilar keamanan.