AWS memperkenalkan fitur dan layanan cloud security terbaru di ajang re:Inforce 2019.
Keamanan selalu menjadi pertanyaan sebagian pengguna enterprise ketika akan menempatkan sistem dan workload mereka di cloud. Namun ada pula yang percaya bahwa cloud sebenarnya lebih aman daripada data center on premises.
Tak heran jika penyedia layanan cloud, AWS, ingin membuat isu keamanan tidak menakutkan di mata calon pelanggannya. “Mari kita kurangi ketakutan, ketidapastian, dan keraguan, dan fokuslah pada solusi,” anjur Stephen Schmidt, Chief Information Security Officer (CISO), AWS, di ajang re:Inforce, seperti dikutip dari laman Techtarget.
Ajang re:Inforce merupakan konferensi yang khusus didedikasikan AWS untuk cloud security dan baru pertama kali digelar di Boston, AS, tanggal 25-27 Junin lalu..
Salah satu solusi yang ditawarkan AWS adalah menanamkan (embed) keamanan di dalam proses pengembangan. Salah satu pelanggan AWS yang telah melakukan hal itu adalah Capital One, yang sedang memindahkan pusat datanya secara besar-besaran ke cloud AWS yang direncanakan tuntas tahun depan.
CISO Capital One, Michael Johnshon percaya bahwa penggunaan cloud akan meminimalisasi attack surface karena sumber daya TI di cloud “umurnya” cenderung lebih pendek dan sistem dapat ditambah atau dikurangi sesuai kebutuhan. Cloud juga menawarkan kecepatan inovasi, transparansi, dan perlindungan data yang lebih baik.
Layanan Pemantau Traffic VPC
AWS sendiri sedang ngebut untuk meluncurkan 1800 fitur dan layanan tahun ini, termasuk di antaranya fitur dan layanan cloud security.
Di ajang re:Inforce, AWS memperkenalkan VPC Traffic Mirroring. Layanan ini bisa diibaratkan keran virtual (virtual fiber tap) yang memberi pengguna akses langsung ke network packet yang melintas di virtual private cloud (VPC). Pengguna dapat menangkap semua traffic atau menggunakan filter untuk menangkap packet tertentu. Tersedia pilihan untuk membatasi jumlah byte per packet yang ingin ditangkap.
Layanan ini dapat menangkap traffic VPC dari beberapa akun sekaligus. Kemudian traffic tersebut akan diarahkan ke VPC sentral untuk proses inspeksi.
AWS juga mengumumkan ketersediaan AWS Security Hub. Layanan ini menyajikan satu dashboard untuk melihat dan mengelola security alert serta mengotomatisasi proses pemeriksaan compliance. Layanan serupa sudah disediakan Microsoft melalui Azure Security Center sejak tahun 2016. Sementara Google juga sudah meluncurkan Security Command Center bulan April lalu.