Penyedia cloud juga menyediakan configuration management, misalnya AWS menawarkan AWS Secret Manager. Dengan layanan semacam ini, pelanggan dapat mengontrol semua akses dari satu lokasi terpusat. Selama pelanggan memberikan akses di layer terpusat ini, Secret Manager bisa “mewakili” user mengakses, misalnya database atau aplikasi.
“User tidak perlu mengingat-ingat ID dan password, tidak akan ada password yang terserak di mana-mana. Dan ketika ada karyawan yang keluar dari perusahaan, layanan ini secara otomatis melakukan proteksi,” jelas Paul.
Selain itu, proses monitoring dan auditing keamanan juga lebih mudah karena tiap interaksi yang dilakukan user akan dipantau dan dicatat oleh sistem. Ketika suatu saat membutuhkan forensic check atau ingin menelusuri aktivitas jahat, perusahaan dapat menelusurinya melalui audit trail yang dibuat oleh sistem. Ini adalah kapabilitas dasar yang dapat dimanfaatkan ketika perusahaan atau user menaruh workload di AWS Cloud.
Di Mana Peran Pelanggan?
Satu hal yang perlu menjadi perhatian para pengguna cloud adalah shared responsibility model. Penyedia cloud memiliki tanggung jawab menjaga keamanan infrastruktur (region, availability zone, dan edge location) dan software (compute, storage, data, dan networking) secara menyeluruh. Selebihnya adalah tanggung jawab pelanggan.
Meski begitu, AWS juga siap membantu pelanggan memastikan pelanggan dapat menjalankan bagiannya dalam shared responsibility security dengan menyediakan tool dan panduan untuk memastikan kepatuhan; dan solusi-solusi keamanan, identitas, dan kepatuhan.