Sejak awal cloud diperkenalkan, isu keamanan masih kerap menjadi pertanyaan dan pertimbangan perusahaan saat akan beranjak ke awan.
Head of Solutions Architect, AWS ASEAN, Paul Chen membenarkan hal itu. “Banyak pelanggan yang masih menanyakan perihal keamanan di cloud, ketika mereka ingin memindahkan infrastruktur TI atau aplikasinya ke cloud. Pelanggan umumnya memiliki pertanyaan tentang keamanan di cloud, apa bedanya dengan keamanan di on premises,” ujar Paul.
Kalau mau dibandingkan di antara keduanya, menurut Paul, sebenarnya ada dua tantangan keamanan on-premises: keterbatasan visibilitas dan tingkat otomasi rendah. Keterbatasan visibilitas mencakup, misalnya siapa yang mengakses dan siapa yang melakukan perubahan.
“Namun yang terpenting adalah keterbatasan visilbilitas ketika terjadi masalah. Inilah mengapa visibilitas menjadi satu area yang dipandang pelanggan sulit ditangani ketika mereka mengamankan lingkungan TI-nya,” jelas Paul Chen.
Sementara tingkat otomasi yang rendah di lingkungan on-premises mengharuskan orang TI melakukan banyak hal secara manual. Walhasil banyak waktu dan tenaga harus dihabiskan untuk menjaga keamanan infrastrukut maupun sistem TI. “Dan ada potensi risiko yang lain yaitu human error,” imbuh Paul.
Di saat banyak perusahaan ingin bertransformasi digital dengan memanfaatkan cloud pun masih ada hal yang masih menjadi ganjalan. Karena tuntutan keadaan, banyak perusahaan ingin beralih ke awan dengan cepat. “Namun kemudian mereka berpikir bahwa ketika berpindah (ke cloud) terlalu cepat, mereka mungkin harus mengorbankan keamanan,” jelas Paul. Pada akhirnya, perusahaan dihadapkan pada pilihan berpindah cepat atau tetap aman.
Menurut Paul Chen, solusi, kapabilitas, dan fitur-fitur di cloud justru memungkinkan pelanggan tidak hanya beralih ke cloud dengan cepat, tetapi juga lebih gegas dan aman dalam bereksperimen dan berinovasi.
“Pelanggan pun dapat menikmati yang terbaik dari dua lingkungan itu (on premises dan cloud),” jelas Paul seraya membeberkan beberapa brand berskala enterprise yang sudah beralih ke awan dengan cepat dan aman, seperti Johnson & Johnson, Siemens, Trakindo, Shell, dan lain-lain.
Kelebihan Keamanan di Awan
Selanjutnya Paul Chen memaparkan bagaimana cloud dapat meringankan tugas-tugas TI dalam menangani keamanan maupun kepatuhan. Misalnya dari sisi governance, penyedia cloud, seperti AWS memiliki layanan terkelola yang membantu pelanggan menangani governance dan compliance agar selalu sesuai dengan aturan/regulasi yang berlaku.
Kedua adalah kontrol terhadap akses. Penyedia cloud membenamkan fungsi dan kapabilitas keamanan di tiap lapisan (layer) infrastruktur teknologi. Paul menjelaskan fungsi serta fitur ini tetap dapat disesuaikan dengan kebutuhan pelanggan.
Di sisi perlindungan terhadap data, AWS menganjurkan pelanggan untuk selalu memproteksi data dengen mengenkripsinya, baik data in transit maupun data at rest. “Kami memiliki layanannya, bahkan ada yang cuma-cuma, sehingga tidak akan menjadi beban biaya bagi pelanggan ketika mengamankan tiap layer yang ada,” jelas Paul.
Penyedia cloud juga menyediakan configuration management, misalnya AWS menawarkan AWS Secret Manager. Dengan layanan semacam ini, pelanggan dapat mengontrol semua akses dari satu lokasi terpusat. Selama pelanggan memberikan akses di layer terpusat ini, Secret Manager bisa “mewakili” user mengakses, misalnya database atau aplikasi.
“User tidak perlu mengingat-ingat ID dan password, tidak akan ada password yang terserak di mana-mana. Dan ketika ada karyawan yang keluar dari perusahaan, layanan ini secara otomatis melakukan proteksi,” jelas Paul.
Selain itu, proses monitoring dan auditing keamanan juga lebih mudah karena tiap interaksi yang dilakukan user akan dipantau dan dicatat oleh sistem. Ketika suatu saat membutuhkan forensic check atau ingin menelusuri aktivitas jahat, perusahaan dapat menelusurinya melalui audit trail yang dibuat oleh sistem. Ini adalah kapabilitas dasar yang dapat dimanfaatkan ketika perusahaan atau user menaruh workload di AWS Cloud.
Di Mana Peran Pelanggan?
Satu hal yang perlu menjadi perhatian para pengguna cloud adalah shared responsibility model. Penyedia cloud memiliki tanggung jawab menjaga keamanan infrastruktur (region, availability zone, dan edge location) dan software (compute, storage, data, dan networking) secara menyeluruh. Selebihnya adalah tanggung jawab pelanggan.
Meski begitu, AWS juga siap membantu pelanggan memastikan pelanggan dapat menjalankan bagiannya dalam shared responsibility security dengan menyediakan tool dan panduan untuk memastikan kepatuhan; dan solusi-solusi keamanan, identitas, dan kepatuhan.