Security in a Cloud-Enabled World (Keamanan di Dunia Berbasis Cloud) – 3

Pada tulisan alias postingan sebelum sudah dijelaskan bagian penting dalam Keamanan Sistem Cloud pada Microsoft Azure. Tapi tahukah bahwa terdapat bagian penting yang dijalankan atau sebagai role pada penggunaan layanan Cloud yang aman sehingga dapat digunakan. Pembagian tersebut diambil berdasarkan standard keamanan Cloud yang sudah ditetapkan oleh beberapa perusahan sertifikasi keamanan yang sudah terkenal dan berkompeten pada bidangnya. Adapun role yang terbagi tersebut  yaitu :

Data Privacy

  1. Data Ownership
    Merupakan data dari si pengguna yang berupa data biasa seperti teks, suara, aplikasi, atau gambar. File tersebut merupakan file yang tersedia dan merupakan bagian penting dari pengguna kemudian Microsoft mengaturnya pada layanan Onlinenya
  2. Data access
    Pengguna merupakan pusat kontrol dari data. Pengguna dapat mengatur dimanapun data berada dan bagaimana data tersebut dapat dengan aman diakses dan dihapus.
  3. Data Use
    Data Customer atau pengguna tidak digunakan untuk kegiatan yang tidak berhubungan seperti advertising dan pengiklanan lainnya.
  4. Privacy Reviews
    Sebagai bagian dari proses pengembangan, peninjauan privasi adalah verifikasi yang dibutuhkan dari suatu alamat Cloud. Di dalamnya termasuk verifikasi keberadaan yang terkait fitur yang dimana pengguna dapatmengontrol siapa yang dapat mengakses data dan mengatur layanan Cloud.
  5. Disclosure of Government Request for Data
    Jika pemerintah meminta Microsoft untuk mengakses data dari Cloud, maka pihak Microsoft akan menanyakan kembali kepada pengguna apakah mungkin data tersebut diberikan. Microsoft akan menantang di pengadilan terkait ke-legalan data yang diberikan dan kesahannya.
  6. Data Portabillity
    Itu adalah datamu, jadi jika pengguna ingin meninggalkan Cloud, maka pengguna dapat membawa datanya bersama pengguna.

Data Encryption and Rights Managements

  1. Data at Rest
    Terbaik dalam meng-enkripsi yang digunakan untuk mengamankan transit data diantara Datacenter dengan pengguna, seperti Microsoft Datacenter. Selain itu pengguna juga dapat mengaktifkan Perfect Forward Secrecy (PFS). PFS menggunakan engkripsi yang berbeda untuk setiap koneksi, membuatnya lebih susah diserang oleh penyerang untuk mendekripsi.
  2. Data in Transit
    Penggunaan Office 365 dan SaaS yang lain menggunakan enkripsi data untuk melindungi data pengguna yang berada pada Microsoft Server.
  3. Azure Rights Management (Azure RMS)
    Azure RMS menggunakan enkripsi, identitas, dan autorization untuk membantu mengamankan file dan email. Perlindungan tetap dengan file dan email, secara independen berada di dalam atau luar organisasi, jaringan, server pengguna, dan aplikasi. Azure RMS dapat digunakan bersama dengan Office 365, dan aplikasi SaaS lainnya.
  4. Encryption for Azure-based Solutions
    Untuk solusi Azure, pengguna dapat memilih untuk menerapkan enkripsi tambahan menggunakan berbagai pendekatan. Pengguna mengontrol metode enkripsi dan kunci. Built-in TLS kriptografi memungkinkan pengguna untuk mengenkripsi komunikasi dalam dan di antara penyebaran, dari Azure untuk pusat data, dan dari Azure untuk administrator dan pengguna.
  5. Azure Key Vault
    Keamanan key kriptografi dan key yang lain digunakan oleh aplikasi dan layanan Cloud. Microsoft tidak melihat dan mendekripsi kunci pengguna.

Identity and Access

  1. Azure Active Directory and Multi-Factor Authentication
    Azure active directory mengizinkan untuk mengatur akses menuju Azure, office 365 dan menuju ke bagian Cloud yang lain. Multi factor authentication dan akses memantau permintaan penambahan akses keamanan.
  2. You Control Access to Your Data and Applications
    Microsoft menawarkan identitas yang luas dan solusi manajemen akses ke konsumen untuk menggunakan antara Azure dan layanan yang lain seperti Office 365, membantu pengguna mengatur dari banyak cakupan dan pengaturan pengguna mengakses antar aplikasi SaaS
  3. Third-party SaaS identity Management
    Azure AD mengizinkan integrasi dan sign-on tunggal ke banyak popular aplikasi SaaS pada saat ini.

Software and Service

  1. Secure Development Lifecycle (SDL)
    Privasi dan pertimbangan keamanan adalah bagian bawaan dari SDL, sebuah software development process yang membantu developers membangun software yang lebih aman dan keamanan pengalamatan dan syarat kepatuhan keamanan. Termasuk di dalam SDL adalah laporan resiko, analisa aliran serangan dan penanggulangan, pemodelan ancaman, respon dari insiden serangan, melaporkan review dan sertifikasi
  2. Secure Development Across the Microsoft Cloud
    Microsoft Azure, Office 365, Dynamics CRM Online dan semua layanan service bisnis Cloud menggunakan pemrosesan dokumentasi di dalam SDL.

Proactive Testing and Monitoring

  1. Microsoft Digital Crimes Unit
    Tim keamanan digital Microsoft ( Microsoft DCU) adalah sebuah tim unik di dalam industri teknikal, yang berfokus pada pembuatan aliran internet yang aman dari beberapa pengganggu dengan ancaman Cybercrime tersulit saat ini.
  2. Prevent Breach, Assume Breach
    Tambahan pemodelan ancaman, review code program dan testing keamanan (bagian pencegahan), Microsoft mengambil langkah sebuah pendekatan untuk melingdungi layanan dan data yaitu dengan simulasi seperti pada dunia nyata, penetrasi testing ke situs asli, pemusatan keamanan pencatatan dan pemantauan, pelatihan respon insiden keamanan.

Datacenter Infrastructure and Networking Security

  1. Operational Security for Online Services (OSA)
    OSA adalah sebuah framework yang berfokus pada issue yang berkaitan dengan infrastructure untuk membantu memastikan keamanan operasional terhadap keberlangsungan layanan berbasis Cloud
  2. Private Connection
    Pengguna dapat menggunakan rute pintas (ExpressRoute) untuk mendirikan sebuah koneksi pribadi ke pusat data (datacenter) Azure, menjaga traffic-off koneksi internet mereka.

Physical Datacenter Security

  1. 24-hour Monitored Physical Security
    Datacenter adalah konstruksi fisik, mengatur dan memantau pada perlindungan data dan layanan dari pihak pihak yang tidak berwenang mengakses sebagai ancaman kepada Cloud.
  2. Data Destruction
    Ketika pegguna menghapus data atau meniggalkan sebuah layanan, Microsoft mengikuti standard yang ketat untuk meng-overwriting resource penyimpanan sebelum digunakan, sama seperti perubahan atau pembongkaran dari hardware yang tidak digunakan. Kesalahan driver dan hardware adalah usaha setelah perbaikan dan perusakan.
  3. Zero Standing Privileges
    Akses menuju data pengguna oleh Microsft dan bagian support diperbolehkan secara default. Ketika akses diberikan maka akses dengan aman diatur dan dicatat. Akses datacenter ke dalam sistem bahwa kebutuhan penggunan dengan ketat dikontrol oleh proses lock-box.

Nah, tulisan ini berguna bagi pengguna Cloud untuk memahami apa apa saja role pada bagian-bagian dalam Sistem Cloud terutama pada Microsoft Azure. Perlu juga dipahami bahwa kenyamanan dan keamanan penggunaan Cloud dapat terjadi jika pengguna atau customer memilih layanan Cloud yang baik seperti yang dimiliki oleh Microsoft Azure. Semoga tulisan ini bermanfaat bagi yang membaca dan semoga dapat diterapkan dalam Cloudnya masing-masing. terimakasih.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s