Keamanan komputasi dan data

Konsep Keamanan dan Manajemen Biaya AWS

Dev Bhosale

Principal Data & Cloud Architect

Mengamankan data pelanggan

Tanggung jawab bersama. AWS bertanggung jawab atas keamanan dari cloud, sedangkan pelanggan bertanggung jawab atas keamanan di dalam cloud.

  • Perlindungan data pelanggan adalah tanggung jawab pelanggan
  • Amankan komputasi, jaringan, dan penyimpanan
Konsep Keamanan dan Manajemen Biaya AWS

Strategi keamanan komputasi

  • Gunakan kunci SSH, bukan kata sandi
  • Perbarui OS dengan patch terbaru
  • Kendalikan akses server dengan security group
  • Gunakan peran IAM, bukan kredensial tersimpan
  • Gunakan security group

Keamanan komputasi: jaga kredensial aman, perbarui OS, kelola akses dengan security group, gunakan IAM Roles

Konsep Keamanan dan Manajemen Biaya AWS

Security group

security groups

Fitur NACL (Network Access Control List) Security Group
Cakupan Tingkat subnet Tingkat instans
Stateful Stateless Stateful
Aturan awal Menolak semua kecuali diizinkan Mengizinkan keluar
Terbaik untuk Kontrol lapisan jaringan luas Instans yang granular
Konsep Keamanan dan Manajemen Biaya AWS

Strategi keamanan data

Strategi keamanan data: enkripsi semua data dengan KMS, atau amankan bucket S3

Konsep Keamanan dan Manajemen Biaya AWS

Akses publik S3 dan pemulihan

Blokir akses publik di izin S3

  • Akses publik S3 memungkinkan siapa pun membaca data
  • Akses publik dapat dimatikan lewat pengaturan
Konsep Keamanan dan Manajemen Biaya AWS

Enkripsi saat diam (at-rest)

  • Enkripsi otomatis
  • Kunci dikontrol pelanggan
  • Kepatuhan & keamanan

Versi dan arsip S3

Konsep Keamanan dan Manajemen Biaya AWS

Sumber daya keamanan

Sumber daya keamanan: Pusat pengetahuan, blog keamanan, dokumentasi, dan Security Hub

Konsep Keamanan dan Manajemen Biaya AWS

Ayo berlatih!

Konsep Keamanan dan Manajemen Biaya AWS

Preparing Video For Download...