Prinsip hak akses minimal

Konsep Keamanan dan Manajemen Biaya AWS

Dev Bhosale

Principal Data & Cloud Architect

Apa itu prinsip hak akses minimal?

• Batasi akses karyawan menurut departemen dan kapabilitas
• Berikan hak akses tersempit yang diperlukan
• Jangan memberi lebih banyak hak dari yang dibutuhkan untuk tugas

Menyeimbangkan tujuan

Strategi hak akses minimal

Kerangka kerja keamanan akun

• Keamanan pengguna root sangat penting
• Beri hak minimum yang diperlukan ke pengguna, grup, dan sumber daya komputasi
• Kembangkan proses berbagi kredensial

Keamanan pengguna root

• Gunakan kata sandi pengguna root yang kuat
• Aktifkan autentikasi multi-faktor
• Jangan buat access key
• Gunakan persetujuan multi-orang dan email grup

Keamanan pengguna dan grup

• Aktifkan MFA untuk semua pengguna IAM
• Gunakan grup untuk memberi izin, bukan per individu
• Terapkan prinsip hak akses minimal ke semua akun
• Rutin rotasi kata sandi dan access key

Keamanan sumber daya

• Tingkatkan visibilitas dan kontrol
• Jaga kepatuhan instance terhadap patch, konfigurasi, dan kebijakan kustom Anda
• Otomatiskan konfigurasi dan pengelolaan aplikasi berkelanjutan

Keamanan kredensial

• Kelola kredensial database dengan aman
• Rotasi secret otomatis
• Enkripsi API key
• Integrasi dengan layanan AWS

Ayo berlatih!

Konsep Keamanan dan Manajemen Biaya AWS