Dalam membangun sebuah arsitektur, kita harus membangun yang andal, aman, dan optimal. Agar hal itu tercapai, kita memerlukan suatu acuan atau best practice (praktik terbaik) sebagai referensi dan pembanding untuk arsitektur yang kita bangun. Tanpa adanya best practice tersebut, mungkin saat membuat dan menjalankan aplikasi di cloud, kamu akan sering bertanya-tanya, “Apakah yang saya lakukan ini sudah benar?”. Untuk menjawab pertanyaan ini, AWS telah membuat Well-Architected Framework yang memiliki lima pilar utama untuk dijadikan sebagai fondasi dasar dalam membangun cloud. Salah satu pilar tersebut adalah pilar Security sebagai cara validasi keamanan arsitektur cloud.

Pilar Security sebagai cara validasi keamanan arsitektur cloud

Pilar ini mencakup mengenai bagaimana melindungi informasi dan memitigasi kerusakan atau kerugian. Arsitektur kamu akan memiliki perlindungan yang jauh lebih baik dengan mengimplementasikan langkah-langkah keamanan dasar, misalnya mengaktifkan traceability (keterlacakan), mengaplikasikan keamanan di seluruh lapisan, mengotomatiskan praktik terbaik keamanan, dan melindungi data baik in-transit maupun at rest.

Berikut penjelasan detail 7 prinsip desain pada pilar Security di cloud:

1. Terapkan fondasi identitas yang kuat
   Terapkan prinsip least privilege (hak akses secukupnya/sesuai kebutuhan) dan pemisahan tugas dengan otorisasi yang sesuai untuk setiap interaksi dengan sumber daya AWS kamu. Selain itu, kamu juga perlu memusatkan manajemen identitas yang bertujuan untuk menghilangkan ketergantungan pada kredensial statis jangka panjang.

2. Aktifkan keterlacakan (Enabling traceability)
   Pantau, beri peringatan, serta audit tindakan dan perubahan pada lingkungan kamu secara real time. Integrasikan pengumpulan log dan metrik dengan sistem untuk menyelidiki sekaligus mengambil tindakan secara otomatis.

3. Terapkan keamanan pada semua lapisan
   Terapkan pendekatan pertahanan yang mendalam dengan beberapa kontrol keamanan untuk semua lapisan, seperti edge network, VPC, load balancing, semua instance dan layanan komputasi, sistem operasi, aplikasi, dan kode.

4. Otomatiskan praktik terbaik untuk keamanan
   Mekanisme keamanan berbasis perangkat lunak dapat secara otomatis meningkatkan kemampuan kamu untuk meningkatkan skala secara aman, lebih cepat, dan hemat biaya. Buatlah arsitektur yang aman, termasuk penerapan kontrol yang ditentukan dan dikelola sebagai kode dalam template yang menggunakan version control.

5. Lindungi data in-transit dan at rest
   Klasifikasikan data kamu ke dalam tingkat sensitivitas dan mekanisme penggunaan, seperti enkripsi, tokenisasi, dan kontrol akses jika sesuai.

6. Jauhkan orang dari data
   Gunakan mekanisme dan alat untuk mengurangi atau meniadakan kebutuhan akan akses langsung atau pemrosesan data secara manual. Dengan begitu, kamu dapat mengurangi risiko kesalahan penanganan, modifikasi, dan human error saat berurusan dengan data sensitif.

7. Persiapkan diri kamu untuk insiden keamanan
   Kamu perlu bersiap untuk suatu insiden keamanan dengan memiliki manajemen insiden dan kebijakan serta proses investigasi yang sejalan dengan kebutuhan organisasi kamu. Jalankan simulasi respons insiden dan gunakan alat dengan automasi untuk meningkatkan kecepatan deteksi, investigasi, dan pemulihan kamu.

Untuk petunjuk implementasi secara lebih mendetail, kamu bisa menemukannya di whitepaper untuk pilar Security di tautan berikut ini Security Pillar – AWS Well-Architected Framework.

Pilar yang dibahas di artikel ini hanya merupakan salah satu dari lima pilar AWS Well-Architected Framework berikut:

1. Operational Excellence
2. Security
3. Reliability
4. Performance Efficiency
5. Cost Optimization

Pembahasan mendalam mengenai kelima pilar tersebut merupakan bagian dari alur belajar (learning path) Back-End Developer yang disusun bersama Amazon Web Services beserta pelaku industri lainnya. Jika kamu butuh beasiswa untuk mendapatkan akses ke learning path tersebut, silakan daftar di program Cloud and Back-End Developer Scholarship.

Cara Validasi Keamanan Arsitektur Cloud: Teknik AWS – end 

Baca juga artikel pilihan berikut ini :

1. 1.  Cloud and Back-End Developer Scholarship Telah Dibuka.
   2.  Dasar Komputasi Cloud di AWS untuk Developer Pemula
   3.  Apa itu komputasi cloud? Penjelasan dari AWS