shared responsibility model

Apa Itu Shared Responsibility Model?

Shared responsibility model atau model tanggung jawab bersama adalah kerangka kerja yang membagi tanggung jawab antara penyedia layanan cloud dan pelanggan dalam hal keamanan dan kepatuhan. Model ini menjelaskan siapa yang bertanggung jawab atas aspek keamanan tertentu dalam lingkungan cloud. Dalam model ini, penyedia layanan cloud umumnya bertanggung jawab atas security of the cloud (keamanan dari infrastruktur cloud itu sendiri), sementara pelanggan bertanggung jawab atas security in the cloud (bagaimana mereka mengelola dan mengamankan layanan cloud yang mereka gunakan).

Bagaimana Cara Kerja Model Ini?

Penyedia layanan cloud mengelola keamanan fisik dari pusat data, perangkat keras, dan perangkat lunak dasar yang mendukung layanan cloud. Ini termasuk hal-hal seperti kontrol akses fisik, penyimpanan data, jaringan, dan hypervisor (untuk layanan IaaS).

Di sisi lain, pelanggan bertanggung jawab atas data mereka sendiri, identitas pengguna, aplikasi, sistem operasi virtual (jika digunakan), konfigurasi jaringan cloud, dan pengaturan keamanan seperti enkripsi atau kontrol akses.

Pembagian tanggung jawab ini bisa berbeda-beda tergantung pada model layanan cloud yang digunakan:

  • IaaS (Infrastructure as a Service): Pelanggan bertanggung jawab atas sebagian besar aspek keamanan.
  • PaaS (Platform as a Service): Penyedia bertanggung jawab atas platform dan infrastruktur dasar, sedangkan pelanggan mengelola data dan aplikasi mereka.
  • SaaS (Software as a Service): Penyedia bertanggung jawab atas hampir semua hal, pelanggan hanya bertanggung jawab atas data pengguna dan bagaimana mereka mengakses layanan.

Kenapa Model Ini Penting?

Model tanggung jawab bersama sangat penting karena membantu mengklarifikasi siapa yang bertanggung jawab atas apa. Ini bisa mengurangi miskomunikasi dan celah keamanan. Dengan memahami model ini, organisasi bisa menerapkan kontrol keamanan yang sesuai dan memastikan kepatuhan terhadap regulasi dan standar industri seperti GDPR atau HIPAA.

Manfaat Model Tanggung Jawab Bersama

  • Transparansi: Menjelaskan peran masing-masing pihak dalam menjaga keamanan cloud.
  • Pengurangan Risiko: Membantu menghindari kesalahan konfigurasi dan kesenjangan keamanan.
  • Peningkatan Keamanan: Mendorong pelanggan untuk aktif mengamankan data dan sistem mereka.

Contoh Implementasi

Misalnya, jika Anda menggunakan layanan IaaS seperti Amazon EC2, penyedia cloud bertanggung jawab atas server fisik dan jaringan. Anda, sebagai pelanggan, bertanggung jawab atas sistem operasi yang Anda instal, konfigurasi firewall, aplikasi yang berjalan, dan data yang disimpan di dalamnya.

Di sisi lain, jika Anda menggunakan SaaS seperti Google Workspace, sebagian besar tanggung jawab ada di penyedia layanan. Namun, Anda tetap bertanggung jawab atas pengelolaan identitas pengguna, kontrol akses, dan data yang dibagikan atau disimpan di sana.

Kesimpulan

Shared responsibility model adalah landasan utama dalam keamanan cloud. Memahami model ini sangat penting agar pelanggan dan penyedia layanan cloud bisa bekerja sama secara efektif dalam menjaga lingkungan cloud tetap aman dan patuh terhadap regulasi.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *