Mengenal Shared Responsibility Model Biznet Gio

Dalam era digital saat ini, layanan cloud computing telah menjadi tulang punggung bagi berbagai perusahaan dalam mengelola dan menyimpan data mereka. Namun, seiring dengan meningkatnya penggunaan layanan cloud, muncul pula tantangan baru terkait keamanan data dan aplikasi yang disimpan di cloud. Di sinilah konsep Shared Responsibility Model menjadi sangat penting.  

Model ini merupakan framework yang menetapkan siapa yang bertanggung jawab untuk mengamankan berbagai aspek lingkungan cloud computing antara Cloud Service Provider (CSP) dan pelanggan. Dengan memahami model tanggung jawab bersama ini, baik CSP maupun pelanggan dapat memastikan bahwa data dan aplikasi mereka tetap aman dan terlindungi. Lalu, apa itu shared responsibility model dari Biznet GIO? Mari kita simak penjelasan selengkapnya di artikel berikut.  

Apa Itu Shared Responsibility Model Biznet Gio?

Shared Responsibility Model adalah kerangka kerja (framework) yang menentukan siapa yang bertanggung jawab untuk mengamankan berbagai aspek dalam lingkungan cloud computing antara Cloud Service Provider (CSP) dan pelanggan. Biasanya, CSP bertugas menjaga keamanan infrastruktur, sementara pelanggan bertanggung jawab atas keamanan data dan aplikasi mereka di cloud.

CSP, seperti Biznet Gio, bertanggung jawab untuk mengamankan pusat data dan semua peralatan jaringan. Biznet Gio juga menangani tugas-tugas seperti memperbarui sistem operasi dan memastikan layanan cloud selalu tersedia dan dapat digunakan.

Sedangkan pelanggan, bertanggung jawab untuk menjaga keamanan data dan aplikasi mereka. Seperti, menyiapkan kontrol akses yang aman, mengenkripsi data saat dikirim dan disimpan, mengelola akun pengguna, dan menerapkan langkah-langkah keamanan khusus untuk aplikasi mereka. Misalnya, jika menggunakan layanan NEO Object Storage dari Biznet Gio, pelanggan harus memastikan pengaturan kontrol akses dan izin untuk bucket S3 sudah benar, menerapkan enkripsi untuk data sensitif, serta rutin memantau dan mengelola akses ke data yang disimpan.

Dengan memahami Shared Responsibility Model, Biznet Gio sebagai CSP dan pelanggan dapat bekerja sama untuk memastikan keamanan dan keberlanjutan layanan cloud mereka.

Shared Responsibility Tipe Layanan

Tingkat Shared Responsibility Model bergantung pada jenis layanan yang digunakan. Berikut penjelasan detailnya:

Software as a Service (SaaS)

Dalam model SaaS, CSP memikul sebagian besar tanggung jawab keamanan. Mereka mengamankan aplikasi perangkat lunak, termasuk infrastruktur dan jaringan, serta bertanggung jawab atas keamanan tingkat aplikasi. Tanggung jawab pelanggan sering kali mencakup pengelolaan akses pengguna dan memastikan data terlindungi dan akun aman. 

Singkatnya, pelanggan sangat bergantung pada penyedia layanan cloud mereka untuk keamanan, waktu aktif, dan kinerja sistem. Contoh layanan SaaS adalah Google Docs, Dropbox, dan Adobe Creative Cloud. Untuk saat ini Biznet Gio belum memberikan layanan SaaS.

Platform as a Service (PaaS)

Dalam model PaaS, CSP mengelola infrastruktur dan komponen platform yang mendasarinya, seperti runtime, library, dan sistem operasi. Pelanggan bertanggung jawab untuk mengembangkan, memelihara, dan mengelola data serta akses pengguna dalam aplikasi mereka. Contoh layanan PaaS di Biznet Gio adalah NEO 

WordPress, NEO Web Hosting, NEO Object Storage, dan NEO Face Recognition. Berikut adalah responsibility matrix layanan PaaS Biznet Gio. 

Infrastructure as a Service (IaaS)

Dari ketiga model tersebut, pelanggan IaaS memiliki tingkat tanggung jawab tertinggi. CSP mengamankan infrastruktur dasar, termasuk mesin virtual, penyimpanan, dan jaringan, sementara pelanggan mengamankan segala sesuatu yang dibangun di infrastruktur seperti sistem operasi, runtime, aplikasi, dan data. 

Contoh layanan IaaS di Biznet Gio adalah GIO Public, GIO Private, NEO Metal, NEO Virtual Compute, NEO Dedicated Hosting, dan NEO Lite. Agar lebih mudah memahami responsibility matrix layanan Iaas Biznet Gio, kamu bisa melihat tabel dibawah 

Berdasarkan kedua tabel sebelumnya. dapat dipahami bahwa, kontrol terhadap sistem operasi akan berbeda terkait jenis layanan. Pada layanan IaaS Biznet Gio, kontrol terhadap sistem operasi dan delivery model akan menjadi tanggung jawab Pelanggan sedangkan pada layanan PaaS, tanggung jawab ini berada di sisi Biznet Gio sebagai CSP. 

Penjelasan Shared Responsibility Model Biznet Gio Berdasarkan Keamanan Cloud

Pembagian tanggung jawab dalam keamanan cloud bervariasi di setiap CSP. Sangat penting untuk merujuk pada perjanjian dan dokumentasi maupun kontrak yang disediakan oleh masing-masing CSP untuk memahami pembagian tanggung jawab dengan benar. Pada kesempatan kali ini kita akan membahas Shared Responsibility Model pada Layanan Biznet Gio dari sisi keamanan cloud. 

Tanggung Jawab Keamanan Cloud di Sisi Pelanggan

Pelanggan sering kali bertanggung jawab atas sebagian besar insiden keamanan cloud. Gartner memprediksi bahwa pada tahun 2025, 99% kegagalan keamanan cloud akan berasal dari pelanggan. Berikut adalah tanggung jawab utama pelanggan dalam keamanan cloud:

• Perlindungan Data: Pelanggan harus memastikan kerahasiaan, integritas, dan ketersediaan data mereka. Hal ini mencakup penerapan kontrol akses yang tepat, enkripsi, dan backup data secara rutin.
• Manajemen Akses Pelanggan: Pelanggan harus menetapkan izin akses yang tepat, menggunakan kata sandi yang kuat, dan menerapkan otentikasi multi-faktor untuk menjaga keamanan akses pengguna.
• Keamanan Aplikasi: Pelanggan bertanggung jawab untuk mengamankan aplikasi yang dihosting di cloud. Ini melibatkan penilaian kerentanan secara rutin dan penerapan kontrol keamanan untuk mengurangi risiko ancaman pada tingkat aplikasi.
• Kontrol Jaringan: Pelanggan bertanggung jawab atas firewall, jaringan VPN, security group, dan konfigurasi kontrol jaringan lainnya untuk melindungi sumber daya cloud dari akses yang tidak sah.
• Compliance and Governance: Pelanggan harus memenuhi persyaratan regulasi dan menerapkan kontrol tata kelola yang sesuai dengan standar industri. 

Tanggung Jawab Keamanan Cloud di Sisi CSP

CSP biasanya bertanggung jawab atas keamanan infrastruktur yang mendasari layanan cloud. Tanggung jawabnya mencakup:

• Physical Security: CSP bertanggung jawab untuk mengamankan akses fisik ke pusat data mereka menggunakan sistem pengawasan, area akses terbatas, dan kontrol lingkungan.
• Keamanan Infrastruktur Jaringan: CSP mengamankan infrastruktur jaringan cloud, termasuk router, switch, dan load balancer dengan menerapkan kontrol keamanan seperti sistem deteksi dan pencegahan intrusi.
• Keamanan Infrastruktur Host: CSP mengamankan server, lapisan virtualisasi, dan sistem penyimpanan dengan menerapkan konfigurasi yang tepat, patching, dan kontrol keamanan pada sumber daya ini. Mereka juga memastikan update sistem operasi dan ketersediaan layanan cloud.
• Compliance Certifications: CSP menjalani audit independen dan memperoleh sertifikasi untuk menunjukkan kepatuhan dengan standar dan regulasi industri, memberikan jaminan kepada pelanggan mengenai praktik keamanan mereka. 

Dapat disimpulkan bahwa pelanggan bertanggung jawab atas proteksi data, manajemen akses pengguna, dan keamanan aplikasi, yang berada pada layer keenam dan ketujuh dari model OSI (Presentation & Application). Sementara CSP bertanggung jawab atas keamanan infrastruktur fisik, host, dan jaringan yang berada pada layer ketiga dan keempat (Network & Transport).

Misalnya untuk fasilitas Anti DDoS Biznet Gio, perlindungan DDoS merupakan tanggung jawab Biznet Gio sebagai CSP hingga layer infrastruktur yang berarti berada pada layer ketiga dan keempat (Network & Transport) model OSI. Sedangkan untuk layer aplikasi yang berarti pada layer keenam dan ketujuh merupakan tanggung jawab dari Pelanggan yang juga berarti pelanggan memiliki kebebasan untuk menambah proteksi DDoS misalnya menggunakan WAF.

Baca juga: Mengenal Fasilitas Anti DDoS Biznet Gio: Pengertian, Metode, dan Cara Kerja

Jaga Bersama Layanan Cloud Kamu dengan Biznet Gio!  

Dalam konteks Shared Responsibility Model, peran dan tanggung jawab antara pelanggan dan penyedia layanan cloud (CSP) terbagi dengan jelas. Pelanggan bertanggung jawab untuk mengamankan data, mengelola akses pengguna, dan menjaga keamanan aplikasi di lapisan presentasi dan aplikasi. Di sisi lain, CSP seperti Biznet Gio memiliki tanggung jawab untuk menjaga keamanan infrastruktur fisik, host, dan jaringan pada layer network dan transport.

Konsep Shared Responsibility Model ini tidak hanya membagi tanggung jawab dengan jelas tetapi juga membantu mengurangi beban operasional pelanggan dalam mengelola komponen-komponen penting dari sistem, mulai dari sistem operasi host hingga keamanan fisik fasilitas tempat layanan beroperasi.  

Penting bagi pelanggan untuk selalu meningkatkan kesadaran keamanan, terutama pada level aplikasi, dengan mengelola sistem operasi mereka, menginstal pembaruan dan patch keamanan secara berkala, serta mengatur konfigurasi firewall pada Security Group yang disediakan oleh CSP dalam kasus ini pada layanan NEO Virtual Compute Biznet Gio, maupun konfigurasi firewall secara manual untuk melindungi layanan pelanggan dari ancaman seperti serangan DDoS.

Dengan bekerja sama dalam kerangka Shared Responsibility Model, Biznet Gio dan pelanggan dapat bersama-sama menjaga keamanan dan keberlanjutan layanan cloud. Ayo, jaga bersama keamanan layanan cloud kamu dengan Biznet Gio! Untuk informasi lebih lengkap mengenai Shared Responsibility Model Biznet Gio, kunjungi halaman dibawah ini atau hubungi support@biznetgio.com.