[Session Report] Perkuat postur keamanan Anda dengan AWS - AWS Summit Jakarta 2024
Pembuka
Pada tanggal 5 September 2024, AWS Indonesia mengadakan AWS Summit Jakarta 2024.
Saya mengikuti berbagai sesi diacara tersebut dan salah satunya adalah sesi mengenai [Perkuat postur keamanan Anda dengan AWS].
Sesi ini merupakan sesi yang dipresentasikan menggunakan bahasa Indonesia.
Saya akan membagikan report mengenai sesi tersebut diartikel ini.
Ringkasan mengenai sesi
Seiring munculnya teknologi baru, bagaimana tim keamanan dapat mempertahankan dan memperkuat security mereka tanpa menghambat kemajuan?
Sesungguhnya, fondasi security yang kuat dapat memberikan organisasi kepercayaan diri untuk mempercepat inovasi. Dalam sesi ini, pelajari bagaimana Anda dapat mengintegrasikan teknologi security yang canggih dengan visibilitas dan kontrol untuk mendorong kecepatan dan kelincahan bisnis.
Sesi ini membahas topik-topik kunci seputar identitas, keamanan data, dan perlindungan jaringan untuk membantu Anda mempersiapkan diri menghadapi tujuan keamanan yang terus berkembang.
Report mengenai sesi
-
Penjelasan mengenai tantangan pada Cloud Security
- dalam melakukan impletentasi security pada Cloud terdapat tantangan yang dihadapi sehingga cukup sulit untuk mencapai kondisi security yang aman sesuai best practice
- Hambatan Inovasi
- Kekurangan ahli pada bidang Cloud Security
- Perkembangan teknologi yang membuat resiko security meningkat
- Tuntukan akan proteksi data dan privasi
- dalam melakukan impletentasi security pada Cloud terdapat tantangan yang dihadapi sehingga cukup sulit untuk mencapai kondisi security yang aman sesuai best practice
-
Pendekatan AWS dalam implementasi Cloud Infrastructure yang secure
- Memiliki 143 sertifikasi security dan compliance, di desain secara secure, serta memiliki pembuktian secara operasional untuk dapat membangun Cloud Infra yang paling secure.
- Menciptakan otomasi security yang memiliki speed dan agility untuk dapat melakukan kontrol secara berkelanjutan dalam menjaga keamanan yang level security yang tinggi.
- Memiliki end-to-end security dan guidance yang membuat implementasi security bisa dilakukan secara optimal
- Pada AWS terdapat shared responsibility model pada security di environment Cloud. dimana AWS memiliki tanggung jawab dalam security yang terdapat pada Cloud.
-
Penjelasan mengenai bagaimana cara meningkatan postur security sejak awal menggunakan AWS
- Account Structure : menentukan stakeholder maupun projek yang akan terdapat pada organisasi dalam penggunaan AWS sehingga dapat mementukan struktur akun AWS yang sesuai dengan kebutuhan
- Network Design : menentukan desain jaringan yang akan digunakan dalam merangcang sistem di AWS sehingga dapat menciptakan konfigurasi jaringan yang aman sesuai kebutuhan
- Security Solution : menentukan bagaimana cara untuk memecahkan masalah yang berkaitan dengan security (Identity and Access Management, jaringan dan aplikasi,proteksi data, pendeteksi dan respon pada event security dll)
- Platform Design : menentukan desain platform dalam menjalankan sistem pada AWS (cara memonitor cost, penggunaan backup, penamaan pada resouece dll)
-
Penjelasan lebih lanjut mengenai Security Solution di AWS
- Identity dan Access Management
- memahami siapa (WHO) yang dapat melakukan akses (CAN ACCESS) pada resource yang ditentukan (WHAT)
- sangat penting untuk memberikan akses yang pada resource yang dibutuhkan oleh identitas yang akan menggunakan
- memahami siapa (WHO) yang dapat melakukan akses (CAN ACCESS) pada resource yang ditentukan (WHAT)
- Identity dan Access Management
- dapat menggunakan AWS IAM Identity Center jika organisasi anda menggunakan AWS dengan jumlah yang banyak, ingin melakukan akses pada aplikasi AWS, atau mengkoneksikan identity source yang sudah digunakan.
- Jaringan dan aplikasi
- terdapat tantangan dalam implementasi security pada jaringan dan aplikasi
- bagaimana ketersediaan jaringan dan proteksi aplikasi
- integrasi yang memiliki skalabilitas dan tools yang mahal
- visibilitas pada organisasi dalam mengatasi ancaman security
- dll
- AWS memiliki AWS Firewall Manager untuk memanage proteksi jaringan dan aplikasi
- terdapat tantangan dalam implementasi security pada jaringan dan aplikasi
- Proteksi data
- terdapat tantangan dalam proteksi dan kedaulatan data
- persyaratan peraturan yang terus berkembang
- persyaratan yang bervariasi secara signifikan antar region
- dll
- kontrol pada proteksi data
- kontrol yang dilakukan dalam melakukan proteksi data dapat dilakukan disesuaikan dengan usecase
- data at rest : enkripsi pada storage
- data in transit : enkripsi pada network
- application credentials : managed secrets
- lifecycle management : otomasi
- kontrol yang dilakukan dalam melakukan proteksi data dapat dilakukan disesuaikan dengan usecase
- service AWS yang berhubungan dengan proteksi data
- Amazon Macie
- AWS Key Management Service (AWS KMS)
- AWS CloudHSM
- AWS Certificate Manager
- AWS Private Certificate Authority
- AWS Secrets Manager
- bagaimana AWS membantu dalam melakukan proteksi data
- dapat memindahkan data pada AWS secara aman dengan menggunakan AWS Certificate Manager
- dapat mempertahankan data dalam AWS credentials secara aman dengan menggunakan AWS KMS dan CloudHSM
- dapat melakukan share data dan resource dalam cloud secara aman menggunakan AWS Identity and Access Management (AWS IAM)
- dapat memanage authentication dan authorization dengan menggunakan AWS IAM dan Secrets Manager
- dapat membuktikan kondisi security dan compliance pada cloud dengan menggunakan service yang berkaita dengan AWS Management dan Governance integration (CloudTrail, Config, Organizations, CloudFormation dll)
- terdapat tantangan dalam proteksi dan kedaulatan data
- Pendeteksi dan respon pada event security
- terdapat tantangan dalam pendeteksi dan respon pada event security
- kurangnya data yang insightful dama security events
- informasi security yang terfragmentasi menyebabkan visilibitas yang buruk
- hasil penerapan pendeteksi dan respon dalam bisnis - memproteksi workload dari resiko security
- sentralisasi monitoring yang mengakibatkan visibilitas yang baik
- dapat menginvestigasi, melindungi dan merespon cepat pada security event
- mendatangkan inovasi mengenai security
- terdapat tantangan dalam pendeteksi dan respon pada event security
- Jaringan dan aplikasi
- Memonitor security secara berkelanjutan
- memahami potensi serangan -> mendeteksi ancaman -> investigasi dan korelasikan isu security -> respon dan remediasi -> melakukan improvement secara berkelanjutan dengan kembali pada poin memahami potensi serangan
- Service AWS yang berhubungan dengan pendeteksi dan respon
- Amazon GuardDuty
- Amazon Macie
- Amazon Inspector
- AWS Security Hub
- Amazon Detective
- Amazon Security Lake
- Cara implementasi postur security yang real-time pada AWS
- lakukan integrasi findings security event (GuardDuty, Inspector, Config dll) pada Security Hub
- integrasikan Security Hub dengan EventBridge sebagai event trigger dan lakukan remediasi dengan otomatis menggunakan AWS Lambda, AWS Systems Manager, atau AWS Step Functions
Pendapat mengenai sesi
Pada sesi ini saya mendapatkan insight bagaimana AWS mempersiapan Infrastructure dengan keamanan yang terjaga sehingga customer dapat menjalankan workload di AWS dengan secure.
selain itu, AWS memiliki end-to-end solutions untuk mengatasi masalah security yang terjadi pada lingkungan AWS sehingga customer dapat menjaga postur security yang optimal dalam AWS.
serivce AWS yang berkaitan dengan security cukup banyak namun mensupport integrasi antar service sehingga mudah dalam merancang solusi AWS yang mencakup banyak service security di AWS.
Saya berharap insight yang didapatkan pada sesi kali ini dapat diimplementasikan pada workload di AWS sehingga dapat mempertahankan postur security yang optimal.