Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Saat Anda mempertimbangkan dan mengevaluasi layanan cloud publik, sangat penting untuk memahami model tanggung jawab bersama dan tugas keamanan mana yang ditangani penyedia cloud dan tugas mana yang Anda tangani. Tanggung jawab beban kerja bervariasi tergantung pada apakah beban kerja dihosting pada Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS), atau di pusat data lokal:
- IaaS (Infrastructure as a Service): Anda mengelola komputer virtual, sistem operasi, dan aplikasi. Contohnya termasuk Azure Virtual Machines, Azure Disk Storage, dan jaringan virtual.
- PaaS (Platform as a Service): Anda menyebarkan aplikasi tanpa mengelola VM atau sistem operasi. Contohnya termasuk Azure App Service, Azure Functions, Azure SQL Database, dan Azure Storage.
- SaaS (Software as a Service): Anda menggunakan aplikasi siap pakai. Contohnya termasuk Microsoft 365, Dynamics 365, dan aplikasi cloud lainnya.
Banyak solusi Azure menggunakan kombinasi model layanan. Untuk panduan selengkapnya tentang memilih layanan komputasi, lihat Memilih layanan komputasi Azure.
Pembagian tanggung jawab
Di pusat data lokal, Anda memiliki seluruh tumpukan. Saat Anda pindah ke cloud, beberapa tanggung jawab ditransfer ke Microsoft. Diagram berikut ini mengilustrasikan area tanggung jawab antara Anda dan Microsoft, berdasarkan jenis penyebaran tumpukan Anda.
Untuk semua jenis penyebaran cloud, Anda memiliki data dan identitas Anda. Anda bertanggung jawab untuk melindungi keamanan data dan identitas Anda, sumber daya lokal, dan komponen cloud yang Anda kontrol. Komponen cloud yang Anda kontrol bervariasi menurut jenis layanan.
Matriks tanggung jawab
Tabel berikut merinci pembagian tanggung jawab antara Anda dan Microsoft untuk setiap area tumpukan Anda:
| Area tanggung jawab | On-premises | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Data pelanggan | Pelanggan | Pelanggan | Pelanggan | Pelanggan |
| Konfigurasi dan pengaturan | Pelanggan | Pelanggan | Pelanggan | Pelanggan |
| Identitas dan pengguna | Pelanggan | Pelanggan | Pelanggan | Pelanggan |
| Perangkat klien | Pelanggan | Pelanggan | Pelanggan | Dibagi |
| Applications | Pelanggan | Pelanggan | Dibagi | Dibagi |
| Kontrol jaringan | Pelanggan | Pelanggan | Dibagi | Microsoft |
| Sistem operasi | Pelanggan | Pelanggan | Microsoft | Microsoft |
| Host fisik | Pelanggan | Microsoft | Microsoft | Microsoft |
| Jaringan fisik | Pelanggan | Microsoft | Microsoft | Microsoft |
| Pusat data fisik | Pelanggan | Microsoft | Microsoft | Microsoft |
Tanggung jawab yang selalu Anda pertahankan
Terlepas dari jenis implementasi, Anda selalu mempertahankan tanggung jawab berikut:
- Data - Anda bertanggung jawab atas data Anda, termasuk klasifikasi data, perlindungan data, keputusan enkripsi, dan kepatuhan terhadap persyaratan tata kelola data.
- Titik akhir - Anda bertanggung jawab untuk melindungi perangkat klien dan titik akhir yang mengakses layanan cloud Anda, termasuk perangkat seluler, laptop, dan desktop.
- Akun - Anda bertanggung jawab untuk mengelola akun pengguna, termasuk membuat, mengelola, dan menghapus akses pengguna.
- Manajemen akses - Anda bertanggung jawab untuk menerapkan dan mengelola kontrol akses, termasuk kontrol akses berbasis peran (RBAC), autentikasi multifaktor, dan kebijakan akses bersyarah.
Tanggung jawab bersama dijelaskan
Beberapa tanggung jawab dibagikan antara Anda dan Microsoft, dengan pembagian bervariasi menurut model layanan:
- Aplikasi - Di IaaS, Anda bertanggung jawab penuh atas aplikasi yang disebarkan. Di PaaS dan SaaS, Microsoft mengelola bagian dari tumpukan aplikasi, tetapi Anda bertanggung jawab atas konfigurasi aplikasi, keamanan kode, dan kontrol akses.
- Kontrol jaringan - Di IaaS, Anda mengonfigurasi semua keamanan jaringan termasuk firewall dan segmentasi jaringan. Di PaaS, Microsoft menyediakan keamanan jaringan dasar, tetapi Anda mengonfigurasi kontrol jaringan tingkat aplikasi. Di SaaS, Microsoft mengelola keamanan jaringan.
- Perangkat klien - Dalam skenario SaaS, Microsoft mungkin menyediakan beberapa kemampuan manajemen perangkat, tetapi Anda bertanggung jawab atas perlindungan dan kepatuhan titik akhir.
Tanggung jawab Microsoft
Microsoft bertanggung jawab atas infrastruktur cloud yang mendasar, yang meliputi:
- Keamanan fisik - Mengamankan pusat data, termasuk fasilitas, kontrol akses fisik, dan kontrol lingkungan.
- Jaringan fisik - Mengelola infrastruktur jaringan, termasuk router, sakelar, dan kabel dalam pusat data.
- Host fisik - Mengelola dan memelihara server fisik yang menghosting layanan cloud.
- Hypervisor - Mengelola lapisan virtualisasi yang memungkinkan komputer virtual di IaaS dan PaaS.
- Layanan platform - Di PaaS dan SaaS, Microsoft mengelola sistem operasi, lingkungan runtime, dan middleware.
Tanggung jawab bersama AI
Saat menggunakan layanan AI, model tanggung jawab bersama memperkenalkan pertimbangan unik di luar IaaS, PaaS, dan SaaS tradisional. Microsoft bertanggung jawab untuk mengamankan infrastruktur AI, hosting model, dan perlindungan tingkat platform. Namun, pelanggan tetap bertanggung jawab atas bagaimana AI diterapkan dalam lingkungan mereka—ini termasuk melindungi data sensitif, mengelola keamanan prompt, mengurangi risiko injeksi prompt, dan memastikan kepatuhan terhadap persyaratan organisasi dan regulasi.
Karena tanggung jawab berbeda secara signifikan untuk beban kerja AI, Anda harus meninjau Model Tanggung Jawab Bersama AI untuk panduan terperinci tentang peran, praktik terbaik, dan manajemen risiko.
Keuntungan keamanan cloud
Cloud menawarkan keuntungan signifikan untuk memecahkan tantangan keamanan informasi jangka panjang. Dalam lingkungan lokal, organisasi kemungkinan memiliki tanggung jawab yang tidak terukur dan sumber daya terbatas yang tersedia untuk berinvestasi dalam keamanan, yang menciptakan lingkungan di mana penyerang dapat mengeksploitasi kerentanan di semua lapisan.
Contoh umum tanggung jawab yang tidak terpenuhi di lingkungan di tempat tradisional meliputi:
- Patching tertunda - Pembaruan keamanan tidak segera diterapkan karena staf IT terbatas atau kekhawatiran tentang waktu henti sistem, membuat kerentanan yang diketahui terekspos.
- Keamanan fisik yang tidak memadai - Ruang server mungkin tidak memiliki kontrol akses yang tepat, pemantauan lingkungan, atau pengawasan karena kendala anggaran.
- Pemantauan jaringan yang tidak lengkap - Organisasi mungkin tidak memiliki alat atau keahlian untuk mendeteksi gangguan, memantau anomali lalu lintas, atau menanggapi ancaman secara real time.
- Perangkat keras kedaluarsa - Infrastruktur penuaan mungkin tidak lagi menerima pembaruan keamanan dari vendor, menciptakan celah keamanan permanen.
- Pencadangan dan pemulihan bencana yang tidak memadai - Pencadangan mungkin jarang terjadi, tidak terubah, atau disimpan di lokasi, sehingga data rentan terhadap ransomware atau bencana fisik.
Diagram berikut menunjukkan pendekatan tradisional di mana banyak tanggung jawab keamanan tidak terukur karena sumber daya yang terbatas. Dalam pendekatan yang didukung cloud, Anda dapat mengalihkan tanggung jawab keamanan sehari-hari ke penyedia cloud Anda dan mengalokasikan sumber daya Anda secara realokasi.
Dalam pendekatan yang didukung cloud, Anda juga dapat menerapkan kemampuan keamanan berbasis cloud untuk efektivitas yang lebih baik dan menggunakan kecerdasan cloud untuk meningkatkan deteksi ancaman dan waktu respons Anda. Dengan mengalihkan tanggung jawab ke penyedia cloud, organisasi bisa mendapatkan lebih banyak cakupan keamanan, yang memungkinkan mereka untuk merealokasi sumber daya keamanan dan anggaran ke prioritas bisnis lainnya.
Langkah selanjutnya
Pelajari selengkapnya tentang tanggung jawab dan strategi bersama untuk meningkatkan postur keamanan Anda dalam gambaran umum Well-Architected Framework tentang pilar keamanan.