Keamanan yang terintegrasi secara cloud-native

Petunjuk / Saran

Konten ini adalah kutipan dari eBook, Merancang Aplikasi .NET Cloud Native untuk Azure, tersedia di .NET Docs atau sebagai PDF gratis yang dapat diunduh yang dapat dibaca secara offline.

Unduh PDF

Tidak sehari berlalu di mana berita tidak berisi beberapa cerita tentang perusahaan yang diretas atau entah bagaimana kehilangan data pelanggan mereka. Bahkan negara/wilayah tidak kebal terhadap masalah yang timbul akibat menjadikan keamanan sebagai renungan belakangan. Selama bertahun-tahun, perusahaan telah memperlakukan keamanan data pelanggan dan, pada kenyataannya, seluruh jaringan mereka sebagai sesuatu yang "bagus untuk dimiliki". Server Windows dibiarkan tidak diperbarui, versi PHP kuno tetap berjalan, dan database MongoDB dibiarkan terbuka sepenuhnya ke dunia luar.

Namun, mulai ada konsekuensi dunia nyata karena tidak mempertahankan pola pikir keamanan saat membangun dan menyebarkan aplikasi. Banyak perusahaan mempelajari cara keras apa yang dapat terjadi ketika server dan desktop tidak di-patch selama wabah NotPetya 2017. Biaya serangan ini telah dengan mudah mencapai miliaran, dengan beberapa perkiraan menempatkan kerugian dari serangan tunggal ini pada 10 miliar dolar AS.

Bahkan pemerintah tidak kebal terhadap insiden peretasan. Kota Baltimore disandera oleh penjahat mengakibatkan warga tidak dapat membayar tagihan mereka atau menggunakan layanan kota.

Ada juga peningkatan undang-undang yang mengamanatkan perlindungan data tertentu untuk data pribadi. Di Eropa, GDPR telah berlaku selama lebih dari setahun dan, baru-baru ini, California melewati versi mereka sendiri yang disebut CCDA, yang mulai berlaku 1 Januari 2020. Denda di bawah GDPR bisa sangat membebani sehingga memaksa perusahaan gulung tikar. Google telah didenda 50 juta Euro untuk pelanggaran, tetapi itu hanya setetes air di laut dibandingkan dengan potensi denda.

Singkatnya, keamanan adalah bisnis yang serius.

SebelumnyaBerikutnya