Service characteristics and security responsibility : AWS Cloud Security

by | May 13, 2023 | Amazon Web Services, Blog | 0 comments

Service characteristics and security responsibility – infrastruktur sebagai layanan (IaaS) mengacu pada layanan yang menyediakan blok bangunan dasar untuk TI cloud, biasanya termasuk akses untuk mengonfigurasi jaringan, komputer (virtual atau pada perangkat keras khusus), dan ruang penyimpanan data. Layanan cloud yang dapat dicirikan sebagai IaaS menyediakan pelanggan dengan tingkat fleksibilitas tertinggi dan kendali manajemen atas sumber daya TI. Layanan IaaS adalah paling mirip dengan sumber daya komputasi lokal yang sudah dikenal oleh banyak departemen TI dengan hari ini.

Service characteristics and security responsibility 1

service-characteristics-and-security-responsibility

Layanan AWS seperti Amazon EC2 dapat dikategorikan sebagai IaaS dan karenanya membutuhkan pelanggan untuk melakukan semua konfigurasi keamanan dan tugas manajemen yang diperlukan. Pelanggan yang menyebarkan Instans EC2 bertanggung jawab untuk mengelola sistem operasi tamu (termasuk pembaruan dan patch keamanan), perangkat lunak aplikasi apa pun yang diinstal pada instans, dan konfigurasi grup keamanan yang disediakan oleh AWS.

Platform sebagai layanan (PaaS) mengacu pada layanan yang menghilangkan kebutuhan pelanggan untuk mengelola infrastruktur yang mendasarinya (perangkat keras, sistem operasi, dll.). Layanan PaaS memungkinkan pelanggan untuk fokus sepenuhnya pada penggelaran dan pengelolaan aplikasi. Pelanggan tidak perlu khawatir tentang pengadaan sumber daya, perencanaan kapasitas, pemeliharaan perangkat lunak, atau penambalan.

Layanan AWS seperti AWS Lambda dan Amazon RDS dapat dikategorikan sebagai PaaS karena AWS mengoperasikan lapisan infrastruktur, sistem operasi, dan platform. Pelanggan hanya perlu mengakses titik akhir untuk menyimpan dan mengambil data. Dengan layanan PaaS, pelanggan bertanggung jawab untuk mengelola data mereka, mengklasifikasikan aset mereka, dan menerapkan izin yang sesuai. Namun, layanan ini bertindak lebih seperti layanan terkelola, dengan AWS menangani porsi yang lebih besar persyaratan keamanan. Untuk layanan ini, AWS menangani tugas keamanan dasar—seperti sistem operasi dan penambalan basis data, konfigurasi firewall, dan pemulihan bencana.

Service characteristics and security responsibility 2

service-characteristics-and-security-responsibility

Perangkat lunak sebagai layanan (SaaS) mengacu pada layanan yang menyediakan perangkat lunak yang dihosting secara terpusat biasanya dapat diakses melalui browser web, aplikasi seluler, atau antarmuka pemrograman aplikasi (API). Model lisensi untuk penawaran SaaS biasanya berlangganan atau bayar sesuai penggunaan. Dengan SaaS penawaran, pelanggan tidak perlu mengelola infrastruktur yang mendukung layanan. Beberapa Layanan AWS seperti AWS Trusted Advisor, AWS Shield, dan Amazon Chime bisa jadi dikategorikan sebagai penawaran SaaS, mengingat karakteristiknya.

AWS Trusted Advisor adalah alat online yang menganalisis lingkungan AWS Anda dan menyediakan panduan waktu dan rekomendasi untuk membantu kalian menyediakan sumber daya dengan mengikuti AWS sebaik-baiknya praktik. Layanan Trusted Advisor ditawarkan sebagai bagian dari paket AWS Support kalian. Beberapa dari Fitur Trusted Advisor gratis untuk semua akun, kecuali Dukungan Bisnis dan Dukungan Perusahaan pelanggan memiliki akses ke set lengkap pemeriksaan dan rekomendasi Trusted Advisor.

AWS Shield adalah layanan perlindungan penolakan layanan terdistribusi (DDoS) terdistribusi yang melindungi aplikasi yang berjalan di AWS. Ini memberikan deteksi selalu aktif dan mitigasi inline otomatis yang meminimalkan waktu henti dan latensi aplikasi, sehingga tidak perlu melibatkan AWS Support manfaat dari perlindungan DDoS. AWS Shield Advanced tersedia untuk semua pelanggan. Namun, untuk hubungi Tim Respons DDoS, pelanggan harus memiliki Dukungan Perusahaan atau Bisnis Dukungan dari Dukungan AWS.

Amazon Chime adalah layanan komunikasi yang memungkinkan Anda bertemu, mengobrol, dan berbisnis panggilan di dalam dan di luar organisasi Anda, semuanya menggunakan satu aplikasi. Ini adalah pembayaran sesuai pemakaian layanan komunikasi tanpa biaya di muka, komitmen, atau kontrak jangka panjang.

Artikel Lainnya :

Referensi

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *