Perlindungan data
Sebelum merancang sistem apa pun, praktik dasar yang memengaruhi keamanan harus diterapkan. Misalnya, klasifikasi data menjadi cara untuk mengategorikan data organisasi berdasarkan tingkat sensitivitas, dan enkripsi melindungi data dengan membuatnya tidak dapat dikenali oleh akses tidak sah. Alat dan teknik ini penting karena dapat mendukung tujuan seperti mencegah kerugian finansial atau mematuhi peraturan yang berlaku.
Berikut adalah praktik yang mendukung perlindungan data di AWS:
-
Sebagai pelanggan AWS, kontrol data sepenuhnya berada di tangan Anda.
-
AWS memudahkan enkripsi data dan pengelolaan kunci, termasuk rotasi kunci rutin yang dapat dengan mudah diotomatiskan oleh AWS atau Anda kelola sendiri.
-
Tersedia log mendetail yang berisi konten penting seperti perubahan dan akses file.
-
AWS telah mendesain sistem penyimpanan yang sangat tangguh. Contohnya, Amazon S3 Standard, S3 Standard–IA, S3 One Zone-IA, dan Amazon Glacier didesain untuk memberikan 99,999999999% ketahanan objek dalam setahun. Tingkat ketahanan ini sesuai dengan perkiraan rata-rata penurunan tahunan pada objek sebesar 0,000000001%.
-
Versioning, yang dapat menjadi bagian dari proses pengelolaan siklus hidup data yang lebih besar, dapat melindungi dari penimpaan, penghapusan, dan kerusakan serupa yang tidak disengaja.
-
AWS tidak pernah memindahkan data dari satu Wilayah ke Wilayah lain. Konten yang ditempatkan pada suatu Wilayah tidak akan berpindah kecuali Anda mengaktifkan fitur atau menggunakan layanan untuk memindahkannya.
Pertanyaan berikut ini berfokus pada pertimbangan untuk keamanan ini.
BAG 7: Bagaimana cara mengklasifikasikan data? |
---|
Klasifikasi menjadi cara untuk mengategorikan data berdasarkan tingkat kepentingan dan sensitivitas untuk membantu Anda menentukan kontrol retensi dan perlindungan yang sesuai. |
BAG 8: Bagaimana cara melindungi data diam? |
---|
Lindungi data diam dengan mengimplementasikan beberapa kontrol untuk mengurangi risiko akses tidak sah atau kesalahan penanganan. |
BAG 9: Bagaimana cara melindungi data bergerak? |
---|
Lindungi data bergerak dengan mengimplementasikan beberapa kontrol untuk mengurangi risiko akses tidak sah atau kehilangan data. |
AWS menyediakan banyak alat untuk mengenkripsi data diam dan bergerak. Kami menyertakan fitur-fitur ke layanan kami yang mampu memudahkan enkripsi data. Sebagai contoh, kami telah menerapkan enkripsi di sisi server (SSE) untuk Amazon S3 guna memudahkan penyimpanan data yang dienkripsi. Anda juga dapat menyerahkan semua proses enkripsi dan pembatalan enkripsi HTTPS (dikenal sebagai penghentian SSL) kepada Elastic Load Balancing (ELB).