Adopsi cloud oleh perusahaan dan sektor publik terus berakselerasi. Di tengah situasi tersebut, mendapat gambaran akurat tentang siapa yang melakukan apa di lingkungan cloud Anda penting untuk tujuan keamanan dan kepatuhan (security and compliance). Log sangat penting saat Anda mencoba mendeteksi pelanggaran, menyelidiki masalah keamanan yang sedang berlangsung, atau melakukan penyelidikan. Berikut tiga fitur security and compliance Google Cloud Logging yang dapat membantu Anda membuat log untuk melakukan audit keamanan terbaik:
Cloud Logging adalah bagian dari Assured Workloads
Assured Workloads Google Cloud membantu pelanggan memenuhi persyaratan kepatuhan dengan software-defined cloud komunitas. Cloud Logging dan data log eksternal mencakup banyak peraturan, itulah sebabnya Cloud Logging sekarang menjadi bagian dari Assured Workloads. Cloud Logging dengan Assured Workloads makin memudahkan pelanggan untuk memenuhi retensi log dan persyaratan audit NIST 800-53 dan kerangka kerja lain yang didukung.
Baca juga: Memahami Keamanan Infrastruktur Google Cloud
Cloud Logging sekarang bersertifikat FedRAMP High
Photo Credit: DCStudio (Freepik)
FedRAMP adalah program pemerintah Amerika Serikat yang mempromosikan adopsi layanan cloud yang aman dengan menyediakan pendekatan standar untuk penilaian keamanan dan risiko untuk lembaga federal yang mengadopsi teknologi cloud. Tim Google Cloud Logging telah menerima sertifikasi untuk menerapkan kontrol yang diperlukan untuk mematuhi FedRAMP di tingkat High Baseline Level. Sertifikasi ini memungkinkan pelanggan untuk menyimpan data sensitif di cloud log dan menggunakan Cloud Logging untuk memenuhi persyaratan kontrol kepatuhan mereka sendiri.
Di bawah ini adalah kontrol yang telah diterapkan oleh Cloud Logging sebagaimana diwajibkan oleh NIST untuk sertifikasi FedRAMP:
- Event Logging (AU-2) – Berbagai macam peristiwa ditangkap di cloud. Contoh peristiwa yang ditentukan termasuk perubahan kata sandi, akses gagal terkait sistem, perubahan atribut keamanan atau privasi, penggunaan hak istimewa administratif, penggunaan kredensial Personal Identity Verification (PIV), perubahan tindakan data, parameter kueri, atau penggunaan kredensial eksternal.
- Making Audits Easy (AU-3) – Untuk menyediakan semua informasi yang dibutuhkan pengguna dalam audit, Cloud Logging menangkap jenis peristiwa, waktu terjadinya, lokasi peristiwa, sumber peristiwa, hasil peristiwa, dan informasi identitas.
- Extended Log Retention (AU-4) – Cloud Logging mendukung kebijakan yang diuraikan untuk kapasitas dan retensi penyimpanan log guna memberikan dukungan untuk investigasi insiden setelah kejadian. Dengan begitu pelanggan dapat memenuhi persyaratan penyimpanan informasi dengan mengizinkan mereka untuk mengonfigurasi periode penyimpanan.
- Alerts for Log Failures (AU-5) – Pelanggan dapat membuat peringatan saat terjadi kegagalan log.
- Create Evidence (AU-16) – Jejak audit seluruh sistem (logis atau fisik) yang terdiri dari catatan audit dalam format standar ditangkap. Kemampuan audit lintas organisasi dapat diaktifkan.
Baca juga: Menerapkan Keamanan Chrome pada Google Cloud dan Workspace
Manage your own Keys
Photo Credit: Rawpixel
Manage your own Keys atau juga dikenal sebagai customer managed encryption keys (CMEK), dapat mengenkripsi keranjang log Google Cloud Logging.
Untuk pelanggan dengan persyaratan enkripsi khusus, Cloud Logging kini mendukung CMEK melalui Cloud KMS. CMEK dapat diterapkan ke bucket logging individual dan dapat digunakan dengan log router. Cloud Logging dapat dikonfigurasi untuk memusatkan semua log untuk organisasi ke dalam satu bucket dan router jika diinginkan, yang membuat penerapan CMEK ke penyimpanan log perusahaan menjadi sederhana.
Baca juga: Memanfaatkan Google Cloud Contact Center AI untuk Tingkatkan Layanan Pelanggan
Dengan adanya fitur dan kapabilitas ini, diharapkan proses adopsi dan penggunaan Cloud Logging menjadi jauh lebih mudah, lebih aman, dan lebih sesuai. Tertarik untuk menerapkan fitur security and compliance yang ditawarkan Cloud Logging? Semuanya bisa dinikmati dengan menerapkan solusi Google Cloud untuk mendukung ekosistem komputasi perusahaan Anda.
EIKON Technology menyediakan solusi Google Cloud menyeluruh mulai dari tahap perencanaan hingga penerapan. Anda bahkan dapat menyesuaikan solusi sesuai dengan kebutuhan. Untuk mulai konsultasi mengenai penerapan produk, silakan klik di sini!