Info

Aplikasi Sistem Zero Trust Terpadu dengan BeyondCorp dan BeyondProd

By EIKON Technology 0

Akhir-akhir ini, istilah zero trust sering digunakan dalam pembahasan tentang keamanan siber. Namun, ada kalanya istilah tersebut salah dipahami maknanya. Banyak yang mengira bahwa Zero Trust berarti “tidak percaya pada apa pun” ada juga mengartikan sebagai “akses yang 100% aman bahkan tanpa menggunakan VPN (Virtual Private Network). Benarkah demikian?

Pada dasarnya, inti dari pendekatan Zero Trust adalah meyakini bahwa tiap komponen tunggal dari sebuah sistem yang kompleks dan berhubungan berpotensi menimbulkan risiko keamanan yang signifikan. Jadi, “trust” sendiri adalah sesuatu yang perlu dibangun melalui berbagai mekanisme dan harus terus melalui proses verifikasi.

Pendekatan ini sendiri telah diterapkan oleh Google pada sebagian besar aspek operasi mereka. Melalui BeyondCorp Enterprise, Google meluncurkan layanan yang mencakup perlindungan terhadap threat dengan integrasi data. BeyondCorp kemudian dikembangkan lagi hingga akhirnya melahirkan layanan keamanan cloud-native untuk sistem internal, BeyondProd.

BeyondProd layanan berbasis zero trust dari Google

Photo Credit: Google Cloud

BeyondProd sendiri pertama diperkenalkan melalui white paper yang diterbitkan Google di penghujung tahun 2019.  Secara garis besar, BeyondProd mengembangkan prinsip-prinsip keamanan siber berikut:

  • Perlindungan tepi jaringan komputer (network edge), sehingga workload terpisah dari serangan jaringan dan traffic yang berbahaya.
  • Tidak ada “mutual trust” antar layanan. Jadi, layanan hanya dapat digunakan oleh pengguna yang dikenal dan diberi akses khusus. Langkah ini akan menghalangi penyerang untuk mengakses layanan.
  • Mesin tepercaya yang dirancang dengan teknologi Titan. Penggunaan mesin ini akan membatasi akses kode hanya dari sumber yang jelas, menggunakan konfigurasi resmi, dan hanya bisa dijalankan pada lingkungan yang telah terverifikasi.
  • Penggunaan choke point untuk penerapan policy yang konsisten.
  • Penggantian rollout yang lebih sederhana dan bisa berjalan otomatis. Dengan begitu, perubahan pada infrastruktur lebih mudah dievaluasi. Security patches pun bisa dijalankan dengan efek minimal pada proses produksi.
  • Penyekatan antara workloads yang berbagi sistem operasi. Jika satu workload tersusupi maka keamanan workload lainnya yang berjalan di satu host tidak akan terpengaruh..

Perbedaan BeyondCorp dengan BeyondProd

BeyondCorp lahir sebagai solusi atas perubahan model kerja masyarakat. Seperti yang Anda ketahui, saat ini banyak orang yang bekerja di luar kantor (remote). Otomatis, mereka pun berada di luar batas keamanan jaringan siber kantor.

BeyondCorp menawarkan solusi dengan menciptakan sebuah batas keamanan di luar metode konvensional yang hanya berpatokan pada kredensial serta atribut perangkat.

Baca juga: “BeyondCorp Enterprise, Pengembangan Prinsip Zero Trust pada Google Chrome

Pendekatan yang diterapkan BeyondProd pun hampir mirip. BeyondProd menerapkan zero trust untuk melindungi jaringan. Dengan menggunakan BeyondProd, layanan mikro bisa tetap berjalan meski user tidak berada di dalam pusat data yang dilindungi firewall. BeyondProd memungkinkan layanan tersebut untuk tetap berjalan secara aman di public cloud, private cloud, bahkan dalam lokasi yang di-host oleh pihak ketiga.

Dalam masalah kepercayaan pengguna, BeyondCorp menitikberatkan pada keadaan perangkat sadar konteks (context-aware), bukan kemampuan untuk terhubung ke jaringan perusahaan. Sedangkan BeyondProd  fokus pada karakteristik seperti asal kode dan identitas layanan, bukan lokasi jaringan produksi (seperti IP atau identitas host).

Mengaplikasikan prinsip BeyondProd

Photo Credit: Raw Pixel

Google secara terbuka menawarkan layanan BeyondProd kepada pengguna Google Cloud. Anda bisa menemukan fitur-fitur khas BeyondProd dalam platform tersebut, misalnya Anthos melalui fitur Binary Authorization dan Anthos Service Mesh.

Jika ingin menerapkan prinsip BeyondProd di lingkungan Anda sendiri, Google menyediakan beberapa komponen yang dapat diakses melalui Anthos, Google Kubernetes Engine (GKE), dan juga beberapa open source seperti:

  • Envoy, untuk pemutusan TLS dan kebijakan traffic masuk.
  • Anthos Service Mesh, perangkat keamanan zero trust untuk mengamankan layanan dan komunikasi di dalamnya secara otomatis.
  • Anthos Identity Services, Layanan Identitas Anthos untuk mendukung federasi identitas di seluruh lingkungan.
  • Otorisasi Biner.
  • Anthos Config Management Policy Controller.
  • Node GKE terlindung.
  • gVisor atau GKE Sandbox, untuk penyekatan workloads.

Seluruh kemudahan dan keamanan yang ditawarkan BeyondProd dapat Anda nikmati dengan berlangganan Google Cloud. Nah, untuk berlangganan Google Cloud sendiri, sebaiknya hubungi partner resmi yang telah diakui Google untuk mendistribusikan produk mereka.

Di Indonesia sendiri ada EIKON Technology. EIKON Technology merupakan mitra resmi Google di Indonesia yang menyediakan produk serta solusi dari Google secara legal. Klik di sini untuk terhubung langsung dengan tim EIKON Technology.

You might also like More from author
0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments