Komputasi awan atau cloud telah dimanfaatkan untuk mendorong inovasi. Para developer menggunakan cloud sebagai semacam mesin untuk menguji ide-ide baru dan otomatisasi skalabilitas. Dengan banyaknya eksperimen yang harus dijalankan, inovasi di jaringan cloud amat membutuhkan kebebasan dan fleksibilitas. Namun kebebasan sering kali berseberangan dengan keamanan. Lantas, apa yang bisa dilakukan untuk menyeimbangkan antara keamanan dengan kebebasan inovasi?
Keamanan Google Cloud
Photo Credit: rawpixel.com (Freepik)
Google Cloud terus berupaya untuk menyediakan solusi atas berbagai tantangan keamanan cloud. Sejauh ini, Google Cloud telah mengambil spesialisasi dalam domain keamanan cloud seperti cloud native compliance, arsitektur zero trust, keamanan aplikasi, perlindungan data, dan juga operasi keamanan. Artikel kali ini akan membahas tentang bagaimana Google Cloud membantu Anda dalam konfigurasi kontrol keamanan preventif, tentunya masih dengan kapabilitas yang sudah tersedia dalam ekosistem Cloud.
Kontrol keamanan preventif, juga dikenal sebagai “pagar pengaman” keamanan, adalah kontrol yang memungkinkan fleksibilitas pengembang untuk berinovasi dalam batas-batas kebijakan keamanan yang ditentukan serta mencegah kesalahan konfigurasi atau kerentanan sebelum dapat dieksploitasi.
Infrastruktur sebagai Kode: Proses deploy yang aman
Program keamanan cloud yang matang adalah perpaduan antara proses operasional yang berulang dan kontrol otomatis. Untuk membantu memastikan developer berinovasi pada baseline yang aman, sebaiknya pelanggan merancang proses terpusat untuk meminta project GCP baru dan mendaftarkan beban kerja. Hal ini memungkinkan tim keamanan memiliki kemampuan untuk konfigurasi proyek GCP dengan parameter keamanan yang ditentukan. Untuk membantu mengaktifkan pengulangan dan konsistensi proses, penggunaan Google Cloud Project Factory telah disetel otomatis untuk menerapkan proyek berdasarkan opini kepada developer secara terpusat.
Baca juga: Tips Optimalkan Penggunaan Active Assist untuk Migrasi ke Google Cloud
Fungsi pagar pembatas adalah untuk mencegah pelanggaran keamanan sebelum berdampak pada platform produksi. Umumnya, perusahaan menggunakan proses manajemen perubahan yang rumit untuk mengontrol penyebaran serangan secara manual dan mengevaluasi postur keamanan. Google Cloud bekerja sama dengan pelanggan untuk merancang pipeline Infrastructure as Code (IaC) untuk menentukan pemeriksaan kebijakan keamanan dan secara otomatis memvalidasi postur sebelum penerapan. Pola desain tipikal menggunakan alat “policy-as-code”, seperti Terraform Validator, untuk menerapkan pagar pengaman bagi developer sebagai bagian dari pipeline CI/CD. Desain ini memungkinkan pelanggan untuk konfigurasi batasan keamanan berdasarkan persyaratan khusus atau toleransi risiko mereka.
Membangun kontrol pencegahan menggunakan kapabilitas GCP
Photo Credit: rawpixel.com (Freepik)
Google Cloud bekerja untuk menghadirkan cloud paling tepercaya yang menawarkan platform asli dan kapabilitas produk yang memungkinkan kontrol keamanan preventif. Berikut adalah beberapa layanan Google Cloud yang direkomendasikan untuk digunakan dalam penerapan pagar pengaman bagi pengembang:
- Organization Policy: Memberikan kontrol terpusat dan terprogram mengenai cara resources digunakan. Tim keamanan dapat memilih dari daftar batasan yang tersedia untuk membatasi cara resources dikonfigurasi, mencegah potensi kesalahan konfigurasi terjadi. Misalnya, batasan kebijakan organisasi, constraint/storage.publicAccessPrevention akan mencegah developer mengekspos bucket penyimpanan cloud secara publik.
Baca juga: Penambahan Aturan Lifecycle Conditions Baru untuk Google Cloud Storage
- VPC Service Controls: Mencegah perpindahan data yang tidak sah dengan mengisolasi resource GCP dan membatasi aliran data dengan aturan yang mendetail. Layanan ini memungkinkan Anda mendesain perimeter keamanan berbasis konteks untuk mengamankan layanan berbasis API. Developer yang bekerja pada layanan dengan perimeter VPC Service Controls akan dibatasi pada aturan yang ditentukan oleh administrator, membantu mengurangi risiko pemusnahan data.
- Cloud IAM: Mengaktifkan akses terperinci untuk memastikan developer hanya memiliki akses ke resources Google Cloud tertentu. Tim keamanan dapat menerapkan prinsip hak istimewa paling rendah, mencegah peran yang terlalu permisif untuk mengurangi serangan ke seluruh platform.
Layanan GCP asli di atas telah didukung oleh pipeline Infrastructure as Code. Untuk membantu memastikan perlindungan yang konsisten bagi developer, layanan keamanan preventif harus dikonfigurasi dan diterapkan dengan pipeline IaC terkelola yang telah dibahas sebelumnya. Membangun pola otomatis berulang untuk penyebaran IaC akan menyederhanakan proses bagi developer dan melindungi lingkungan dengan pagar pengaman yang sudah ditentukan.
Baca juga: 3 Fitur Security and Compliance di Google Cloud Logging yang Wajib Anda Ketahu
Layanan dan kapabilitas asli dari Google Cloud di atas memungkinkan Anda untuk mendapat keamanan terbaik tanpa harus menggunakan produk eksternal. Itu artinya, risiko keamanan yang muncul karena penggunaan produk di luar ekosistem pun dapat diminimalkan.
Semua layanan dan kapabilitas yang disebutkan di atas telah tersedia di Google Cloud Platform. Bagi Anda yang ingin memberi keamanan tambahan bagi developer program, gunakan paket solusi komputasi Google Cloud dari EIKON Technology. Sebagai authorized reseller untuk produk-produk Google di Indonesia, EIKON Technology menyediakan solusi Google Cloud resmi dan berlisensi. Untuk informasi lebih lanjut, silakan klik di sini!