Perkenalan
Keamanan adalah masalah besar saat ini, dan karena sebagian besar bisnis menggunakan infrastruktur cloud, bisnis tersebut perlu mengetahui apa tugas mereka ketika menggunakan IaaS atau cloud publik. Beberapa penyedia layanan cloud menerapkan model penetapan harga berbasis konsumsi di mana pengguna akhir dapat menggunakan layanan mereka dan hanya membayar sesuai dengan penggunaan sebenarnya.
Model tanggung jawab bersama mendefinisikan pembagian tanggung jawab antara penyedia layanan cloud dan pelanggan untuk membangun keamanan yang tepat, jadi singkatnya, model tanggung jawab bersama adalah model yang mendefinisikan pembagian tanggung jawab antara organisasi dan penyedia cloud.
Perspektif keamanan untuk implementasinya
Peran dan tanggung jawab harus disebutkan dengan jelas
Model tanggung jawab bersama melibatkan dua entitas: konsumen dan penyedia layanan cloud. Jika tidak ada koordinasi dan tidak ada pertanggungjawaban yang jelas di antara keduanya, kemungkinan terjadinya ancaman akan semakin besar. Karena tidak ada yang tahu siapa yang harus bertanggung jawab. Oleh karena itu, dokumen kebijakan harus menyatakan dengan jelas siapa yang akan mengelola apa, misalnya dalam kasus penyedia layanan AWS, semua tugas infrastruktur yang terkait dengan aturan masuk, keluar, aturan VPC, dan sebagainya dipilih oleh pelanggan. Di sisi lain, AWS harus memutuskan bagaimana memberikan keamanan malware ketika sistem operasi tempat VPC dibangun perlu ditingkatkan.
Jika kedua belah pihak memahami dengan jelas sudut pandang masing-masing, mereka dapat bekerja sama dengan baik dan melaksanakan aturan keamanan yang baik di sana. Kombinasi kedua entri tersebut membantu pengembangan arsitektur keamanan berlapis dan pemanfaatan keterampilan dan sumber daya penyedia layanan cloud dan pelanggan. Hasilnya, hal ini tidak hanya mengisi celah atau tumpang tindih keamanan, namun juga mengurangi bahaya pelanggaran keamanan.
