Dengan beralihnya sebagian besar bisnis ke cloud, salah satu prioritas utama mereka adalah memastikan bahwa informasi dan aplikasi sensitif mereka aman. Dalam hal layanan cloud, hanya ada dua pemain yang mendominasi pasar, yaitu Amazon Web Services (AWS) dan Microsoft Azure. Pada artikel di bawah ini, kami akan menganalisis perbandingan keamanan cloud antara AWS dan Azure untuk memandu organisasi dalam mengambil keputusan yang tepat.
Model Tanggung Jawab Bersama
AWS dan Azure keduanya beroperasi di bawah model tanggung jawab bersama, di mana penyedia cloud mengelola keamanan “dari” infrastruktur cloud dan konsumen mengelola keamanan “di dalam” cloud. Perbedaan ini menunjukkan nilai pelanggan dalam mempertahankan aplikasi dan data.
Model tanggung jawab bersama AWS menyatakan bahwa AWS mengelola keamanan infrastruktur global (perangkat keras, pusat data fisik). Azure mengikuti pendekatan serupa, menekankan pentingnya keamanan yang dikelola pelanggan untuk data dan beban kerja.
.png) |
| sumber: wiz.io |
Manajemen Identitas dan Akses (IAM)
Dasar-dasar keamanan cloud dimulai dengan kerangka kerja manajemen identitas dan akses (IAM) yang kuat. AWS juga menyediakan manajemen identitas dan akses melalui AWS Identity and Access Management, yang merupakan layanan untuk kontrol akses berbutir halus. Keamanan menjadi perhatian utama untuk layanan ini, dengan fitur-fitur seperti otentikasi multi-faktor (MFA), kredensial keamanan yang berumur pendek, dan integrasi tanpa batas dengan penyedia identitas eksternal.
Azure bekerja sama dengan Azure Active Directory (Azure AD), yang sangat terintegrasi ke dalam ekosistemnya. Azure AD mendukung sistem masuk tunggal (SSO), akses bersyarat, dan perlindungan identitas. Integrasi platform yang erat dengan Microsoft 365 dan layanan Microsoft lainnya merupakan keuntungan yang signifikan bagi perusahaan yang banyak berinvestasi dalam ekosistem Microsoft.
Enkripsi
Aspek penting lainnya dari keamanan cloud adalah enkripsi. AWS menawarkan kemampuan enkripsi yang kuat baik dalam perjalanan maupun saat istirahat, termasuk enkripsi sisi klien dan sisi server. Layanan Manajemen Kunci (KMS) memungkinkan pelanggan untuk memiliki kunci enkripsi mereka sendiri atau menggunakan kunci yang dikelola AWS.
Untuk Azure, Azure Key Vault memungkinkan pelanggan untuk mengelola kunci enkripsi dan rahasia. Perlu diingat bahwa layanan ini sesuai dengan standar dan peraturan industri, serta menawarkan enkripsi data baik saat transit maupun saat istirahat. Kedua penyedia layanan ini memastikan kepatuhan terhadap kerangka kerja seperti GDPR, HIPAA, dan PCI DSS.
Kepatuhan dan Sertifikasi
Banyak organisasi memiliki standar industri dan sertifikasi yang harus mereka patuhi. AWS memiliki banyak sekali sertifikasi kepatuhan seperti ISO 27001, SOC 1/2/3, FedRAMP, dll. AWS Artifact menghilangkan kesulitan untuk menemukan laporan kepatuhan dan sertifikasi.
Mirip dengan AWS, Azure menawarkan sejumlah besar kepatuhan, seperti ISO 27001, SOC 1/2/3, FedRAMP. Pusat Kepercayaan Azure menyediakan pusat terpusat untuk sumber daya kepatuhan, membantu pelanggan menavigasi persyaratan peraturan.
Deteksi dan Respons Ancaman
Lalu, ada layanan Azure baru dan kemampuan deteksi dan respons ancaman tingkat lanjut dari AWS dan Azure. AWS menggunakan layanan seperti Amazon GuardDuty, AWS Shield, dan AWS WAF untuk memantau dan memitigasi ancaman keamanan. Dengan GuardDuty, AWS menggunakan pembelajaran mesin untuk mengidentifikasi perilaku anomali; AWS Shield melindungi dari serangan penolakan layanan terdistribusi (DDoS).
Layanan Azure yang sebanding termasuk Microsoft Defender for Cloud, Azure DDoS Protection, dan Azure Firewall. Microsoft Defender for Cloud terintegrasi dengan alat keamanan Microsoft lainnya, memberikan pandangan holistik tentang postur keamanan. Azure Sentinel, solusi SIEM cloud-native, meningkatkan deteksi dan respons ancaman.
Keamanan Jaringan
AWS dan Azure sama-sama menawarkan alat keamanan jaringan yang komprehensif. Virtual Private Cloud (VPC) AWS memungkinkan pelanggan untuk menyediakan lingkungan jaringan yang terisolasi. Komponen seperti grup keamanan dan daftar kontrol akses jaringan (NACL) memungkinkan izin yang disetel dengan baik untuk lalu lintas.
Beberapa fitur Azure yang serupa adalah Azure Virtual Network (VNet) untuk menjamin penyaringan lalu lintas dan segmentasi jaringan. Azure juga menawarkan Azure Bastion untuk akses jarak jauh yang aman dan Azure Front Door untuk keamanan aplikasi.
Pertimbangan Biaya
Keamanan cloud adalah pertempuran yang tidak pernah berakhir dan biaya adalah faktor besar. AWS dan Azure memiliki model penetapan harga yang serupa untuk sebagian besar layanan keamanan mereka; seperti halnya layanan lain, mereka mengenakan biaya berdasarkan penggunaan yang memungkinkan pelanggan untuk mengukur biaya dengan penggunaan. Meskipun demikian, model penetapan harga bisa jadi rumit, dan pelanggan perlu menilai biaya dengan benar berdasarkan kebutuhan keamanan mereka.
Kesimpulan
AWS dan Azure unggul dalam menyediakan lingkungan awan yang aman, tetapi masing-masing memiliki kekuatan yang unik. AWS dikenal dengan perangkat dan fleksibilitasnya yang luas, sementara integrasi Azure dengan produk Microsoft menawarkan pengalaman yang mulus bagi perusahaan yang sudah menggunakan layanan tersebut. Organisasi harus mengevaluasi kebutuhan spesifik mereka, infrastruktur yang ada, dan prioritas keamanan untuk memilih penyedia yang tepat. Dengan memahami nuansa fitur keamanan AWS dan Azure, bisnis dapat dengan percaya diri memulai perjalanan cloud mereka.
Kembali ke>>>> Pengantar Cloud Hosting: AWS vs Azure