Tingkatkan Keamanan Data Anda Dengan Security and Access Management Pada Amazon S3


Amazon S3 Indonesia

Stigma negatif tentang cloud yang masih banyak beredar di masyarakat adalah ketakutan akan keamanan data. Hal ini menjadi alasan banyak orang atau korporasi masih ragu untuk menggunakan cloud. Salah satu penyedia layanan cloud yaitu Amazon Web Services (AWS) menawarkan Amazon S3 (Simple Storage Service) yang dapat menyimpan data dan menjaga keamanan data pengguna.


Fitur-fitur pada Amazon S3 sangat mengutamakan keamanan data pengguna karena melindungi data dari akses tidak berwenang. Amazon S3 adalah satu-satunya layanan penyimpanan objek yang memungkinkan Anda untuk memblokir akses publik ke semua objek (file dan metadata opsional apa pun yang menjelaskan file tersebut) pada bucket (wadah untuk objek) atau tingkat akun dengan S3 Block Public Access. Amazon S3 juga memiliki fitur S3 Object Lock yang dapat mengunci data sehingga data tidak bisa dihapus dan fitur S3 Object Ownership untuk manajemen akses. Berikut penjelasan lebih detail mengenai fitur-fitur keamanan data pada Amazon S3:


1. Amazon S3 Block Public Access


Amazon S3 Block Public Access dapat disetting hanya dengan beberapa klik pada S3 management console, untuk setiap bucket pada akun anda baik yang sudah ada maupun yang baru. S3 Block Public Access menolak publik untuk mengakses data anda di Amazon S3, sehingga memudahkan administrator akun untuk melakukan kontrol secara terpusat dan mencegah perubahan konfigurasi keamanan, terlepas dari penambahan objek maupun penambahan bucket.


2. Amazon S3 Object Lock


Amazon S3 Object Lock memblokir penghapusan objek selama periode retensi yang ditentukan pengguna, sehingga Anda dapat memberlakukan kebijakan retensi sebagai lapisan perlindungan data tambahan atau untuk compliance terhadap peraturan. Anda dapat memindahkan beban kerja dari sistem write-once-read-many (WORM) yang ada ke dalam Amazon S3 dan mengkonfigurasikan S3 Object Lock pada tingkat objek serta bucket untuk mencegah penghapusan objek sesuai waktu yang telah ditentukan.


3. Amazon S3 Object Ownership


Amazon S3 Object Ownership menonaktifkan Access Control Lists (ACLs), mengubah kepemilikan semua objek ke pemilik bucket dan menyederhanakan manajemen akses untuk data yang disimpan di S3. Amazon S3 Object Ownership juga disetting agar ACLs tidak akan mempengaruhi izin akses pada bucket Anda beserta objek di dalamnya. Seluruh kontrol akses akan ditetapkan menggunakan kebijakan berbasis resource-based policies, user policies, dan kombinasi keduanya.


4. Identity and Access Management


Secara default, semua Amazon S3 resources (buckets, objects, and related sub-resources) bersifat privat. Hanya pemilik akun AWS pembuat yang dapat mengakses. Amazon S3 menawarkan opsi kebijakan akses yang secara luas dikategorikan sebagai resource-based policies and user policies. Anda dapat memilih untuk menggunakan salah satu dari dua kategori tersebut atau kombinasi keduanya untuk mengelola Amazon S3 sumber data anda. Secara default, pemilik objek S3 adalah akun pembuatnya, walaupun akun tersebut bukan pemilik bucket. Anda dapat menggunakan S3 Object Ownership untuk menonaktifkan Access Control Lists dan mengubah konfigurasi ini. Jika Anda melakukannya, setiap objek di bucket dimiliki oleh pemilik bucket.


Masih banyak fitur-fitur keamanan dari Amazon S3 yang belum disebutkan pada blog ini. Tetapi, dari keempat fitur yang sudah disebutkan diatas saja, sudah memperlihatkan betapa amannya menyimpan data anda di Amazon S3. Jika anda semakin yakin untuk mencoba Amazon S3, silahkan berkonsultasi terlabih dahulu dengan Netmarks Indonesia untuk informasi lebih lanjut.


Sources :

https://aws.amazon.com/s3/security/?nc1=h_ls

https://docs.aws.amazon.com/id_id/AmazonS3/latest/userguide/creating-buckets-s3.html

17 views0 comments