Seorang pria duduk di meja dan mengetik menggunakan keyboard sambil melihat monitor ganda yang menampilkan grafik dan tabel data

Kerangka Kerja Keamanan Cloud Zero Trust

Zero trust adalah kerangka kerja keamanan strategis yang mengatasi kesulitan unik dalam menjaga operasi komputasi cloud.

Mengapa Zero Trust?

  • Zero trust adalah strategi keamanan yang mendukung perlindungan berkelanjutan terhadap gangguan dan kode berbahaya.

  • Operasi berbasis cloud menuntut pendekatan zero trust karena perimeter pertahanan tidak dapat dibuat.

  • Strategi zero trust harus menyediakan berbagai perlindungan berlapis untuk mendukung pertahanan secara mendalam.

  • Platform Intel® menawarkan kemampuan keamanan berbasis perangkat keras yang dapat memperkuat kebijakan dan perlindungan zero trust.

author-image

Oleh

Mengapa Memilih Keamanan Cloud Zero Trust?

Organisasi telah mengandalkan cloud untuk banyak beban kerja komputasi. Tren ini telah dipercepat oleh prioritas keamanan yang mendesak, kebutuhan tenaga kerja hibrida dan terdistribusi yang didefinisikan ulang, serta lonjakan dalam analisis data, machine learning (ML), dan artificial intelligence (AI) yang mendapatkan manfaat dari akses cloud yang tidak terputus ke perangkat lunak, data, dan sumber daya lainnya di mana saja, kapan saja. Cloud juga menghubungkan organisasi, jaringan, dan pengguna ke perangkat dan sistem komputasi edge.

Tren ini menghasilkan rentang pengguna, perangkat, dan aplikasi yang sangat luas dan beragam yang saling terhubung secara longgar melalui cloud. Sayangnya, semua elemen tersebut berpotensi rentan terhadap serangan oleh pelaku kejahatan dan kode berbahaya.

Keamanan siber adalah masalah penting bagi organisasi di cloud, karena mereka harus melindungi aset data, aplikasi, perangkat, dan pengguna. Tata kelola data juga diatur di banyak industri dan negara. Selain itu, kepatuhan dapat bergantung pada langkah-langkah keamanan.

Agar efektif, strategi keamanan siber harus mengendalikan akses ke semua aset di cloud dan jaringan, mengidentifikasi dan merespons ancaman secara proaktif, dan merespons dengan cepat untuk membatasi kerusakan dan memulihkan diri dari serangan apa pun.

Mengimplementasikan kerangka kerja keamanan zero trust adalah praktik terbaik dan pendekatan bertanggung jawab untuk membangun budaya keamanan siber, terutama di cloud. Tujuan zero trust adalah perlindungan berkelanjutan di seluruh permukaan serangan. Permukaan tersebut mencakup semua aset fisik di jaringan, pusat data, cloud, dan di endpoint, serta jaringan perangkat lunak, data, dan pengguna itu sendiri.

Apa itu Keamanan Zero Trust?

Zero trust adalah strategi keamanan komprehensif yang dirancang untuk melindungi semua perangkat keras, perangkat lunak, dan pengguna di jaringan organisasi dan di cloud.

Pendekatan zero trust untuk keamanan berbeda dari strategi pertahanan perimeter yang lebih tradisional. Dalam pertahanan perimeter, organisasi melindungi batas-batas jaringan pribadinya dengan firewall dan solusi keamanan perangkat lunak berlapis untuk mengatur dan memfilter lalu lintas ke dan dari jaringan publik. Setelah diverifikasi dan diterima ke jaringan privat, pengguna atau perangkat biasanya diperlakukan sebagai sumber daya yang dipercaya.

Sebaliknya, kerangka keamanan zero trust dirancang dengan asumsi bahwa serangan siber dapat terjadi setiap saat dan sumber daya yang tepercaya dianggap tidak ada. Kerangka kerja ini dirancang untuk menerapkan teknologi keamanan yang melindungi perangkat keras, perangkat lunak, data, dan pengguna di seluruh infrastruktur organisasi. Setiap pengguna atau perangkat juga harus diautentikasi berulang kali sebelum setiap interaksi.

Zero trust semakin populer dengan pertumbuhan komputasi cloud karena operasi berbasis cloud tidak dapat dengan mudah diawasi dalam perlindungan perimeter pertahanan.

Pandemi COVID-19 mengakselerasi peralihan ke keamanan zero trust. Dengan pergantian tiba-tiba ke kerja jarak jauh, pengguna dan perangkat dengan jumlah tidak terduga tidak lagi terlindungi di dalam firewall organisasi atau pertahanan perimeter lainnya. Zero trust diadopsi secara lebih luas, karena semua pengguna dan perangkat harus divalidasi dan diotorisasi berulang kali sebelum setiap sesi jaringan. Dalam sebuah studi yang dilakukan oleh Okta pada tahun 2021, 78% perusahaan global yang disurvei mengatakan bahwa zero trust lebih diprioritaskan karena pandemi dan hampir 90% telah mulai melaksanakan inisiatif zero trust, dibandingkan dengan 41 persen sebelum pandemi.1

Manfaat Keamanan Zero Trust di Cloud

Keamanan cloud zero trust memerlukan pendekatan dinamis untuk pengelolaan identitas dan akses (IAM). Pengguna atau perangkat yang tepat harus diberikan akses ke sumber daya yang tepat. Sebaliknya, pengguna dan perangkat yang tidak sah harus diblokir. Beberapa individu mungkin dibatasi aksesnya untuk sumber daya tertentu dan diblokir dari sumber daya lainnya. Misalnya, pembatasan hak dan izin administrator sistem oleh organisasi besar adalah hal umum, sehingga hanya staf IT yang memiliki akses ke aplikasi dan file tersebut.

Mengimplementasikan tindakan keamanan cloud zero trust dapat membantu organisasi untuk melindungi data, aplikasi, dan model bisnis berbasis cloud dari serangan siber. Zero trust juga membantu mengamankan data pribadi pelanggan untuk mematuhi persyaratan regulasi dan praktik bisnis yang baik.

Mengimplementasikan Keamanan Cloud Zero Trust

Kerangka kerja keamanan zero trust harus disertakan dalam rencana infrastruktur cloud baru atau yang ditingkatkan di awal tahap desain.

Ketika mengimplementasikan arsitektur dan kebijakan keamanan zero trust, organisasi harus memulai dengan strategi pertahanan mendalam. Pendekatan berlapis ini memanfaatkan berbagai tindakan keamanan untuk melindungi aset organisasi.

Pertahanan mendalam harus didasarkan pada fondasi perangkat keras yang dipercaya untuk memberikan perlindungan yang lebih baik terhadap firmware, BIOS, dan sistem operasi (OS) yang mendukung seluruh tumpukan teknologi.

Alat seperti enkripsi dan perlindungan platform membentuk lapisan berikutnya untuk membantu mengatasi masalah keamanan IT organisasi.

Terakhir, solusi keamanan berbasis perangkat lunak dapat diakselerasi dan diperkuat oleh kemampuan yang didukung perangkat keras dan firmware. Ketika semua lapisan yang mendasari dilindungi, aplikasi berbasis cloud dan perangkat lunak lainnya dapat diterapkan dengan keyakinan akan fondasi yang aman.

Dengan peningkatan fitur keamanan data yang tersedia di cloud, organisasi dapat mewujudkan manfaat biaya dan ketangkasan yang ada dalam penerapan cloud publik, cloud privat, atau cloud hibrida melalui teknologi yang membantu memungkinkan komputasi rahasia.

Intel dan Keamanan Zero Trust

Intel menawarkan peralatan alat dan fitur yang didukung perangkat keras yang dapat membantu mendukung kerangka kerja keamanan cloud zero trust. Kemampuan keamanan disertakan ke dalam silikon Intel® dan siap diaktifkan di perangkat lunak.

Ini dan teknologi keamanan Intel® lainnya membantu meningkatkan pengelolaan identitas dan akses yang diperlukan untuk memberlakukan kontrol berbasis peran dan proses keamanan zero trust.

Perhatikan bahwa arsitek cloud dapat mengakses beberapa kemampuan bawaan secara independen, bahkan di cloud publik. Fitur lainnya harus diaktifkan oleh penyedia layanan cloud individu.

  • Instans cloud berbasis prosesor Intel® Xeon® yang Dapat Diskalakan menawarkan arsitektur seimbang yang memberikan akselerasi AI dan kemampuan keamanan tingkat lanjut. Prosesor Intel® Xeon® yang Dapat Diskalakan dioptimalkan untuk banyak jenis beban kerja dan tingkat performa.
  • Intel® Software Guard Extensions (Intel® SGX) menyediakan lingkungan eksekusi tepercaya berbasis perangkat keras yang mengisolasi kode aplikasi dan data tertentu dalam memori. Intel® SGX memungkinkan perangkat lunak yang diotorisasi untuk mengalokasikan dan melindungi enclave memori dengan tingkat spesifisitas dan kontrol yang tinggi.
  • Intel® Trusted Execution Technology (Intel® TXT) membantu memastikan platform diluncurkan ke konfigurasi tepat yang diketahui sebelum memuat data sensitif.
  • Kemampuan Intel® Crypto Acceleration dalam prosesor Intel® Xeon® yang Dapat Diskalakan Generasi ke-4 membantu mengoptimalkan performa beban kerja dalam proses keamanan siber dengan enkripsi yang intensif.

Selain teknologi ini, Intel mengembangkan layanan autentikasi baru yang diberi nama kode “Project Amber”, yang diharapkan akan tersedia secara umum pada tahun 2023.2 Project Amber akan menyediakan layanan pengesahan pihak ketiga yang memverifikasi kepercayaan lingkungan cloud, edge, dan lokal. Layanan jarak jauh akan memvalidasi lingkungan komputasi rahasia untuk memastikan bahwa lingkungan dikonfigurasi dengan benar, terbaru, dan memiliki perangkat lunak yang tepat sebelum diizinkan untuk menangani data rahasia.

Karena berakar pada perangkat keras itu sendiri, teknologi dan alat ini membantu mengurangi potensi permukaan serangan dan ancaman terkait untuk membuat enclave aman bagi komputasi rahasia di lingkungan cloud privat, cloud publik, dan cloud hibrida.

Teknologi Intel® tambahan dapat membantu mengamankan endpoint yang rentan untuk melindungi dari pengguna yang tidak sah dan kode berbahaya. Misalnya, PC desktop dan laptop berbasis platform Intel vPro® menyertakan Intel® Hardware Shield untuk membantu menjaga firmware, OS, memori, aplikasi, dan data sistem dari ancaman tingkat lanjut.

Menyambut Zero Trust

Zero trust adalah kerangka kerja keamanan komprehensif untuk melindungi operasi dan aset organisasi di cloud, di pusat data, di endpoint, dan di edge. Karena organisasi terus terlibat dalam transformasi digital dan modernisasi cloud, penting untuk menyertakan strategi keamanan zero trust dalam arsitektur cloud, dimulai dengan tahap desain sistem paling awal. Strategi keamanan yang efektif ini harus menjadi prioritas, bersama dengan teknologi dan infrastruktur yang mendukung implementasi penuh. Teknologi keamanan dari Intel membantu memperketat pengelolaan identitas dan akses, yang memungkinkan kontrol dan kebijakan berbasis peran yang berkontribusi pada keamanan zero trust di seluruh infrastruktur.

Teknologi Intel® mendukung keamanan cloud zero trust dengan kemampuan yang didukung perangkat keras, perangkat lunak yang dioptimalkan, dan alat developer yang dapat memperkuat solusi keamanan pihak ketiga. Selain itu, mitra Intel dengan penyedia layanan cloud, vendor perangkat lunak keamanan, dan integrator sistem akan membangun solusi keamanan yang kuat dan efektif untuk berbagai lingkungan komputasi dan model penggunaan di seluruh dunia.

Pertanyaan Umum

Pertanyaan Umum

Zero trust adalah kerangka kerja komprehensif yang dirancang untuk mencapai pengelolaan keamanan, identitas, dan kepatuhan dengan melindungi semua perangkat keras, perangkat lunak, dan pengguna di jaringan organisasi dan di cloud. Meskipun strategi keamanan tradisional seperti firewall dapat memberikan status tepercaya kepada pengguna dan perangkat dalam perimeter pertahanan, pendekatan zero trust mengandalkan autentikasi berulang dan berkelanjutan sebelum memberikan akses. Teknologi dan platform keamanan Intel berkontribusi untuk kerangka kerja zero trust dengan mengatasi ancaman serangan siber yang terus tumbuh dan berkembang terhadap infrastruktur infrastruktur fisik dan virtual.

Operasi komputasi cloud dapat rentan terhadap vektor serangan baru yang tidak dilindungi oleh strategi keamanan siber yang tradisional, defensif, dan berbasis perimeter. Kerangka kerja keamanan cloud zero trust dapat lebih berhasil dalam mengatasi masalah bisnis yang meningkat dalam operasi cloud, termasuk pencurian data, kerentanan rantai pasokan, dan pekerja atau jaringan jarak jauh yang disusupi. Kerangka kerja zero trust memitigasi hal tersebut dan ancaman siber lainnya dengan autentikasi dan validasi terus-menerus terhadap pengguna dan perangkat sebelum memberikan akses ke jaringan dan sumber dayanya.

Kerangka kerja keamanan zero trust yang dinamis dan fleksibel membantu organisasi melindungi data, aplikasi, dan model bisnis dari serangan siber. Zero trust penting terutama dalam lingkungan seperti cloud publik atau cloud hibrida tempat strategi keamanan yang holistik dan komprehensif adalah kebutuhan penting.