This is the Trace Id: f37aace4802acceaa666a934c9ef6ae2
Lompati ke konten utama
Microsoft Security
#
Keamanan

Apa itu keamanan cloud?

Pelajari tentang keamanan cloud beserta komponen utamanya, manfaat, dan tantangannya dalam melindungi aplikasi dan infrastruktur di lingkungan hibrid dan multicloud.
Lindungi lingkungan multicloud Anda

Pengantar keamanan cloud

Memahami keamanan cloud, berbagai jenis lingkungan cloud, cara kerja keamanan cloud, serta alat dan teknologi untuk mempertahankan diri dari ancaman AI dan cloud modern dengan melindungi data, aplikasi, infrastruktur, dan beban kerja di lingkungan hibrid dan cloud.

Poin-poin penting

 
  • Keamanan cloud melindungi aplikasi dan infrastruktur cloud. 
  • Potensi risiko keamanan termasuk pelanggaran dan kebocoran data. 
  • Efisiensi biaya dan pengurangan risiko adalah potensi manfaatnya.

Apa itu keamanan cloud?

Keamanan cloud adalah teknologi, kebijakan, prosedur, dan kontrol yang melindungi data, aplikasi, dan infrastruktur yang di-host di lingkungan komputasi cloud. Keamanan cloud ditujukan untuk meningkatkan kerahasiaan, integritas, dan ketersediaan sumber daya cloud sekaligus mencegah akses yang tidak sah, pelanggaran data, dan ancaman cyber lainnya.

Aspek utama dari keamanan cloud meliputi:
  • Kontrol akses. Mengelola siapa yang mengakses sumber daya cloud untuk mengurangi risiko.
  • Keamanan data cloud. Mengenkripsi data saat tidak aktif dan saat transit untuk melindunginya dari akses tidak sah dan pelanggaran.
  • Deteksi dan respons terhadap ancaman. Mendeteksi dan memitigasi dengan cepat ancaman seperti program jahat, pengelabuan, atau serangan penolakan layanan.
  • Kepatuhan terhadap peraturan. Memenuhi persyaratan regulasi dan standar industri.
  • Lingkungan pengembangan yang aman. Memberikan keamanan yang konsisten di berbagai lingkungan cloud dan mengintegrasikan keamanan ke dalam proses DevOps.
  • Visibilitas dan manajemen postur cloud. Terus memantau dan menilai konfigurasi, izin, dan kepatuhan di seluruh lingkungan cloud. Mengimplementasikan alat manajemen postur keamanan cloud (CSPM) membantu organisasi mendeteksi kesalahan konfigurasi, menegakkan kebijakan keamanan, dan mengurangi risiko pelanggaran dengan memberikan wawasan real time tentang celah keamanan.
  • Deteksi dan respons cloud (CDR). Mengidentifikasi, menganalisis, dan memitigasi ancaman di lingkungan cloud secara real time. CDR menggunakan pembelajaran mesin, analitik perilaku, dan inteligensi ancaman untuk mendeteksi aktivitas yang mencurigakan, seperti akses tidak sah, pengambilalihan akun, dan infeksi program jahat, sehingga membantu organisasi merespons dan mengendalikan insiden keamanan di infrastruktur cloud-native dengan cepat.

Keamanan cloud adalah cabang khusus keamanan cyber yang berfokus pada tantangan dan solusi yang terkait dengan lingkungan hibrid dan multicloud, sementara keamanan cyber adalah bidang yang lebih luas yang mencakup semua ancaman digital dan online di semua jenis lingkungan.

Apa saja manfaat keamanan cloud?

Strategi keamanan cloud yang efektif, yang sering berupa platform perlindungan aplikasi cloud-native (CNAPP), memberikan perlindungan yang kuat untuk data sensitif, aplikasi, dan infrastruktur, sehingga organisasi dapat menggunakan skalabilitas, fleksibilitas, dan efisiensi komputasi cloud dengan aman sekaligus memitigasi risiko dan mengatasi kepatuhan.

Mengimplementasikan keamanan cloud memberikan manfaat berikut:

Efisiensi biaya. Dengan meminimalkan kebutuhan infrastruktur keamanan lokal dan memungkinkan deteksi ancaman otomatis, keamanan cloud mengurangi biaya operasional sekaligus memaksimalkan efisiensi.

Peningkatan kolaborasi. Kontrol akses yang aman dan saluran komunikasi terenkripsi mendorong kolaborasi yang lancar di seluruh tim, di manapun lokasinya.

Pengembangan yang lebih aman. Keamanan cloud mencegah kerentanan, kesalahan konfigurasi, dan rahasia dalam kode sambil mengamankan rantai pasokan perangkat lunak sepanjang siklus pengembangan.

Penurunan risiko. Pemantauan proaktif dan manajemen risiko otomatis meminimalkan potensi permukaan serangan dan meningkatkan postur keamanan secara keseluruhan.

Peningkatan perlindungan data. Enkripsi canggih dan kontrol akses membantu melindungi data sensitif dari akses tidak sah dan pelanggaran.

Remediasi ancaman yang lebih cepat. Mekanisme deteksi dan respons otomatis memungkinkan organisasi mengidentifikasi dan meremediasi ancaman secara real time, meminimalkan potensi dampak.

Deteksi dan respons ancaman tingkat lanjut. Inteligensi ancaman yang didorong AI membantu organisasi mendeteksi dan memitigasi serangan canggih, seperti kerentanan nol hari danransomware.

Visibilitas ke data sensitif. Keamanan cloud menawarkan wawasan mendalam tentang lokasi data sensitif, pola akses, dan potensi risiko paparan untuk manajemen yang lebih baik.

Apa sajakah jenis-jenis lingkungan cloud?

Ada berbagai jenis lingkungan cloud yang dapat memenuhi berbagai kebutuhan bisnis. Ini termasuk lingkungan publik, privat, hibrid, dan multicloud.

Cloud publik. Cloud publik adalah infrastruktur cloud yang dimiliki dan dikelola oleh penyedia pihak ketiga. Cloud publik menyediakan layanan seperti komputasi, penyimpanan, dan aplikasi melalui internet. Sumber daya dibagikan ke banyak pelanggan, fitur yang juga dikenal sebagai multitenant. Cloud publik cocok untuk hosting situs web, pengembangan dan pengujian aplikasi, serta penyimpanan data yang tidak sensitif.

Cloud publik menawarkan:
Skalabilitas. Perusahaan dapat dengan cepat menambah atau mengurangi skala sumber daya.
Efisiensi biaya. Penyedia menawarkan harga PAYG tanpa perlu investasi dalam perangkat keras di awal.
Kemudahan penggunaan. Manajemen yang minimal diperlukan.

Cloud privat. Cloud privat adalah lingkungan cloud yang didedikasikan untuk satu organisasi, yang menjadi pengguna sumber daya satu-satunya. Cloud privat bisa di-host secara lokal atau oleh penyedia pihak ketiga. Cloud privat cocok untuk organisasi dengan kebutuhan performa, kepatuhan, atau keamanan tertentu, seperti organisasi di bidang kesehatan, keuangan, atau pemerintah.

Cloud privat menawarkan:
Peningkatan kontrol. Organisasi lebih dapat mengawasi data, aplikasi, dan infrastruktur.
Keamanan yang dapat disesuaikan. Keamanan disesuaikan untuk memenuhi kebutuhan kepatuhan atau regulasi tertentu.
Isolasi sumber daya. Sumber daya tidak dibagikan dengan organisasi lain.

Cloud hibrid. Cloud hibrid menggabungkan cloud publik dan privat, dan memungkinkan data serta aplikasi berpindah dengan sangat mudah antar kedua cloud. Pendekatan ini memberikan fleksibilitas untuk mengoptimalkan biaya dan performa. Cloud hibrid ideal untuk bisnis dengan beban kerja yang bervariasi, kebutuhan akan pemulihan bencana, atau migrasi bertahap ke cloud.

Cloud hibrid menyediakan:
Fleksibilitas beban kerja. Organisasi dapat menggunakan cloud privat untuk tugas-tugas sensitif dan cloud publik untuk skalabilitas.
Pengoptimalan biaya. Skalakan beban kerja secara ekonomis menggunakan sumber daya cloud publik saat diperlukan.

Multicloud. Multicloud menggunakan beberapa layanan cloud dari berbagai penyedia untuk memenuhi kebutuhan spesifik, menghindari ketergantungan pada satu vendor, atau untuk meningkatkan redundansi. Multicloud sering digunakan oleh perusahaan besar yang menginginkan kemampuan khusus, performa yang lebih baik, atau pemulihan bencana yang kuat. Namun, pendekatan ini menyebabkan perlunya pengelolaan yang lebih besar dan kompleks, karena melibatkan koordinasi alat, platform, dan kebijakan yang beragam.

Pendekatan multicloud memberikan:
Fleksibilitas memilih penyedia. Bisnis memilih layanan cloud terbaik untuk setiap tugas.
Mitigasi risiko. Dengan mengurangi ketergantungan pada satu penyedia, organisasi meningkatkan ketahanan dan mengurangi risiko.

Mengapa keamanan cloud itu penting?

Keamanan cloud sangat penting untuk melindungi data sensitif dan aplikasi yang di-host di lingkungan cloud. Karena perusahaan makin mengandalkan cloud untuk penyimpanan, pemrosesan, dan kolaborasi, mereka menghadapi risiko seperti akses yang tidak sah, pelanggaran data, kebocoran data, dan serangan cyber.

Keamanan cloud yang efektif mencakup langkah-langkah seperti enkripsi, kontrol akses, dan deteksi serta respons ancaman secara real time untuk membantu melindungi informasi sensitif dan menjaga integritas aplikasi penting. Solusi end-to-end yang melindungi lingkungan multicloud juga sangat penting.

AI generatif menjadi alat penting dalam keamanan cloud. AI generatif mendeteksi dan merespons ancaman secara real time, sehingga meminimalkan risiko pelanggaran data. AI generatif juga meningkatkan intelijen ancaman dengan menganalisis data dalam jumlah sangat besar untuk mengidentifikasi pola dan anomali yang mungkin terlewat oleh langkah-langkah keamanan tradisional.

Keamanan cloud yang kuat membantu bisnis meningkatkan visibilitas ke dalam lingkungannya dan menghindari atau cepat pulih dari gangguan, membantu meminimalkan waktu henti dan menjaga akses tanpa henti ke sistem dan data kritis. Ketahanan ini sangat penting untuk menjaga kepercayaan pelanggan dan mempertahankan kesuksesan jangka panjang.

Bagaimana cara kerja keamanan cloud?

Keamanan cloud dipandu dengan memasukkan keamanan lebih awal, mengambil pendekatan proaktif untuk terus-menerus mengurangi risiko, dan meremediasi lebih cepat dengan keamanan terpadu.

Keamanan cloud bergantung pada serangkaian alat dan teknologi yang dirancang untuk melindungi sumber daya. Alat ini termasuk firewall untuk perlindungan jaringan, enkripsi untuk mengamankan data dalam transit dan tidak aktif, serta sistem manajemen identitas dan akses (IAM) untuk mengontrol izin pengguna. Sistem deteksi dan pencegahan penyusupan (IDPS) memantau lingkungan cloud akan adanya aktivitas yang mencurigakan, sementara pemeriksaan keamanan titik akhir memastikan bahwa perangkat yang mengakses cloud aman.

Pendekatan lain menggunakan platform perlindungan aplikasi cloud-native (CNAPP) yang didukung AI generatif. CNAPP bertindak sebagai pusat komando tunggal di mana berbagai solusi keamanan cloud dikonsolidasi di bawah satu payung. Ini termasuk manajemen postur keamanan cloud (CSPM), keamanan DevOps multi-pipeline, platform perlindungan beban kerja cloud (CWPP), deteksi dan respons cloud (CDR), manajemen hak akses infrastruktur cloud (CIEM), dan keamanan jaringan layanan cloud (CSNS). CNAPP mendeteksi dan mengurangi kerentanan di seluruh siklus hidup perangkat lunak, sehingga memberikan keamanan yang kuat terhadap ancaman yang terus berkembang. CNAPP menggunakan AI generatif untuk memberikan wawasan real time, mendeteksi ancaman otomatis, dan manajemen risiko proaktif, sehingga mengurangi permukaan serangan dan meningkatkan ketahanan di lingkungan cloud-native yang dinamis.

Kebijakan dan prosedur yang jelas diperlukan untuk keamanan cloud. Organisasi harus menetapkan aturan untuk akses data, penyimpanan, dan berbagi, sehingga karyawan dan mitra mengikuti praktik terbaik. Penilaian dan audit keamanan secara rutin dapat mengidentifikasi kerentanan, sementara rencanarespons insiden mendukung tindakan cepat selama pelanggaran. Kebijakan juga mencakup langkah-langkah kepatuhan untuk memenuhi standar hukum dan regulasi, serta prosedur untuk cadangan rutin untuk membantu pemulihan data jika terjadi serangan atau kegagalan.

Keamanan cloud dibangun dengan model tanggung jawab bersama, yang membagi tugas keamanan antara penyedia layanan cloud (CSP) dan pelanggan. CSP biasanya bertanggung jawab untuk mengamankan infrastruktur, termasuk perangkat keras, jaringan, dan pusat data fisik. Pelanggan, di sisi lain, bertanggung jawab untuk mengamankan data, aplikasi, dan akses pengguna mereka sendiri. Sebagai contoh, dalam lingkungan perangkat lunak sebagai layanan (SaaS), penyedia mengamankan aplikasi itu sendiri, tetapi pelanggan harus mengelola izin pengguna dan mengamankan data mereka di dalam aplikasi. Pendekatan kolaboratif ini memungkinkan kedua pihak berkontribusi pada postur keamanan yang kuat.

Dengan mengintegrasikan teknologi canggih, menerapkan kebijakan komprehensif, dan mematuhi model tanggung jawab bersama, keamanan cloud menciptakan lingkungan yang tangguh yang melindungi dari ancaman cyber modern.

Risiko dan ancaman umum dalam keamanan cloud

Selain menawarkan skalabilitas dan fleksibilitas, lingkungan hibrid dan multicloud juga membawa risiko dan ancaman keamanan. Berikut adalah beberapa tantangan umum:

Meluasnya permukaan serangan. Lebih banyak pengembangan cloud-native berarti bahwa data, aplikasi, dan infrastruktur makin terdistribusi—yang menyebabkan bertambahnya titik masuk bagi penyerang untuk mengeksploitasi.

Permukaan serangan baru akibat AI generatif. Meskipun dapat meningkatkan produktivitas secara drastis, AI generatif juga berpotensi membawa risiko keamanan, termasuk paparan data yang tidak disengaja. Orang yang mengunggah informasi sensitif untuk melatih model AI generatif mungkin secara tidak sengaja mengekspos data penting.

Pelanggaran dan kebocoran data. Penyimpanan cloud dan database adalah target umum bagi penyerang. Kesalahan konfigurasi, seperti meninggalkan data sensitif di wadah yang dapat diakses publik, enkripsi yang lemah, atau kredensial yang disusupi, dapat menyebabkan pelanggaran data atau kebocoran yang tidak disengaja.

Peraturan kepatuhan yang terus berkembang. Kegagalan untuk mematuhi regulasi yang terus berkembang bisa berakibat denda yang besar, sanksi hukum, dan kehilangan kepercayaan pelanggan. Lingkungan multicloud membuat masalah makin kompleks dengan adanya model tanggung jawab bersama dan standar keamanan yang bervariasi di seluruh CSP.

Kesalahan konfigurasi cloud. Kesalahan konfigurasi dalam layanan cloud—karena kontrol akses yang tidak tepat atau kurangnya keahlian atau pengawasan—dapat menyebabkan pelanggaran data dan pelanggaran kepatuhan. Contoh kesalahan konfigurasi termasuk wadah penyimpanan yang tidak aman, kebijakan IAM yang terlalu permisif, atau konsol manajemen yang terekspos.

Ancaman dari dalam. Ancaman dari dalam—baik berbahaya maupun tidak disengaja—menimbulkan risiko signifikan. Karyawan, kontraktor, atau mitra dengan akses istimewa ke lingkungan cloud mungkin secara sengaja atau tidak sengaja mengekspos data sensitif, salah mengonfigurasi pengaturan, atau memperkenalkan kerentanan.

Alat dan teknologi yang bermanfaat untuk keamanan cloud

Keamanan cloud memerlukan berbagai alat dan teknologi khusus untuk mengatasi ancaman di berbagai lingkungan. Berikut adalah gambaran umum:

Platform perlindungan aplikasi cloud-native (CNAPP). CNAPP adalah kerangka kerja terpadu yang mengintegrasikan berbagai komponen keamanan untuk memberikan perlindungan komprehensif di seluruh lingkungan cloud-native, dari pengembangan hingga runtime. CNAPP meliputi:
  • Manajemen postur keamanan cloud (CSPM) untuk mengidentifikasi dan meremediasi kesalahan konfigurasi, masalah kepatuhan, dan risiko dalam infrastruktur cloud untuk menjaga lingkungan yang aman.
  • Keamanan infrastruktur sebagai kode yang mendukung konfigurasi aman dalam template dengan mendeteksi kerentanan dan memberlakukan kebijakan sebelum penyebaran.
  • Manajemen postur keamanan data (DSPM), yang berfokus pada penemuan, pengklasifikasian, dan pengamanan data sensitif di seluruh lingkungan cloud untuk mencegah akses dan kebocoran yang tidak sah.
  • Keamanan DevOps dengan pengerasan alur integrasi berkelanjutan dan pengiriman berkelanjutan (CI/CD) untuk mengamankan siklus hidup pengembangan perangkat lunak dengan mengintegrasikan pemeriksaan keamanan ke dalam alur CI/CD, termasuk pemindaian dependensi dan penilaian kerentanan runtime untuk manajemen kerentanan.
  • Manajemen postur keamanan berbasis AI (AI-SPM) yang memanfaatkan AI untuk memprediksi, mendeteksi, dan merespons ancaman secara real time, memberikan wawasan risiko tingkat lanjut dan remediasi otomatis.
  • Manajemen hak akses infrastruktur cloud (CIEM) dan manajemen paparan untuk mengelola dan membatasi izin yang berlebihan di lingkungan cloud, sehingga mengurangi permukaan serangan dengan hanya memberikan akses dengan hak minimum.
     
Manajemen kejadian dan informasi keamanan (SIEM). SIEM mengagregasi, menganalisis, serta mengorelasikan log dan peristiwa keamanan dari berbagai sumber untuk memberikan pemantauan real time, deteksi insiden, dan pelaporan kepatuhan.

Deteksi dan respons yang diperluas (XDR). XDR menyatukan deteksi ancaman, respons, dan remediasi di seluruh titik akhir, jaringan, dan lingkungan cloud, sehingga memungkinkan tampilan serangan yang holistik dan waktu respons yang lebih cepat.

Sistem deteksi dan pencegahan penyusupan (IDPS). IDPS memantau dan menganalisis lalu lintas jaringan untuk aktivitas mencurigakan, sehingga mengidentifikasi potensi intrusi atau pelanggaran kebijakan. Mekanisme pencegahan memblokir ancaman yang terdeteksi secara real time.

Platform perlindungan titik akhir (EPP). EPP melindungi perangkat yang terhubung ke lingkungan cloud dengan melindungi dari program jahat, ransomware, dan akses yang tidak sah. Platform canggih mencakup analisis perilaku dan pembelajaran mesin untuk perlindungan yang lebih baik.

Pencegahan kehilangan data (DLP). Alat DLP mencegah data sensitif diakses, dibagikan, atau ditransfer dengan cara yang tidak sah. Alat DLP menerapkan kebijakan pada data tidak aktif, sedang bergerak, atau sedang digunakan, sehingga mendukung kepatuhan dan mengurangi pelanggaran.

Deteksi dan respons titik akhir (EDR). EDR adalah solusi keamanan yang memantau dan menganalisis aktivitas titik akhir secara real time untuk mendeteksi, menyelidiki, dan merespons ancaman seperti program jahat, ransomware, dan akses yang tidak sah.

Manajemen paparan keamanan (SEM). SEM memperkaya informasi aset dengan konteks keamanan yang membantu mengelola permukaan serangan secara proaktif, melindungi aset penting, dan menjelajahi serta mengurangi risiko paparan.

Pertimbangan kepatuhan dan regulasi

Organisasi yang menggunakan lingkungan cloud harus mematuhi berbagai standar kepatuhan dan regulasi untuk melindungi keamanan data, privasi, dan integritas.

Beberapa kerangka kerja utama meliputi:
  • Peraturan Perlindungan Data Umum (GDPR), yaitu undang-undang Uni Eropa untuk melindungi data pribadi dan privasi. GDPR mewajibkan organisasi untuk menerapkan langkah-langkah keamanan yang kuat, menghormati hak privasi setiap individu, dan memberitahukan pihak berwenang dalam waktu 72 jam setelah terjadinya pelanggaran data.
  • Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), yang mengatur perlindungan informasi kesehatan sensitif di AS. Organisasi yang menangani informasi kesehatan yang dilindungi harus menerapkan perlindungan administratif, fisik, dan teknis untuk menjaga kerahasiaan dan mencegah akses yang tidak sah.
  • ISO/IEC 27001, yang merupakan standar internasional untuk menyusun, menerapkan, memelihara, dan meningkatkan sistem manajemen keamanan informasi. Standar ini menekankan pendekatan berbasis risiko untuk mengelola keamanan, yang mengharuskan organisasi untuk mengidentifikasi kerentanan, memberlakukan kontrol, dan menjalani audit secara berkala.
  • Cybersecurity Framework National Institute of Standards and Technology (NIST), yang menyediakan pendekatan terstruktur untuk mengelola risiko keamanan cyber melalui lima fungsi inti: identifikasi, lindungi, deteksi, respons, dan pulihkan. Pendekatan ini banyak digunakan untuk menyelaraskan praktik keamanan organisasi dengan standar industri dan meningkatkan ketahanan keseluruhan terhadap ancaman cyber.
  • Center for Internet Security (CIS) adalah organisasi nirlaba yang misinya adalah mengidentifikasi, mengembangkan, memvalidasi, mempromosikan, dan mempertahankan solusi praktik terbaik untuk cyberdefense. Organisasi ini memanfaatkan keahlian profesional keamanan cyber dan TI dari pemerintah, perusahaan, dan akademisi dari seluruh dunia. 

Apa saja tren saat ini dan yang baru muncul dalam keamanan cloud?

Keamanan cloud terus berkembang untuk mengatasi ancaman yang makin canggih, didorong oleh kemajuan teknologi dan kompleksitas lingkungan cloud yang makin meningkat. Beberapa tren saat ini dan yang baru muncul meliputi:

Mengamankan aplikasi AI modern. Setelah mengadopsi teknologi AI generatif dengan cepat, organisasi harus mengamankan aplikasi ini dengan benar dari ancaman seperti serangan rantai pasokan, injeksi perintah, dan pelanggaran data.

Arsitektur Zero Trust. Pendekatan ini memberlakukan kontrol akses yang ketat dengan memverifikasi setiap karyawan dan perangkat serta membatasi kepercayaan implisit di dalam atau di luar jaringan.

Pendekatan "Shift-left". Shift-left mengintegrasikan keamanan lebih awal dalam siklus hidup pengembangan, sehingga kerentanan teridentifikasi dan ditangani sebelum penyebaran. Dengan menggabungkan pengujian keamanan otomatis dan pemeriksaan kepatuhan dalam pipeline CI/CD, organisasi mengurangi risiko, meningkatkan kualitas kode, dan mempercepat pengiriman perangkat lunak yang aman.

Keamanan tanpa server. Komputasi tanpa server, yang melibatkan penyedia cloud untuk mengelola infrastruktur dan server, menghadirkan tantangan keamanan tersendiri karena sifatnya yang sangat dinamis dan ketergantungannya pada layanan pihak ketiga. Keamanan tanpa server diperlukan untuk melindungi beban kerja sementara, titik akhir API, dan platform cloud yang digunakan.

Solusi kriptografi tahan kuantum. Komputasi kuantum menimbulkan potensi risiko terhadap algoritma enkripsi lama, sehingga mendorong kebutuhan akan solusi kriptografi tahan kuantum di lingkungan cloud.

Keamanan kontainer. Keamanan kontainer mencakup melindungi kontainer dan platform orkestrasi. Untuk melindungi beban kerja yang terkontainerisasi, organisasi memerlukan alat yang mendeteksi aktivitas jahat, bahkan selama runtime, sambil memberikan visibilitas ke dalam peristiwa terkait kontainer dan menonaktifkan kontainer yang tidak sah.

Manajemen paparan ancaman berkelanjutan (CTEM). CTEM membantu organisasi mengidentifikasi, menilai, dan mengurangi kerentanan secara proaktif sebelum tereksploitasi. Dengan terus mengevaluasi risiko keamanan di seluruh lingkungan cloud, CTEM mendukung strategi pertahanan dinamis yang beradaptasi dengan ancaman yang terus berkembang dan meminimalkan potensi permukaan serangan.

Memilih solusi keamanan cloud

Karena bisnis makin bergantung pada lingkungan hibrid dan multicloud, penting untuk menerapkan alat dan proses keamanan cloud yang komprehensif. Keamanan cloud yang efektif tidak hanya membantu mengurangi risiko dan menjaga kepatuhan terhadap regulasi, tetapi juga meningkatkan ketahanan operasional, mendorong inovasi, dan membangun kepercayaan dengan pelanggan.

Memilih solusi keamanan cloud yang tepat sangat penting. Microsoft Cloud Security menyediakan platform perlindungan aplikasi cloud-native (CNAPP) terintegrasi yang didukung AI generatif yang menyatukan keamanan dan kepatuhan untuk membantu melindungi diri dari ancaman cloud.

Pelajari selengkapnya tentang bagaimana Microsoft Cloud Security dapat membantu Anda mendukung pengembangan yang aman, meminimalkan risiko dengan manajemen postur kontekstual, serta melindungi beban kerja dan aplikasi dari ancaman modern. 
Referensi

Pelajari selengkapnya tentang Microsoft Cloud Security

  1.
Seorang wanita menggunakan komputer.
Solusi

Keamanan Cloud

Lindungi aplikasi dan infrastruktur Anda dari kode hingga runtime dengan CNAPP yang didukung AI generatif.
Pelajari selengkapnya
#
E-book

Menerapkan CNAPP

Pelajari cara menerapkan strategi platform perlindungan aplikasi cloud-native (CNAPP).
Baca e-book
#
Laporan

Pelajari tentang kondisi keamanan multicloud saat ini

Dapatkan Laporan Kondisi Keamanan Multicloud.
Baca laporan
#
Survei

Temukan cara untuk mengamankan berbagai cloud

Baca Survei Multicloud SANS: Pengamanan Berbagai Cloud di Tengah Perubahan yang Berkelanjutan.
Dapatkan survei
Kembali ke bagian SUMBER DAYA

Tanya jawab umum

  • Keamanan cloud adalah sekumpulan teknologi, kebijakan, prosedur, dan kontrol yang melindungi data, aplikasi, dan infrastruktur yang di-host di lingkungan komputasi cloud.
  • Salah satu contoh keamanan cloud adalah menerapkan prinsip hak akses minimum, yang hanya memberikan izin yang diperlukan kepada pengguna, peran, dan layanan. Ini juga mencakup peninjauan secara berkala dan penghapusan izin yang tidak digunakan.

    Contoh lainnya adalah CSPM, yang secara terus-menerus memantau lingkungan cloud untuk memeriksa kesalahan konfigurasi, pelanggaran kepatuhan, dan risiko keamanan, sehingga membantu organisasi mempertahankan postur keamanan yang kuat.
  • Keamanan cloud adalah cabang khusus dari keamanan cyber yang berfokus pada tantangan dan solusi terkait lingkungan cloud, sementara keamanan cyber adalah bidang yang lebih luas yang mencakup semua ancaman digital dan online di berbagai jenis lingkungan.

Ikuti Microsoft Security