Tantangan Keamanan Cloud untuk Konglomerat Ritel Terkemuka

Dengan peningkatan pesanan online akibat pandemi, skalabilitas sumber daya Jaringan dan IT menjadi kritis bagi bisnis ritel pelanggan XXXXXXX. Dengan pola permintaan pelanggan yang berbeda, penggunaan platform berbasis Cloud untuk infrastruktur memberikan manfaat besar bagi mereka. Provisioning sesuai permintaan untuk berbagai sumber daya menjadi faktor kunci dalam adopsi cloud dan memilih Amazon AWS sebagai platform pilihan.

Namun, penemuan hack tingkat rendah yang berhasil pada Server Cloud memunculkan tantangan dan ancaman keamanan baru untuk Klien. Organisasi ini jelas gagal dalam memastikan keamanan layanan berbasis Cloud dan memastikan bahwa risiko yang terkait dengan Cloud computing dikelola dengan baik. Penemuan serangan selama audit memicu kebutuhan akan keahlian profesional dalam menilai dan melaksanakan keamanan cloud yang lebih baik.

Ahli keamanan cloud NobleProg mengidentifikasi tiga area keamanan cloud utama yang perlu difokuskan:

• Identifikasi dan Otentikasi Berdasarkan Kebijakan.
• Kontrol keamanan jaringan cloud berbasis kepercayaan nol.
• Penggunaan Web Application Firewall Generasi Selanjutnya untuk memastikan keamanan semua Aplikasi Web.

Bekerja dengan Tim IT dan bisnis, kami mengidentifikasi grup dan peran yang jelas untuk akses dan manajemen sumber daya cloud, memberikan hak akses minimal yang diperlukan bagi grup untuk melaksanakan aktivitas. Peninjauan lengkap kebijakan keamanan dilakukan untuk memastikan kebersihan IAM seperti kebijakan kata sandi dan lainnya yang sudah ada. Otentikasi dua faktor diimplementasikan untuk semua akses administratif.

Dengan menggunakan Virtual Private Clouds di AWS, mikro segmen dirancang untuk mengisolasi aplikasi bisnis kritis dari beban kerja lainnya. Subnet dirancang untuk menambahkan lapisan isolasi tambahan. Implementasi firewall generasi selanjutnya di Cloud dilakukan untuk melindungi semua server aplikasi web dari ancaman.

Selama interaksi ini, sebagai bagian dari pengendalian keamanan cloud yang baik, kami menemukan bucket penyimpanan yang salah konfigurasi, yang secara tidak sengaja memaparkan beberapa data. Juga, firewall aplikasi web harus dipindahkan lebih dekat ke MikroServices yang menjalankan aplikasi. Hal-hal ini adalah masalah kecil tetapi merupakan pelajaran penting yang dipelajari. Beberapa kontrol lainnya diajukan untuk memastikan keamanan cloud yang lebih baik, seperti solusi intelijen ancaman dan tambahan kontrol keamanan data, tetapi dengan mempertimbangkan prioritas bisnis dan kesiapan IT, ditandai untuk jadwal masa depan.

Dalam interaksi ini, NobleProg berhasil menilai risiko keamanan cloud untuk pelanggan ritel dan menggunakan keahlian kami untuk menyampaikan implementasi keamanan cloud. Deliverables utama adalah:

• Mengurangi risiko akun administratif yang diambil alih.
• Membatasi risiko dari ancaman aplikasi.
• Desain cloud yang aman, membatasi kerusakan dari kompromi.
• Peta jalan yang jelas dari kontrol dan prioritas implementasi.
• Memastikan bahwa bisnis dapat terus memanfaatkan kemampuan Cloud sambil meminimalkan risiko.