Pertanyaan:
Explain the “Shared Responsibility Model.” What is the cloud provider responsible for, and what is the business (customer) responsible for?
What is a cloud misconfiguration, and can you provide an example (e.g., a public S3 bucket)?
Why are Identity and Access Management (IAM) policies so critical in a cloud environment?
STATUS : 100%
KETERANGAN : Saya telah mengerjakan tugas ini dengan baik dan benar
BUKTI :
1. Shared Responsibility Model adalah konsep keamanan di cloud yang membagi tanggung jawab antara penyedia layanan cloud dan pelanggan yang menggunakan layanan tersebut. Penyedia cloud seperti Amazon Web Services, Microsoft melalui Microsoft Azure, atau Google melalui Google Cloud Platform bertanggung jawab atas keamanan infrastruktur cloud, seperti pusat data, jaringan fisik, server, dan sistem dasar yang menjalankan layanan cloud. Sementara itu, bisnis atau pelanggan bertanggung jawab atas apa yang mereka jalankan di dalam cloud, seperti pengaturan keamanan aplikasi, pengelolaan data, konfigurasi sistem, serta pengaturan akses pengguna. Dengan kata lain, penyedia cloud mengamankan infrastruktur, sedangkan pelanggan harus mengamankan penggunaan layanan tersebut.
2. Cloud misconfiguration adalah kesalahan dalam pengaturan atau konfigurasi layanan cloud yang dapat menyebabkan celah keamanan dan memungkinkan data atau sistem diakses oleh pihak yang tidak berwenang. Kesalahan ini sering terjadi karena pengaturan default yang tidak diubah atau pengelolaan keamanan yang kurang tepat. Contohnya adalah bucket penyimpanan yang dibuat publik, seperti pada layanan Amazon S3, di mana data yang seharusnya bersifat pribadi dapat diakses oleh siapa saja di internet. Jika data sensitif seperti informasi pelanggan disimpan dalam bucket tersebut tanpa pembatasan akses yang benar, maka data tersebut berisiko bocor atau disalahgunakan.
3. Cloud misconfiguration adalah kesalahan dalam pengaturan atau konfigurasi layanan cloud yang dapat menyebabkan celah keamanan dan memungkinkan data atau sistem diakses oleh pihak yang tidak berwenang. Kesalahan ini sering terjadi karena pengaturan default yang tidak diubah atau pengelolaan keamanan yang kurang tepat. Contohnya adalah bucket penyimpanan yang dibuat publik, seperti pada layanan Amazon S3, di mana data yang seharusnya bersifat pribadi dapat diakses oleh siapa saja di internet. Jika data sensitif seperti informasi pelanggan disimpan dalam bucket tersebut tanpa pembatasan akses yang benar, maka data tersebut berisiko bocor atau disalahgunakan.