Pertanyaan
Explain the “Shared Responsibility Model.” What is the cloud provider responsible for, and what is the business (customer) responsible for?
What is a cloud misconfiguration, and can you provide an example (e.g., a public S3 bucket)?
Why are Identity and Access Management (IAM) policies so critical in a cloud environment?
Status: 100%
Keterangan: saya sudah mengerjakan tugas ini dengan baik dan benar
Bukti:
1. Shared Responsibility Model
Answer:
Ini pembagian tanggung jawab antara cloud provider dan user.
Provider: urus keamanan “cloud-nya” (server fisik, data center, jaringan, hardware).
User/bisnis: urus yang di dalam “cloud” (data, aplikasi, konfigurasi, akses user).
2. Cloud misconfiguration
Answer:
Kesalahan setting yang bikin sistem jadi nggak aman.
Contoh: S3 bucket diset public, jadi siapa aja bisa akses atau download data di dalamnya.
3. Pentingnya IAM policies
Answer:
Karena IAM ngatur siapa boleh akses apa. Kalau salah setting, orang bisa dapet akses berlebihan (bahkan admin). Ini bahaya banget karena bisa bocorin data atau ngerusak sistem.
