Cyber Security – BD308 – Aulia Augest karya sastra – NIM 2581485193

Module Question 7

  1. Explain the “Shared Responsibility Model.” What is the cloud provider responsible for, and what is the business (customer) responsible for?
  2. What is a cloud misconfiguration, and can you provide an example (e.g., a public S3 bucket)?
  3. Why are Identity and Access Management (IAM) policies so critical in a cloud environment?

Status : 100%

Keterangan : Saya telah mengerjakan tugas dengan baik dan benar

Bukti :

Module 7: Cloud Security for Digital Businesses

  • Focus: Addressing the unique security challenges of using cloud services like AWS, Azure, or Google Cloud.
  • Online Materials:
    1. Read: “What is the Shared Responsibility Model in Cloud Security?” by AWS.
    2. Explore: The “Cloud Security Alliance (CSA)” for best practices.
    3. Watch: “Cloud Security Explained” by IBM Technology.
  • Checklist Questions:
    1. Explain the “Shared Responsibility Model.” What is the cloud provider responsible for, and what is the business (customer) responsible for?

Jelaskan “Model Tanggung Jawab Bersama.” Apa tanggung jawab penyedia cloud, dan apa tanggung jawab bisnis (pelanggan)?

Answer : 

Cloud itu seperti kamu menyewa sebuah unit apartemen.

  • Tanggung Jawab Penyedia Cloud (AWS, Google, Azure): Mereka yang punya gedung. Mereka bertanggung jawab atas keamanan “Gedungnya”. Mereka harus pastiin satpamnya siaga, liftnya nggak macet, listriknya aman, dan nggak ada maling yang bisa bobol tembok gedung.
  • Tanggung Jawab Kamu (Bisnis/Customer): Kamu yang punya isi unitnya. Kamu bertanggung jawab atas keamanan “Di dalam unit”. Kamu harus kunci pintu, jangan kasih kunci ke sembarang orang, dan jangan biarkan kompor nyala tanpa pengawasan. Kalau perhiasanmu hilang karena kamu nggak kunci pintu, itu bukan salah pengelola gedung.

 

  1. What is a cloud misconfiguration, and can you provide an example (e.g., a public S3 bucket)?

Apa itu kesalahan konfigurasi cloud, dan dapatkah Anda memberikan contoh (misalnya, bucket S3 publik)?

Answer : 

Misconfiguration itu artinya “salah pengaturan”. Ini sering banget kejadian karena panel kontrol Cloud itu sangat kompleks.

  • Contoh Gampangnya (Public S3 Bucket): Kamu punya “brankas digital” (namanya S3 Bucket di AWS) buat nyimpen foto KTP pelanggan. Harusnya brankas ini dikunci (Private). Tapi karena salah klik atau kurang teliti, kamu malah klik opsi “Public”.
  • Risikonya: Ibarat kamu naruh tumpukan KTP di teras rumah dan siapa pun yang lewat di pinggir jalan bisa ambil atau foto. Di dunia Cloud, hacker punya robot yang kerjanya nyari “brankas” yang kebuka kayak gini. Sekali ketemu, data jutaan orang bisa bocor cuma karena salah satu klik doang.

 

  1. Why are Identity and Access Management (IAM) policies so critical in a cloud environment

Mengapa kebijakan Manajemen Identitas dan Akses (IAM) sangat penting dalam lingkungan cloud?

Answer : 

IAM (Identity and Access Management) itu adalah sistem buat ngatur “Siapa bisa akses apa”. Di Cloud, ini adalah benteng pertahanan utama karena nggak ada fisik kabel yang bisa kita cabut.

  • Pintu Masuk Segala Arah: Karena Cloud bisa diakses dari mana saja (internet), satu-satunya yang membatasi orang jahat adalah ID dan Izin aksesnya.
  • Prinsip Jangan Kasih Izin Berlebih: Kalau admin IT kamu cuma butuh buat ngecek server, jangan kasih dia izin buat hapus database. IAM memastikan kalau akun seseorang dicuri hacker, si hacker nggak bisa ngapa-ngapain selain apa yang diizinkan di akun itu.
  • Otomatisasi: Di Cloud, banyak mesin ngobrol sama mesin. IAM memastikan cuma mesin “resmi” yang bisa ngambil data, bukan mesin penyusup.

 

Previous Post Previous Post
Newer Post Newer Post

Leave a comment