Setelah memahami apa itu Cloud-Native Applications saatnya kita membahas mengenai Cloud-Native Security. Apa yang dimaksud dengan Cloud-Native Security? Keamanan perusahaan yang efektif adalah cloud-native security. Ada tiga (3) prinsip dari cloud-native security, yaitu:

1. Repair

Memperbaiki software yang rentan sesegera mungkin setelah update telah tersedia.

2. Repave

Melakukan repave pada server dan aplikasi secara rutin.

3. Rotate

Melakukan rotate pada user credentials secara rutin, sehingga hanya berguna untuk jangka waktu yang singkat.

Tiga (3) prinsip di atas dikenal sebagai 3 “R’s” dari keamanan: repair, repave, dan rotate.

Mengapa Cloud-Native Security itu Penting?

1. Data center security is broken

Tradisi keamanan di perusahaan saat ini menjadi melambat. Jawaban atas semua permintaan hampir selalu mengalami penolakan. Perubahan apa pun ditolak karena pertanda dari adanya potensi ancaman.

Bandingkan pendekatan ini dengan application development dan operation. Dimana kelompok-kelompok ini bekerja bersama dalam cara yang baru (secara luas dijuluki sebagai “DevOps”) untuk menyampaikan kode baru secara lebih cepat.

Ancaman yang konstan, lebih canggih, dan terus berkembang membutuhkan tim keamanan untuk memikirkan kembali pendekatan mereka di cloud-native era.

2. Threats are evolving faster than ever

Malware dan advanced persistent terus berkembang. Program berbahaya dapat dibuat dan disebarkan. Ratusan ancaman baru berusaha menembus sistem di perusahaan setiap hari. Tindakan traditional security tidak dapat berkembang dengan cepat.

Sedangkan pendekatan cloud-native menawarkan baik eksternal perimeter, dan perlindungan sistem internal.

3. Mitigating credential leakage is possible

Faktanya adalah kredensial akan selalu dibocorkan, tetapi sistem administrator tidak akan duduk diam dan membiarkannya terjadi. Mereka dapat merubah jangka hidup untuk kredensial dari minggu atau bulan yang memberi banyak waktu kepada peretas untuk meneruskan kerentanan hingga berjam-jam atau hanya 15 menit.

Pendekatan cloud-native security membantu memastikan kredensial yang bocor tersebut secara cepat dapat menjadi tidak berharga (worthless).

Perbedaan Antara Cloud-Native Security dengan Traditional Enterprise Security

Jika dibandingkan dengan traditional enterprise security, berikut adalah beberapa hal yang harus Anda pahami:

Cloud-native security

1. Automated. Threat mitigation terjadi ketika sistem dapat dengan cepat diperbarui (updated). Otomatisasi dan adopsi dari infrastruktur yang tidak berubah membantu menghilangkan sistem dengan konfigurasi keamanan yang unik.
2. Proactive. Malware berkembang pada software yang rentan dan statis, sistem yang tidak berubah. Prioritasnya adalah secara agresif mengubah keadaan sistem, menghilangkan kondisi yang dibutuhkan malware untuk bertahan hidup.
3. Patched via clean-slate redeployment. Patch diterapkan segera setelah sudah tersedia. New “golden” images dengan bit terbaru diterapkan di seluruh data center menggunakan otomatisasi dan konsep infrastruktur yang tidak berubah.
4. Promoting change. Organisasi percaya bahwa dengan adanya perubahan sistem yang lebih cepat, semakin sulit bagi malware untuk berkembang.

Traditional Enterprise Security

1. Monitored and instrumented. Karena organisasi percaya bahwa perubahan sistem adalah tanda dari malware, investasi besar-besaran dibuat untuk mendeteksi perubahan data center.
2. Reactive. Mendeteksi ancaman dengan cepat menjadi sebuah prioritas. Langkah-langkah untuk mengurangi ancaman kemudian diambil setelah kerentanan telah diidentifikasi.
3. Patched incrementally. Patch diterapkan secara bertahap ke sistem, karena masing-masing disetujui oleh tim internal.
4. Resisting change. Organisasi percaya semakin lambat langkah perubahan, semakin aman perusahaan tersebut.

Cloud-Native Security and Pivotal

Inilah cara Pivotal membantu organisasi menggunakan model 3 R:

Dengan Pivotal Operations Manager, perusahaan dapat melakukan repave di setiap mesin virtual (VM) di data center mereka dari keadaan baik yang diketahui setiap beberapa jam tanpa aplikasi yang mengalami downtime. Mereka dapat menyebarkan aplikasi dari alat integrasi berkesinambungan seperti Concourse, dan application containers pun juga akan melakukan repave setiap beberapa jam.

Organisasi dapat melakukan repair pada operating systems (OSs) yang rentan dan tumpukan aplikasi secara konsisten dalam beberapa jam dari ketersediaan patch. Pivotal merujuk pada ini sebagai “stemcell”, dan Pivotal memperbarui stemcell dengan patch OS terbaru untuk customer dari Pivotal Cloud Foundry (PCF).

Perusahaan harus dapat dengan mudah melakukan rotate pada system credentials setiap beberapa menit atau jam. Hal ini dikarenakan sistem modern dapat berisi puluhan individu credentials. Sekarang pelanggan Pivotal dapat menggunakan identity management systems dengan multi-factor authentication untuk membantu melindungi sistem saat staf bekerja pada automated credential management.

Bagaimana menurut Anda mengenai Cloud-native applications & Cloud-native security? Sangat membantu bisnis Anda, bukan?

Source:

https://pivotal.io/cloud-native-security

Info lebih lanjut: www.phintraco.com | www.phintracotech.com  | marketing@phintraco.com