Elastic Compute Service (ECS) merupakan layanan Infrastructure as a Service (IaaS). Keamanan merupakan tanggung jawab bersama antara Alibaba Cloud dan Anda: Alibaba Cloud mengamankan infrastruktur cloud dasar, sedangkan Anda mengamankan segala sesuatu yang dijalankan di atasnya.
Seiring pesatnya perkembangan Internet, Tiongkok telah mengeluarkan lebih dari dua ratus undang-undang dan peraturan terkait keamanan siber serta keamanan data selama beberapa dekade terakhir, termasuk Undang-Undang Keamanan Siber Republik Rakyat Tiongkok (undang-undang dasar tentang keamanan siber di Tiongkok) dan Undang-Undang Keamanan Data Republik Rakyat Tiongkok (undang-undang dasar tentang keamanan data di Tiongkok). Sejalan dengan meningkatnya adopsi cloud, perusahaan kini beralih fokus dari cara migrasi ke cloud menjadi cara menjalankan bisnis secara berkelanjutan dan aman di cloud. Keamanan dan kepatuhan cloud merupakan tanggung jawab bersama antara Alibaba Cloud dan pelanggan.
Cara pembagian tanggung jawab
Keamanan ECS terbagi menjadi dua domain:
Security of the cloud — Tanggung jawab Alibaba Cloud. Alibaba Cloud melindungi perangkat keras fisik, perangkat jaringan, sistem penyimpanan, lapisan virtualisasi, dan layanan manajemen yang mendukung instans ECS.
Security in the cloud — Tanggung jawab Anda. Anda mengelola guest OS (termasuk pembaruan dan security patch), melindungi aplikasi yang berjalan di ECS, mengonfigurasi aturan security group, mengontrol akses jaringan, serta mengelola izin berdasarkan prinsip least privilege.
Gambar berikut menunjukkan model tanggung jawab keamanan bersama ECS.
Tanggung jawab berdasarkan area
Tabel berikut merangkum pihak yang bertanggung jawab atas setiap area untuk ECS (IaaS):
| Area tanggung jawab | Alibaba Cloud | Anda |
|---|---|---|
| Data center fisik | Ya | Tidak |
| Jaringan fisik | Ya | Tidak |
| Host fisik | Ya | Tidak |
| Lapisan virtualisasi | Ya | Tidak |
| Sistem operasi | Tidak | Ya |
| Kontrol jaringan (security group, ACL) | Tidak | Ya |
| Aplikasi | Tidak | Ya |
| Data | Tidak | Ya |
| Identitas dan akses | Bersama | Bersama |
Catatan: Alibaba Cloud menyediakan layanan manajemen akun berbasis cloud, termasuk pengelolaan Akun Alibaba Cloud dan Pengguna RAM, serta multi-factor authentication (MFA) untuk login platform. Anda bertanggung jawab mengelola konfigurasi IAM sendiri, memberikan izin berdasarkan prinsip least privilege, dan menerapkan MFA bagi pengguna Anda.
Tanggung jawab yang selalu Anda pegang
Terlepas dari apa yang dikelola Alibaba Cloud di tingkat infrastruktur, tanggung jawab berikut selalu berada di pihak Anda:
Data — Klasifikasikan, lindungi, dan enkripsi data Anda. Tentukan data apa yang dimasukkan ke ECS dan bagaimana penanganannya.
Identitas dan akses — Buat dan kelola Pengguna RAM, berikan izin menggunakan prinsip least privilege, dan terapkan multi-factor authentication (MFA) untuk login.
Guest OS — Terapkan pembaruan OS dan security patch pada setiap instans ECS.
Kontrol jaringan — Konfigurasikan aturan security group dan daftar kontrol akses jaringan (ACL) untuk memblokir akses tidak sah.
Aplikasi — Amankan aplikasi dan alat yang Anda deploy pada instans ECS.
Tanggung jawab Alibaba Cloud: security of the cloud
Alibaba Cloud menyediakan empat lapis perlindungan untuk infrastruktur dasar.
Keamanan pusat data
Pusat data Alibaba Cloud dibangun sesuai standar Kelas A GB50174 (Code for Design of Electronic Information System Room) dan standar Tier 3+ TIA-942 (Telecommunications Infrastructure Standard for Data Centers). Langkah-langkah utamanya meliputi:
Pemulihan bencana — Sensor api dan asap, sistem pendingin udara presisi dalam mode hot standby, serta sistem daya redundan mendukung setiap pusat data.
Manajemen personel — Akses ke ruang mesin, area pengukuran, dan ruang penyimpanan memerlukan two-factor authentication seperti pemindaian sidik jari dan verifikasi identitas. Area tertentu diisolasi secara fisik menggunakan sangkar besi.
Audit O&M — Sistem pemantauan keamanan ditempatkan di berbagai area pusat data. Sistem produksi dioperasikan dan dirawat secara eksklusif melalui bastion host. Semua catatan operasi dicatat di platform logging.
Keamanan infrastruktur fisik
Infrastruktur fisik mencakup server fisik, perangkat jaringan, dan perangkat penyimpanan. Alibaba Cloud mengamankannya melalui:
Penghancuran data — Saat Alibaba Cloud menghentikan layanan, media penyimpanan disanitasi berkali-kali mengikuti standar NIST Special Publication 800-88 (Guidelines for Media Sanitization).
Manajemen aset penyimpanan — Setiap komponen penyimpanan diberi informasi identifikasi perangkat keras unik. Media penyimpanan yang belum disanitasi secara aman atau dihancurkan secara fisik tidak boleh meninggalkan pusat data atau area kontrol keamanan.
Isolasi jaringan — Jaringan produksi diisolasi dari jaringan non-produksi menggunakan ACL. Personel O&M dari jaringan kantor hanya dapat mengakses jaringan produksi setelah melakukan langkah multi-factor authentication dengan akun domain dan kata sandi dinamis pada bastion host.
Keamanan sistem virtualisasi
Virtualisasi merupakan fondasi komputasi awan. Alibaba Cloud menerapkan teknik berikut untuk mengamankan lapisan virtualisasi:
Isolasi tenant — Virtualisasi berbasis perangkat keras menyediakan isolasi tingkat OS sehingga setiap mesin virtual terisolasi dari mesin virtual lain pada host fisik yang sama. Isolasi beroperasi dalam tiga dimensi:
*Isolasi komputasi* — Mesin virtual Anda terisolasi dari sistem manajemen dan dari mesin virtual pelanggan lain.
*Isolasi jaringan* — Setiap jaringan virtual terisolasi dari jaringan virtual lain.
*Isolasi penyimpanan* — Setiap mesin virtual hanya dapat mengakses disk fisik yang ditugaskan kepadanya.
Penguatan keamanan — Program manajemen virtualisasi dan kernel OS host diperkuat secara keamanan dan dikompilasi untuk berjalan dalam trusted execution environment.
Deteksi dan perbaikan escape — Algoritma tata letak mesin virtual tingkat lanjut digunakan untuk mencegah pengguna jahat menjalankan mesin virtual pada mesin fisik tertentu dan mencegah mesin virtual mendeteksi lingkungan host fisik tempatnya berjalan. Perilaku mencurigakan pada mesin virtual dipantau terus-menerus, dan kerentanan segera diperbaiki melalui hotfix.
Live patching — Security patch diterapkan pada sistem yang sedang berjalan tanpa memerlukan reboot atau gangguan waktu proses.
Penghapusan data — Setelah sebuah instans dilepas, data dihapus sepenuhnya dari media penyimpanan terkait.
Keamanan platform cloud
Platform cloud menyediakan:
Manajemen akun — Pengelolaan Akun Alibaba Cloud dan Pengguna RAM, dengan MFA untuk login.
Kontrol akses — Otorisasi akses granular dan layanan akses aman.
Tanggung jawab Anda: security in ECS
Instal patch pembaruan OS pada instans ECS Anda, konfigurasikan aturan security group untuk memblokir akses tidak sah, dan enkripsi data di ECS guna melindunginya saat tidak aktif. Lakukan konfigurasi jaringan sesuai aturan keamanan dan kelola izin ECS berdasarkan prinsip least privilege.
Alibaba Cloud menyediakan alat manajemen dan konfigurasi keamanan untuk membantu Anda memenuhi tanggung jawab ini: