Keamanan cloud

Manajemen identitas dan akses (IAM atau identity and access management) akan memastikan orang dan sistem memiliki akses ke sumber daya yang dibutuhkan. Departemen TI menggunakan sistem IAM untuk mengelola identitas pengguna dan mengontrol izinnya melalui autentikasi multifaktor, kontrol akses berbasis peran, dan sistem masuk tunggal. Selain itu juga memastikan pengguna hanya dapat mengakses aset yang mereka butuhkan untuk menjalani tugasnya dan tidak memiliki izin berlebih yang akan membahayakan keamanan.

Pencegahan hilangnya data (DLP atau data loss prevention) mencakup strategi dan alat yang akan melindungi, memantau, dan mengendalikan data di lingkungan cloud, serta melacak penggunaan dan pergerakannya. Sistem DLP menggunakan aturan berbasis konteks, isi data, dan pengguna untuk melindungi informasi agar tidak terhapus, terekspos, dan dicuri.

Infrastruktur utama publik (PKI atau Public key infrastructure) adalah kerangka kerja yang menggunakan kriptografi untuk mengamankan komunikasi dan pertukaran data. PKI menggunakan enkripsi, verifikasi data, dan sertifikat autentikasi untuk memastikan integritas dan keaslian data tetap terjaga.

Keberlangsungan bisnis dan pemulihan bencana/business continuity and disaser recovery (BCDR) berfokus pada pemeliharaan operasi dan perlindungan data selama dan setelah kejadian kritis. Strategi BCDR mengharuskan pemilik bisnis merencanakan dan memiliki proses untuk memastikan bisnisnya dapat terus berjalan dalam menghadapi bencana alam, serangan siber, atau kegagalan sistem. Strategi ini mencakup pencadangan data secara teratur dan prosedur pemulihan yang cepat untuk meminimalkan waktu henti dan kehilangan data.

Sistem informasi keamanan dan manajemen peristiwa/security information and event management (SIEM) menyediakan analisis waktu nyata atas peringatan keamanan yang dihasilkan oleh perangkat lunak dan perangkat keras jaringan. Alat SIEM mengumpulkan dan menganalisis data dan secara otomatis merespons potensi ancaman keamanan sedini mungkin.