Siapa yang bertanggung jawab atas keamanan fisik pusat data AWS (seperti kontrol akses gedung, kamera pengawas, dan penempatan personel keamanan)?
Pertanyaan tentang siapa yang bertanggung jawab atas keamanan fisik pusat data dalam shared responsibility model.
Tanggung jawab pelanggan
Lingkup tanggung jawab pelanggan mencakup sumber daya yang diluncurkan dan dikonfigurasi pelanggan (data, OS, aplikasi, dan pengaturan jaringan).
Pelanggan tidak dapat mengakses gedung atau fasilitas pusat data secara fisik, sehingga mengimplementasikan keamanan fisik tidak memungkinkan. Oleh karena itu, pilihan ini tidak tepat.
Tanggung jawab AWS
Benar. AWS sepenuhnya mengelola keamanan fisik (gedung, pengawasan, dan personel) pusat data yang dimiliki dan dioperasikannya. Ini adalah keamanan OF the cloud (keamanan infrastruktur cloud itu sendiri) dalam shared responsibility model. Pelanggan tidak dapat mengakses fasilitas, sehingga AWS menjadi satu-satunya yang bertanggung jawab.
Kontrol bersama (dibagi antara AWS dan pelanggan)
Kontrol bersama merujuk pada area di mana AWS dan pelanggan masing-masing memiliki tanggung jawab di lapisannya sendiri, seperti manajemen patch dan manajemen konfigurasi.
Pelanggan sama sekali tidak terlibat dalam keamanan fisik, sehingga ini bukan kontrol bersama melainkan tanggung jawab eksklusif AWS. Oleh karena itu, pilihan ini tidak tepat.
Gedung adalah tanggung jawab AWS, tetapi pengoperasian kamera pengawas adalah tanggung jawab pelanggan.
Meskipun pembagian ini tampak masuk akal, AWS bertanggung jawab atas seluruh keamanan fisik, termasuk kontrol akses fisik, kamera pengawas, dan penempatan personel keamanan.
Pelanggan tidak dapat memasuki pusat data dan tidak memiliki cakupan untuk mengoperasikan bagian mana pun dari keamanan fisik. Oleh karena itu, pilihan ini tidak tepat.
Garis dasar shared responsibility model adalah batas antara keamanan OF the cloud (AWS) dan keamanan IN the cloud (pelanggan). Fasilitas, hardware, dan lapisan virtualisasi yang tidak dapat disentuh pelanggan adalah tanggung jawab eksklusif AWS; data, OS, dan aplikasi yang dikonfigurasi pelanggan adalah tanggung jawab pelanggan.