Keamanan data
Privasi dan Arsitektur di Layanan Berbasis Awan
  Download PDF
Pendahuluan: Semua Jalan Menuju Awan

Dunia sekarang menguatkan gelombang gangguan teknologi di hampir semua industri dan di pusat gempa semuanya adalah solusi terpadu-awan yang menggantikan tumpukan teknologi yang ada yang saat ini digunakan dunia. Transformasi dan inovasi dalam komputasi awan dan masa mobilitas cerdas ini berjalan dengan cepat, dari berbagai arah dan terjadi lebih sering dari sebelumnya. Berada di bisnis dan lingkungan awan mengharuskan organisasi untuk menyusun strategi terlebih dahulu, benar-benar terlibat dalam keterlibatan pelanggan dan memberikan respons yang cepat untuk mempertahankan kelangsungan hidup karena melakukan solusi awan tidak memberi Anda kemewahan waktu untuk berpikir, merenungkan dan menyesuaikan. Pada awal milenium, perusahaan teknologi bisa meluangkan waktu 10 tahun, sekarang kecepatan perubahan telah dikurangi menjadi hanya beberapa bulan. Nilai global solusi awan diperkirakan lebih dari 3,5 triliun USD dan dengan itu, perusahaan teknologi ditantang dengan hambatan mammoth lain dalam bentuk masalah keamanan yang timbul karena eksponensialasi kerentanan dan ancaman seiring dengan transisi teknologi. Oleh karena itu, penyedia awan harus memiliki strategi yang layak untuk memastikan bahwa masalah keamanan ditangani secara memadai dan tepat untuk menjamin kelangsungan bisnis.
TimeTec adalah merek global terkenal yang telah menyediakan solusi berbasis cloud untuk keamanan dan manajemen tenaga kerja untuk berbagai industri di seluruh dunia. Sebagai pengembang sistem berbasis cloud, TimeTec telah memenuhi semua persyaratan berikut dengan tujuan utama, untuk menjaga kepercayaan dan kepercayaan pelanggan terhadap merek kami.


19 Kekhawatiran Keamanan Utama yang Perlu Dibuktikan oleh Pengembang Cloud

Kepercayaan pelanggan sangat penting dalam membangun dan mempertahankan bisnis awan dan penyedia layanan harus berdedikasi dalam mencapai dan mempertahankannya dengan menyediakan program keamanan dan privasi yang kuat yang menangani perlindungan data pelanggan di semua solusi, termasuk data yang diterima dari pelanggan melalui penawaran jasa.
  1. Arsitektur dan Pemisahan Data
Layanan yang dioperasikan dan ditawarkan di awan harus berada dalam arsitektur multitenant dimana akses Data Pelanggan hanya dapat dilihat berdasarkan otorisasi yang diberikan oleh perusahaan. Ini menyediakan pemisahan data logis yang efektif melalui Identifikasi Karyawan yang unik yang memungkinkan akses informasi berdasarkan hak istimewa peran. Pemilahan data harus dilakukan dengan menyediakan lingkungan yang terpisah untuk berbagai fungsi, yaitu untuk pengujian dan produksi.
  2. Pengendalian Pengolahan
Ini memberi kekuatan kembali kepada pelanggan, memastikan bahwa data hanya diproses bila diinstruksikan oleh pelanggan, sepanjang keseluruhan aktivitas pemrosesan dan kepatuhan terhadap tindakan yang diterapkan harus tunduk pada audit.
  3. Audit dan Sertifikasi
Paling tidak setiap tahun, semua layanan yang ditawarkan harus melalui penilaian keamanan oleh personil internal yang mencakup penilaian kerentanan infrastruktur dan penilaian keamanan aplikasi.
  4. Log Keamanan
Semua sistem yang digunakan dalam menyampaikan Offered Services termasuk sistem operasi, mencatat informasi ke fasilitas log sistem aplikasi masing-masing atau server syslog terpusat (untuk sistem jaringan) akan disimpan agar ulasan dan analisis keamanan, dan log sistem dan aplikasi akan disimpan minimal selama enam puluh (60) hari.
  5. Kontrol Keamanan
Layanan yang ditawarkan yang tersedia melalui Internet Browser atau Mobile App harus memiliki berbagai fitur keamanan yang bisa dikonfigurasi. Kontrol ini mencakup, namun tidak terbatas pada hal berikut:
 
•  User ID sebagai pengenal pengguna unik untuk memastikan aktivitas dapat ditelusuri kembali ke individu.
•  Penggunaan ReCaptcha Controls untuk menantang akses setelah beberapa usaha login gagal berturut-turut.
•  Untuk mengakhiri sesi pengguna setelah jangka waktu tidak aktif.
•  Untuk mengontrol panjang password.
•  Untuk mencocokkan persyaratan kerumitan password.
  6. Kebijakan dan Prosedur Keamanan
Layanan yang Ditawarkan harus dioperasikan sesuai dengan kebijakan dan prosedur berikut untuk meningkatkan keamanan:
 
•  Kata sandi pengguna disimpan menggunakan format hash asin dan tidak ditransmisikan tidak terenkripsi.
•  Entri log akses pengguna akan dipertahankan, berisi tanggal, waktu, URL yang dijalankan atau ID entitas yang dioperasikan, operasi dilakukan (dilihat, diedit, dll.) Dan alamat IP sumber. Perhatikan bahwa alamat IP sumber mungkin tidak tersedia jika NAT (Network Address Translation) atau PAT (Port Address Translation) digunakan oleh pelanggan atau ISP-nya.
•  Log akan disimpan di host terpusat yang aman untuk mencegah gangguan.
•  Sandi belum login
  7. Intrusion Detection
Layanan yang Ditawarkan harus dipantau untuk gangguan yang tidak sah dengan menggunakan mekanisme deteksi intrusi berbasis jaringan oleh pengembang atau pihak ketiga yang ditugaskan untuk tugas itu. Data yang dikumpulkan oleh browser web pengguna (misalnya, jenis perangkat, resolusi layar, zona waktu, versi sistem operasi, jenis dan versi browser, font sistem, plug-in browser yang terpasang, tipe MIME yang diaktifkan, dll.) Dapat dianalisis untuk tujuan keamanan untuk mencegah otentifikasi palsu, dan untuk memastikan bahwa Layanan Penawaran berfungsi dengan baik.
  8. Manajemen Insiden
Penyedia perlu menjaga kebijakan dan prosedur pengelolaan insiden keamanan, dan memberi tahu pelanggan yang terkena dampak tanpa penundaan yang tidak semestinya atas pengungkapan Informasi Nasabah mereka yang tidak sah oleh Pengembang atau agennya dimana Pengembang mengetahui sejauh diizinkan oleh undang-undang.
  9. Otentikasi Pengguna
Semua akses ke Layanan yang Ditawarkan melalui Browser Internet, Aplikasi Seluler atau via API, menuntut kombinasi ID pengguna dan kata sandi yang valid yang dienkripsi melalui HTTPS saat berada dalam transmisi. Setelah otentikasi berhasil, ID sesi acak dihasilkan dan disimpan di browser pengguna untuk melestarikan dan melacak status sesi.
  10. Keamanan Fisik
Jika pusat data produksi yang digunakan untuk menyediakan Layanan tertutup ditangani oleh Layanan luar, dapatkan rincian Security Processe yang dikenal seperti ini: AWS Security Whitepaper.pdf
  11. Reliabilitas dan Cadangan
Semua komponen jaringan, load balancers, server Web dan server aplikasi dikonfigurasi dalam konfigurasi yang berlebihan. Semua Data Pelanggan yang diserahkan ke Layanan yang tercakup disimpan pada server database utama dengan cadangan otomatis menggunakan fitur pemulihan point-in-time. Semua backup harian AMI akan disimpan setidaknya 2 hari dan cadangan AMI mingguan akan dipertahankan setidaknya satu bulan.
  12. Pemulihan Bencana
Sistem produksi Offered Services harus dilindungi oleh rencana pemulihan bencana berjenjang yang menyediakan cadangan data dan layanan penting. Sistem pemulihan proses yang komprehensif ada untuk membawa sistem bisnis penting kembali online dalam jangka waktu sekecil mungkin. Proses pemulihan untuk database, keamanan, administrasi sistem, dan konfigurasi jaringan dan data memberikan peta jalan bagi personil untuk membuat proses tersedia setelah gangguan layanan.
  13. Virus
Layanan yang Ditawarkan tidak akan memindai virus yang dapat disertakan dalam lampiran atau data lain yang diupload ke Layanan yang Ditawarkan oleh pelanggan. Lampiran yang diunggah tidak dijalankan di Layanan yang Ditawarkan dan oleh karena itu tidak akan merusak atau membahayakan Layanan Ditawarkan secara online karena mengandung virus.
  14. Enkripsi Data
Layanan yang Ditawarkan harus menggunakan produk enkripsi yang diterima oleh industri untuk melindungi Data Pelanggan dan komunikasi selama transmisi antara jaringan pelanggan dan Layanan yang tercakup, termasuk Sertifikat TLS 128-bit dan kunci publik RSA 2048-bit minimal.
  15. Kembalikan Data Pelanggan
Data Pelanggan yang diserahkan ke Layanan yang Ditawarkan harus dikembalikan ke Pelanggan berdasarkan permintaan.
  16. Penghapusan Data Pelanggan
Setelah penghentian Layanan yang Ditawarkan, pelanggan dapat meminta penghapusan Data Pelanggan yang diserahkan ke Layanan yang Ditawarkan, dan proses ini tunduk pada persyaratan hukum yang berlaku. Data Pelanggan yang tersimpan pada infrastruktur untuk Layanan yang Ditawarkan akan dihapus sesuai dengan itu.
  17. Sensitif Data
Penting: Jenis data pribadi sensitif berikut mungkin tidak diserahkan ke OfferedServices: informasi keuangan (seperti nomor kartu kredit atau debit, kode keamanan atau kata sandi yang terkait, dan nomor rekening bank); informasi yang berkaitan dengan kesehatan fisik atau mental seseorang; dan informasi yang berkaitan dengan penyediaan atau pembayaran perawatan kesehatan. Untuk kejelasan, batasan di atas tidak berlaku untuk informasi keuangan yang diberikan kepada pengembang untuk tujuan memeriksa kualifikasi keuangan, dan mengumpulkan pembayaran dari pelanggannya.
  18. Analytics
Seorang pengembang dapat melacak dan menganalisis penggunaan Layanan yang Ditawarkan untuk tujuan keamanan dan membantu pengembang memperbaiki Layanan Ditawarkan dan pengalaman pengguna dalam menggunakan Layanan yang Ditawarkan.

Pengembang dapat berbagi data penggunaan anonim dengan penyedia layanannya untuk membantu pengembang dalam pelacakan, analisis, dan penyempurnaan tersebut. Selain itu, pengembang dapat berbagi data penggunaan anonim tersebut secara agregat dalam kegiatan normal menjalankan bisnis kami; misalnya, kami dapat berbagi informasi secara publik untuk menunjukkan tren tentang penggunaan umum layanan kami.

  19. Integrasi atau Interoperasi dengan Jasa Lain
Seorang pengembang yang menawarkan layanan dapat mengintegrasikan atau beroperasi dengan layanan lain yang disediakan oleh pengembang atau pihak ketiga. Pengembang juga dapat menyediakan berbagai platform dan fitur yang memungkinkan pengguna untuk belajar tentang produk, berpartisipasi dalam komunitas, menghubungkan aplikasi pihak ketiga, dan berpartisipasi dalam pengujian, pengujian, dan penilaian, yang berada di luar cakupan dokumentasi ini. Komunikasi dengan pengguna yang berpartisipasi dalam platform dan fitur semacam itu dengan cara yang harus konsisten dengan Pernyataan Privasi. Selain itu, pengembang dapat menghubungi pengguna untuk memberikan informasi transaksional tentang Layanan yang ditawarkan; misalnya melalui Account Manager atau melalui pesan email yang dihasilkan oleh sistem. Pengembang harus menawarkan kepada pelanggan dan pengguna kemampuan untuk menonaktifkan atau menyisih dari menerima pesan semacam itu.

Sebagai pengembang sistem berbasis cloud, TimeTec telah memenuhi persyaratan di atas dengan tujuan utama, untuk menjaga kepercayaan pelanggan. Dokumentasi Keamanan, Privasi dan Arsitektur untuk layanan yang diberikan oleh TimeTec tersedia di Situs Web TimeTec Cloud.

Solusi berbasis cloud Checkout oleh TimeTec di
www.timeteccloud.com