Tata kelola kepatuhan cloud pelanggan - Amazon Web Services: Risiko dan Kepatuhan

Tata kelola kepatuhan cloud pelanggan

Pelanggan AWS bertanggung jawab untuk menjaga tata kelola yang memadai atas seluruh lingkungan kontrol TI mereka, terlepas dari bagaimana atau di mana TI di-deploy. Praktik terkemuka meliputi:

  • Memahami tujuan dan persyaratan kepatuhan yang diperlukan (dari sumber yang relevan)

  • Membangun lingkungan kontrol yang memenuhi tujuan dan persyaratan tersebut

  • Memahami validasi yang diperlukan, berdasarkan toleransi risiko organisasi

  • Memverifikasi efektivitas operasi lingkungan kontrol mereka

Deployment di AWS Cloud memberikan opsi berbeda kepada perusahaan untuk menerapkan berbagai jenis kontrol dan berbagai metode verifikasi.

Kepatuhan dan tata kelola pelanggan yang kuat dapat mencakup pendekatan dasar berikut:

  1. Meninjau Model Tanggung Jawab BersamaAWS, Dokumentasi KeamananAWS, laporan kepatuhan AWS, dan informasi lain yang tersedia dari AWS, bersama dengan dokumentasi khusus pelanggan lainnya. Cobalah untuk memahami sebanyak mungkin seluruh lingkungan TI, dan kemudian mendokumentasikan semua persyaratan kepatuhan ke dalam kerangka kerja kontrol cloud yang komprehensif.

  2. Merancang dan menerapkan tujuan kontrol untuk memenuhi persyaratan kepatuhan perusahaan sebagaimana tercantum dalam Model Tanggung Jawab Bersama AWS.

  3. Mengidentifikasi dan mendokumentasikan kontrol yang dimiliki oleh pihak luar.

  4. Memverifikasi bahwa semua tujuan kontrol terpenuhi dan semua kontrol kunci dirancang dan beroperasi secara efektif.

Mendekati tata kelola kepatuhan dengan cara ini akan membantu pelanggan mendapatkan pemahaman yang lebih baik tentang lingkungan kontrol mereka dan akan membantu dengan jelas menggambarkan kegiatan verifikasi yang akan dilakukan.