Bagaimana konten ini?
Empat langkah sederhana untuk mengklasifikasikan data Anda dan mengamankan startup Anda
Proses klasifikasi data memungkinkan Anda membedakan antara data rahasia dan data yang ditujukan untuk konsumsi publik, serta memungkinkan Anda menangani setiap set yang sesuai. Startup yang telah mengategorikan datanya dapat beroperasi lebih efisien dan lebih percaya diri menavigasi kepatuhan terhadap undang-undang, seperti Peraturan Perlindungan Data Umum (GDPR) Uni Eropa dan Undang-Undang Perlindungan Konsumen California (CCPA).
Memahami tipe data Anda dan tingkat sensitivitasnya memastikan bahwa startup Anda tetap terdepan dalam penggunaan atau pengungkapan data yang tidak diinginkan dan memenuhi persyaratan kepatuhan.
Untuk memulai, posting ini menyediakan empat langkah sederhana untuk menyederhanakan dan mengotomatiskan proses klasifikasi data bagi startup Anda.
1. Rancang kerangka kerja klasifikasi data Anda
Pertama, Anda akan menentukan siapa yang diizinkan mengakses data startup Anda dengan menilai cara mengklasifikasikan dan mengontrol data Anda.
Nilai dan klasifikasikan data Anda
Klasifikasi data “melibatkan identifikasi tipe data yang sedang diproses dan disimpan dalam sistem informasi yang dimiliki atau dioperasikan oleh organisasi,” sebagaimana ditentukan oleh laporan resmi Klasifikasi Data Amazon Web Services (AWS).
Untuk merancang kerangka kerja klasifikasi data Anda, data harus Anda nilai terlebih dahulu. Untuk melakukan hal ini, kami merekomendasikan pengelompokan data ke dalam beberapa kategori yang praktis karena kerangka kerja yang lebih sederhana lebih mudah dikelola.
Bagi sebagian besar perusahaan, ketiga tingkatan ini harus mencakup kasus penggunaan klasifikasi data yang paling umum:
- Tidak diklasifikasikan. Untuk data dengan keamanan rendah (seperti data situs web publik, katalog kursus, dll.)
- Resmi. Untuk data keamanan sedang (seperti komunikasi resmi, memo internal, dll.)
- Rahasia. Untuk data yang paling sensitif (seperti catatan keuangan, kekayaan intelektual, data yang memiliki hak istimewa secara hukum, dll.)
Bagaimana Anda mengklasifikasikan data Anda dan dimana Anda menyimpannya akan diinformasikan berdasarkan sifat bisnis Anda dan persyaratan hukumnya. Misalnya, jika Anda memproses kartu kredit, Anda harus mematuhi standar industri kartu pembayaran (PCI), yang diklasifikasikan sebagai Rahasia.
Butuh bantuan untuk mengklasifikasikan data? Amazon Macie menggunakan machine learning (ML) untuk mengotomatiskan klasifikasi data sensitif dan penting bagi bisnis. Amazon Macie menggunakan machine learning (ML) dan pencocokan pola untuk mendeteksi informasi sensitif, seperti nomor kartu kredit, data kesehatan, dan jenis informasi pengenal pribadi (PII) lainnya.
Tentukan kontrol perlindungan data
Kontrol perlindungan data mengelola bagaimana data Anda digunakan, siapa yang memiliki akses ke sana, dan bagaimana data itu dienkripsi.
Setelah menetapkan set data ke tingkatan klasifikasi, Anda akan menentukan kontrol apa yang berlaku untuk setiap kategori. Dengan mengelola sistem klasifikasi data yang sesuai secara hati-hati, bersama dengan tingkat persyaratan perlindungan setiap beban kerja, Anda dapat memetakan kontrol dan tingkat akses atau perlindungan yang sesuai untuk data.
Ada banyak tipe kontrol perlindungan data, tetapi beberapa yang umum yang perlu Anda ketahui adalah:
- Menggunakan akun terpisah untuk menempatkan sumber daya beban kerja per tingkat sensitivitas. AWS Organizations memungkinkan Anda membuat dan mengelola beberapa akun AWS dengan mudah.
- Menyiapkan kebijakan IAM, kebijakan kontrol layanan (SCP) Organisasi, AWS Key Management Service (AWS KMS), dan AWS CloudHSM, memungkinkan Anda menentukan dan menerapkan kebijakan Anda untuk klasifikasi dan perlindungan data dengan enkripsi.
- Memastikan bahwa data Anda disimpan dan diproses di Wilayah AWS yang sesuai berdasarkan kepatuhan dan persyaratan residensi data Anda. AWS tidak pernah memulai pergerakan data antara Wilayah. Konten yang ditempatkan di suatu Wilayah akan tetap berada di Wilayah tersebut, kecuali Anda secara eksplisit mengaktifkan fitur atau menggunakan layanan yang menyediakan fungsionalitas tersebut.
- Menggunakan aturan AWS Config untuk memeriksa secara otomatis bahwa Anda menggunakan enkripsi untuk data diam, misalnya, untuk volume Amazon Elastic Block Store (Amazon EBS), instans Amazon Relational Database Service (Amazon RDS), dan bucket Amazon Simple Storage Service (Amazon S3).
- Menerapkan enkripsi bergerak. Misalnya, permintaan HTTP juga dapat secara otomatis dialihkan ke HTTPS di Amazon CloudFront atau pada Penyeimbang Beban Aplikasi.
Data yang tidak diklasifikasikan, misalnya, mungkin tersedia untuk siapa saja di organisasi Anda atau bahkan secara eksternal, sementara data Rahasia mungkin memerlukan akses resmi ke kunci untuk mendekripsi.
2. Tandai data Anda
Untuk tujuan keamanan, tanda metadata dapat membantu Anda mengidentifikasi, mengategorikan, dan mengelola sumber daya dengan cara yang berbeda, seperti berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya. Anda dapat menggunakan tanda keamanan untuk mengidentifikasi dan mengelompokkan sumber daya Anda berdasarkan persyaratan kerahasiaan dan kepatuhan.
Sekarang setelah Anda tahu cara mengklasifikasikan dan melindungi data, Anda akan menambahkan tanda metadata yang menunjukkan tingkat klasifikasinya. Tanda ini memberikan referensi bagi tim Anda dan memungkinkan otomatisasi dan kontrol tambahan. Ada banyak strategi penandaan umum, tetapi tanda yang mungkin ingin Anda gunakan untuk keamanan meliputi:
- Kerahasiaan –Pengidentifikasi untuk tingkat kerahasiaan data tertentu yang didukung sumber daya
- Kepatuhan –Pengidentifikasi untuk beban kerja yang harus mematuhi persyaratan kepatuhan tertentu
Misalnya , Anda dapat menggunakan tanda untuk meminta enkripsi atau membatasi siapa yang dapat mengakses data. Jika Anda belum memiliki tanda untuk sumber daya yang ada, AWS menawarkan alat untuk membantu mengelola tanda sumber daya di beberapa layanan:
- AWS Resource Groups dan API Penandaan Resource Groups memungkinkan kontrol tanda terprogram sehingga memudahkan pengelolaan, pencarian, dan pemfilteran tanda dan sumber daya.
- AWS Identity and Access Management (IAM) memungkinkan Anda mengontrol akses ke sumber daya menggunakan tanda.
Ingat: Cukup mudah untuk mengubah tanda guna mengakomodasi perubahan persyaratan bisnis, tetapi pertimbangkan konsekuensi dari perubahan pada masa mendatang. Misalnya, mengubah tanda kontrol akses berarti Anda juga harus memperbarui kebijakan yang mereferensikan tanda tersebut dan mengontrol akses ke sumber daya Anda
3. Sunting data sensitif
Redaksi data membatasi tempat di mana data sensitif disimpan dan membatasi akses bagi siapa pun yang membutuhkannya, tanpa menghalangi lingkungan hilir.
Mengotomatisasi redaksi membatasi bahaya rilis data yang tidak disengaja dan membantu startup mematuhi persyaratan privasi saat mereka menavigasi volume data yang terus bertambah.
Amazon Comprehend, bersama dengan titik akses Lambda Objek Amazon S3, dapat mendeteksi lebih dari selusin tipe PII, termasuk kata sandi, alamat, nomor telepon, dan nomor Jaminan Sosial, serta secara otomatis membuat redaksi dalam dokumen teks.
4. Tetap dengan kepatuhan
Kepatuhan data mengidentifikasi aturan untuk perlindungan, keamanan, dan penyimpanan data. Kepatuhan data menetapkan kebijakan, prosedur, dan protokol serta memastikan data dilindungi dari akses dan penggunaan yang tidak sah.
Di langkah terakhir kami, Anda akan memantau data Anda untuk memastikannya mempertahankan kepatuhan. Aturan AWS Config dan Praktik Terbaik Keamanan Dasar AWS di AWS Security Hub membantu Anda melacak cara pengaturan data dikonfigurasi dan memberi tahu Anda jika diubah. Aturan tersebut memungkinkan Anda untuk terus memastikan standar keamanan Anda terpenuhi.
Mengamankan startup Anda dengan AWS
Hampir setiap startup sekarang beroperasi di lingkungan global, dan mereka semakin menghadapi banyak persyaratan yang berbeda di setiap negara tempat mereka berbisnis.
Dengan mengidentifikasi data yang Anda miliki dan menerapkan kontrol otomatis yang sesuai, Anda dapat memenuhi persyaratan ini dengan lebih mudah, sekaligus meningkatkan postur keamanan Anda. Untuk bacaan lebih lanjut, kami merekomendasikan Laporan Resmi Klasifikasi Data AWS. Kami juga menyarankan untuk meninjau Kerangka Kerja AWS Well-Architected, yang membantu Anda memahami pro dan kontra dari keputusan yang Anda buat saat membangun sistem di cloud dan menjelaskan cara memanfaatkan teknologi cloud untuk melindungi data, sistem, dan aset dengan cara yang dapat meningkatkan postur keamanan Anda.
Neil DCruz
Neil DCruz adalah Startups solutions architect yang berbasis di Mumbai, India. Dia membantu Startups dalam perjalanan AWS mereka untuk membangun arsitektur cloud yang andal, dapat diskalakan, dan hemat biaya. Neil memiliki lebih dari satu dekade pengalaman bekerja di berbagai peran konsultasi dan pengembangan untuk membangun aplikasi korporasi, layanan mikro, dan analitik data serta beban kerja kecerdasan bisnis.
Bagaimana konten ini?