Dengan lingkungan hibrida dan multicloud yang kini semakin umum digunakan, Zero Trust menjadi sangat penting dalam strategi keamanan. Perimeter jaringan tradisional antara cloud dan lingkungan edge kini sudah tidak relevan lagi, sehingga dibutuhkan praktik keamanan modern berbasis Zero Trust.
Sekilas tentang Zero Trust
Meskipun ide tentang keamanan tanpa perimeter sudah ada sejak pertengahan 1990-an, konsep Zero Trust modern berasal dari analis Forrester Research, John Kindervag, pada tahun 2010. Meskipun terdengar seperti sebuah teknologi khusus, National Institute of Standards and Technology (NIST) mendefinisikan Zero Trust sebagai “serangkaian paradigma keamanan siber yang terus berkembang, yang mengalihkan pertahanan dari perimeter jaringan yang statis ke fokus pada pengguna, aset, dan sumber daya.”
Tidak ada satu cara tunggal yang benar untuk menerapkan Zero Trust, yang bisa menjadi keuntungan sekaligus tantangan. Zero Trust memberikan fleksibilitas untuk disesuaikan dengan kebutuhan organisasi Anda, tetapi juga membutuhkan perencanaan dan alat yang tepat. Meski implementasinya dapat bervariasi, arsitektur Zero Trust sebaiknya mempertimbangkan prinsip-prinsip utama berikut:
- Verifikasi dan autentikasi semua pengguna, mesin, dan perangkat secara terus-menerus.
- Terapkan akses dengan hak minimum (least privilege access)—hanya sebatas yang dibutuhkan untuk menjalankan tugas.
- Gunakan micro-segmentation untuk isolasi dan kontrol akses.
- Kumpulkan, analisis, dan korelasikan data serta peristiwa keamanan secara berkelanjutan.
- Terapkan otomatisasi dan orkestrasi untuk respons yang cepat dan minim kesalahan.
- Otorisasi setiap permintaan berdasarkan konteks untuk akurasi yang lebih baik.
Memulai Zero Trust di Cloud
Untuk memulai strategi Zero Trust, pertama-tama evaluasi portofolio beban kerja Anda. Identifikasi area yang membutuhkan alat identitas dan keamanan, serta cara memantau kesehatan sistem, agar bisa mulai menyelaraskan strategi dengan prinsip Zero Trust.
Untuk beban kerja di cloud, AWS menyediakan layanan identitas dan jaringan sebagai fondasi Zero Trust. Kontrol berbasis identitas di AWS secara unik mengautentikasi dan mengotorisasi setiap permintaan API yang ditandatangani, serta memberikan kontrol akses yang sangat terperinci. Alat jaringan di AWS membantu menyaring lalu lintas yang tidak relevan, memberikan perlindungan tambahan untuk kontrol berbasis identitas. Kedua jenis kontrol ini bekerja sama secara efektif.
Interaksi antar layanan di dalam AWS juga menerapkan prinsip Zero Trust. Semua panggilan diautentikasi dan diotorisasi oleh AWS Identity and Access Management (IAM). Alat yang sama juga digunakan untuk mengamankan akses pengguna.
Zero Trust di Lingkungan Hibrida
Jika organisasi Anda beroperasi dalam lingkungan hibrida atau multicloud, seperti kebanyakan organisasi saat ini, maka arsitektur Zero Trust Anda juga harus diperluas ke lingkungan-lingkungan tersebut. Di sinilah tantangan biasanya muncul. Banyak platform memiliki alat-alat yang bersifat eksklusif (proprietary), yang membutuhkan lebih banyak waktu untuk dikelola dan menyulitkan dalam mendapatkan gambaran keamanan yang menyeluruh.
Aplikasi containerized juga memerlukan keamanan Zero Trust. Dalam laporan terbaru Gartner Hype Cycle for Zero Trust Networking, jaringan Kubernetes dikategorikan sebagai teknologi mainstream awal yang mengatasi kekurangan kapabilitas bawaan Kubernetes. Solusi jaringan Kubernetes berbasis Zero Trust memberikan keamanan dan skalabilitas untuk komunikasi antar-pod, lalu lintas masuk-keluar (north-south traffic), dan antar-layanan (east-west traffic).
Solusi F5 untuk Zero Trust
Solusi dari F5 seperti:
- F5 Distributed Cloud Services
- F5 BIG-IP Access Policy Manager
- F5 NGINX
…dapat diintegrasikan secara native ke dalam arsitektur Zero Trust dan memperkuat keamanan melalui:
- Akses dengan hak minimum
- Verifikasi eksplisit
- Penilaian berkelanjutan
- Remediasi berdasarkan risiko
Solusi ini juga dapat beroperasi di mana pun aplikasi Anda berada: di cloud, di lokasi lokal (on-premises), maupun di edge. Konsistensi alat dan kebijakan keamanan di seluruh lingkungan membuat strategi Zero Trust menjadi lebih efektif dan mudah diterapkan.
Lindungi Lingkungan Hibrida Anda dengan F5 dan AWS
F5 dan AWS bersama-sama menyediakan alat-alat yang Anda butuhkan untuk menyederhanakan penerapan keamanan Zero Trust di lingkungan hibrida. Lindungi aplikasi, API, dan pengguna Anda di mana saja dengan kebijakan yang konsisten, kontrol yang terperinci, dan autentikasi yang akurat.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!