Setelah kita belajar tentang cloud computing, mungkin kita berpikir:

“oh, berarti semua urusan sudah ditangani cloud provider, kita tinggal pakai.”

Padahal tidak sepenuhnya begitu. Ada hal penting yang tetap menjadi tanggung jawab kita, yaitu security.

Apa itu Shared Responsibility Model?

Dalam sistem cloud, keamanan dan pengelolaan layanan dibagi dua:

  • Cloud Provider (AWS) → bertanggung jawab atas security OF the cloud.
  • Customer (kita sebagai pengguna) → bertanggung jawab atas security IN the cloud.

Singkatnya, AWS mengamankan pondasi, kita yang mengamankan apa yang kita bangun di atasnya.

Tanggung Jawab AWS — Security OF the Cloud

Cloud provider mengurus semua hal yang jadi fondasi infrastruktur:

  • Hardware (server fisik, storage, jaringan)
  • Data center (lokasi fisik, listrik, pendingin, akses fisik)
  • Software dasar (hypervisor, compute, storage, database)
  • Jaringan antar data center (Regions, Availability Zones, Edge Locations)

Jadi, kita nggak perlu pusing soal listrik mati, AC server rusak, atau kabel jaringan putus. Itu semua tanggung jawab AWS.

Tanggung Jawab Customer — Security IN the Cloud

Nah, yang sering bikin keliru ada di sini.
Sebagai pengguna, kita tetap harus mengamankan hal-hal yang ada di sisi kita, misalnya:

  • Data (file, konfigurasi, database)
  • Aplikasi yang kita deploy
  • Platform/service yang kita gunakan (EC2, RDS, Lambda, dll.)
  • Konfigurasi OS & firewall (jika pakai VM/EC2)
  • Manajemen akses (user, permission, password, enkripsi, MFA)

Intinya, AWS kasih alatnya, tapi cara kita pakai tetap tanggung jawab kita sendiri.

Contoh Real Case

  • EC2 (Virtual Machine): AWS amankan hardware & jaringan, tapi kita yang harus update OS, pasang patch, dan set firewall.
  • S3 (storage): AWS amankan server & storage, tapi kita yang harus atur bucket permission biar nggak public tanpa sengaja.
  • SaaS (contoh Gmail): Google yang amankan infrastrukturnya, kita tinggal atur password yang kuat, MFA, dan akses user.

Shared Responsibility Model mengajarkan kita bahwa keamanan cloud adalah tanggung jawab bersama.

  • AWS/Penyedia cloud jamin infrastruktur dasarnya aman.
  • Kita sebagai customer harus pastikan konfigurasi & data kita juga aman.

Kalau dua-duanya jalan, barulah sistem cloud bisa benar-benar aman dan handal.