Penerapan Keamanan Holistik WebHostingAllinOne
Untuk mengurangi risiko gagalnya kemanan hingga ke hal-hal terkecil, hdiperlukan sebuah pendekatan keamanan holistik.
Namun, apa itu “holistik”? dikutip dari pengertian menurut para ahli “Pengertian Holistik adalah sebuah cara pandang terhadap sesuatu. Yang dilakukan dengan konsep pengakuan bahwa hal keseluruhan adalah sebuah kesatuan yang lebih penting daripada bagian-bagian yang membentuknya.
Proses keamanan holistik WebHostingAllinOne terbuat dari hal-hal yang menjadi ancaman yang jelas terhadap sistem WebHostingAllinOne.
Tujuan Keamanan Holistik
- Privasi : Semua informasi dalam infrastruktur dan sistem hanya dapat diakses oleh pengguna yang berwenang.
- Integritas : Data dan informasi yang ada dalam infrastruktur tidak akan bisa dirusak oleh pengguna yang tidak berwenang.
- Identifikasi dan otentikasi : Keamanan WebHostingAllinOne memastikan bahwa setiap pengguna sistem adalah benar orang yang berwenang dan menghilangkan kemungkinan penyamaran.
- Perlindungan Layanan Jaringan : Ini memastikan bahwa peralatan jaringan dapat dilindungi dari upaya hacking berbahaya atau berbagai macam serangan yang mengancam uptime.
Model Keamanan Holistik WebHostingAllinOne
Platform dan proses keamanan yang WebHostingAllinOne gunakan memiliki beberapa tingkat keamanan. Yang diantaranya terdiri atas : Sistem dan Peralatan Keamanan, Prosedur dan Praktek Keamanan, dan Proses Audit.
Semua itu demi memastikan sistem keamanan yang tak tertandingi untuk semua layanan yang WebHostingAllinOne sediakan. Platform yang disebutkan diatas menangani 7 tingkat berbeda :
Level 1 – Keamanan Pusat Data
Pusat data global yang WebHostingAllinOne miliki adalah hasil dari proses uji tuntas yang sangat komprehensif. Keamanan dan stabilitas merupakan 2 bagian penting dalaam proses uji tuntas. Semua pusat data telah dilengkapi dengan kamera pengantai, kunci biometrik, kebijakan akses berbasis otorisasi, akses pusat data terbatas, petugas keamanan, dan peralatan standar keamanan.
Level 2 – Keamanan Jaringan
Penyebaran infrastruktur global WebHostingAllinOne menggabungkan mitigators DDOS, sebuah sistem Deteksi Intrusi, dan Firewall baik di tingkat ujung/tepi maupun tingkat Rack. Penyebaran infrastruktur tersebut telah melewati upaya hacking dan DDOS yang sangat sering terjadi (kadang-kadang terjadi hingga 3 kali sehari).
Penyebaran infrastruktur ini mencakup 2 hal :
- Perlindungan Firewall
- Sistem Pendeteksi Penyusup Jaringan
Level-3 Keamanan Host
Sekarang ini, sudah sering muncul alat yang mampu melewati sistem pertahanan perimeter penghalang port seperti firewall. Oleh karena itu, merupakan hal yang sangat penting bagi perusahaan-perusahaan untuk menggunakan Sistem Deteksi Intrusi Berbasis Host atau HIDS ( Host Based Intrusion Detection System. Sistem ini berfokus pada pemantauan dan analisa internal dari sebuah sistem komputasi.
Level-4 Keamanan Perangkat Lunak
Aplikasi yang tersedia di WebHostingAllinOne berjalan pada berbagai sistem dengan segudang perangkat lunak server. Sistem operasinya sangat beragam mulai dari Linux, BSD, Windows.
Perangkat lunak Servernya termasuk berbagai versi dan tidak tertinggal dari Apache, IIS, Resin, Tomcat, Postgres, MySQL, MSSQL, Qmail, Sendmail, Proftpd, dll. Keamanannya sangat terjamin, meski terdapat beragam portofolio dari berbagai produk perangkat lunank yang kami gunakan.
Keamanan Perangkat Lunak Mencakup :
- Penerapan Update Tepat Waktu, Perbaikan Bug dan Patch Keamanan
- Pemindaian Keamanan Periodik
- Proses pengujian Pra-Upgrade
Level-5 Keamanan Aplikasi
Semua perangkat lunak aplikasi yang digunakan dalam platform dibangun sendiri. Tidak pernah dilakukan outsource untuk pengembangannya. Setiap produk atau Komponen pihak ke-3 melalui prosedur pelatihan dan pengujian yang begitu komprehensif. Dimana semua elemen dari setiap produk tersebut akan dipecah. Kemudian pengetahuan tentang arsitektur dan implementasi mereka akan di analisa ke tim yang telah dibentuk.
Hal ini memungkinkan sepenuhnya pengendalian semua variable yang terlibat dalam pembuatan setiap produk tertentu.
Level-6 Keamanan personil
Rantai keamanan selanjutnya yang di implementasikan adalah “orang” yang anda percayai. Personil, staf pengembangan, vendor, dan siapapun yang anda beri akses untuk meminimalkan risiko keamanan yang disebabkan oleh “Faktor Manusia”.
Otorisasi berakhir pada saat masa persyaratan juga berakhir. Para personil yang tersedia dilatih secara khusus dengan langkah-langkah keamanan dan kekritisan dalam mengamati pelatihan mereka.
Level-7 Proses Keamanan Audit
Dalam sebuah penyebaran server secara luas, penyebaran tersebut didistribusikan secara global, proses audit dibutuhkan untuk memastikan bahwa replikasi proses dan disiplin. Apakah semua server tersebut diberi pacth secara teratur? Apakah skrip cadangan berjalan sepanjang waktu? Apakah pemeriksaaan referensi yang tepat dilakukan pada semua personel? Apakah peralatan keamanan mengirimkan alert tepat waktu?
Hal-hal yang dicantumkan diatas dan berbagai macam pertanyaan lainnya telah diverifikasi dalam sebuah proses out-of-band yang melibatkan investigasi, survei, upaya hacking etis, wawancara dll. Mekanisme Audit WebHostingAllinOne akan memberikan sebuah peringatan apabila telah terjadi sebuah kekacauan dalam proses keamanan. Sebelum kekacauan tersebut ditemukan oleh para pengguna eksternal.