# Keamanan Cloud
Sebagian besar organisasi modern menggunakan cloud sebagai penyimpanan utama. UU PDP mengharuskan organisasi memastikan bahwa keamanan cloud memenuhi standar privasi.
## Risiko Utama di Cloud
– bucket terbuka ke publik,
– credential bocor,
– konfigurasi salah,
– region data tidak sesuai,
– vendor cloud tidak patuh regulasi.
—
## Praktik Keamanan Cloud
### 1. Pilih Region Data yang Aman
Jika memungkinkan, gunakan:
– region Asia Pasifik,
– negara dengan adequacy high-level.
### 2. Identity & Access Management (IAM)
– prinsip least privilege,
– audit akses cloud,
– penggunaan service account yang aman.
### 3. Logging & Monitoring Cloud
Gunakan:
– CloudTrail (AWS),
– Audit Logs (GCP),
– Azure Monitor.
### 4. Enkripsi Cloud-Native
Mengaktifkan:
– KMS,
– customer-managed key,
– automatic encryption.
### 5. Konfigurasi Storage Aman
– nonaktifkan public bucket,
– gunakan presigned URL untuk akses sementara,
– implementasi retention policy.
Cloud harus diperlakukan dengan keamanan berlapis.
