Di era serangan siber yang semakin canggih, perusahaan menghadapi tantangan besar dalam melindungi data cadangan (backup). Sering kali, sistem backup berbagi kredensial dengan lingkungan produksi. Jika kredensial tersebut diretas, bukan hanya sistem utama yang lumpuh, akses ke backup pun bisa hilang. Inilah mengapa perlindungan tambahan diperlukan. Salah satu solusi terbaru datang dari integrasi Multi-party approval (persetujuan multi-pihak) dengan AWS Backup. Fitur ini membuat jalur akses terpisah dan lebih aman ke data backup, bahkan jika akun utama atau organisasi AWS Anda diretas. Dengan mekanisme ini, perubahan penting tidak bisa dilakukan oleh satu orang saja, melainkan harus melalui beberapa persetujuan. Artikel ini akan menjelaskan bagaimana cara menerapkan workflow Multi-party approval, baik untuk skenario pemulihan akun maupun pemulihan organisasi. Pola Pemulihan (Recovery Patterns) Ada dua pola utama yang bisa diterapkan: Account Recovery Pattern Digunakan ketika akun yang menyimpan vault backup tidak bisa diakses. Dengan Multi-party approval, tim pemulih bisa meminta akses cadangan lewat jalur independen. Organization Recovery Pattern Digunakan ketika seluruh struktur AWS Organizations diretas. Dalam kasus ini, cadangan tetap bisa diakses lewat organisasi pemulihan terpisah yang memiliki sistem identitas (IdP) independen. Langkah Implementasi untuk Account Recovery Untuk memulai, Anda butuh minimal dua akun AWS dalam satu organisasi: Workload account → Akun utama dengan sistem produksi dan vault backup. Recovery account → Akun cadangan yang akan digunakan jika akun utama tidak bisa diakses. 1. Aktifkan Multi-party Approval Di akun manajemen organisasi, aktifkan Multi-party approval lewat IAM Identity Center. Setelah itu, AWS akan menyediakan Approval Portal tempat mengelola permintaan persetujuan. 2. Buat Tim Approval Buat tim berisi beberapa anggota, dengan syarat minimal dua orang sebagai persetujuannya. Hal ini mencegah satu orang mengakses backup sendirian. 3. Undangan dan Aktivasi Tim Setiap anggota akan menerima undangan email untuk bergabung. Setelah semua anggota menerima, tim berstatus aktif dan siap digunakan. 4. Bagikan Tim ke Akun Target Gunakan AWS Resource Access Manager (RAM) untuk membagikan tim approval ke akun-akun lain, termasuk recovery account. 5. Tambahkan Kontrol dengan SCP (Opsional) Service Control Policies bisa dipakai untuk memastikan hanya tim tertentu yang bisa mengakses vault backup, meningkatkan keamanan. 6. Hubungkan Tim dengan Vault Di konsol AWS Backup, pilih vault backup yang sudah dibuat dan hubungkan dengan tim approval. Sejak saat itu, semua perubahan terkait vault harus melewati persetujuan multi-pihak. Proses Pemulihan saat Akun Utama Tidak Bisa Diakses Jika akun utama diretas, recovery account bisa meminta akses ke vault backup: Dari recovery account, ajukan permintaan akses ke vault melalui Approval Portal. Tim approval akan menerima notifikasi email dan harus menyetujui permintaan tersebut. Setelah jumlah persetujuan terpenuhi, recovery account akan memiliki akses read-only ke vault backup. Dari sana, tim bisa memilih recovery point dan memulihkan data penting untuk keberlangsungan bisnis. Implementasi untuk Organization Recovery Jika seluruh organisasi AWS terkena serangan, maka langkahnya sedikit berbeda: Siapkan Recovery Organization terpisah dengan Identity Provider (IdP) independen. Best practice: Gunakan vendor IdP yang berbeda dari organisasi utama agar tidak saling bergantung. Di recovery Organization, buat tim approval seperti langkah sebelumnya. Bagikan tim approval ke organisasi utama menggunakan AWS RAM. Di organisasi utama, terima resource share dari recovery Organization. Hubungkan tim approval ini dengan vault backup yang ada di organisasi utama. Dengan begitu, jika organisasi utama benar-benar tidak bisa diakses, recovery Organization tetap bisa mengajukan permintaan untuk membuka akses ke vault. Best Practices dalam Workflow Multi-party Approval Minimal 2 approver: Jangan pernah hanya mengandalkan satu orang. Out-of-band verification: Saat ada permintaan pemulihan, pastikan validitasnya lewat saluran komunikasi lain (misalnya telepon internal). Regular drills: Uji workflow ini secara berkala agar tim siap saat insiden nyata terjadi. Simpan ARN vault di tempat aman: Termasuk di media offline untuk memastikan tetap bisa diakses saat darurat. Dokumentasi: Catat setiap proses pemulihan untuk perbaikan prosedur di masa depan. Kesimpulan Dengan mengintegrasikan Multi-party approval ke AWS Backup logically air-gapped vaults, perusahaan bisa mendapatkan lapisan perlindungan tambahan. Mekanisme ini memastikan bahwa: Akses backup tetap ada meski akun atau organisasi utama diretas. Tidak ada individu tunggal yang bisa mengakses backup secara sepihak. Recovery Organization dengan IdP independen memberikan ketahanan ekstra terhadap serangan besar. Pada akhirnya, data adalah aset paling berharga perusahaan. Dengan solusi ini, perusahaan memiliki jalur pemulihan yang aman, terdistribusi, dan tahan terhadap serangan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan storage indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi storage.ilogoindonesia.id untuk informasi lebih lanjut!
Category: Uncategorized
Bagaimana Industri Kesehatan Mengamankan Data Perusahaan dengan Solusi BaaS
Seiring dengan proyeksi pertumbuhan data kesehatan yang eksponensial dalam beberapa tahun mendatang, rumah sakit, fasilitas kesehatan, dan lembaga kesehatan harus memastikan data pasien disimpan dengan aman untuk memberikan ketenangan pikiran bagi pasien dan memenuhi kepatuhan regulasi. Jika data tidak disimpan dengan aman, ada kemungkinan bahwa peretas atau bahkan karyawan yang tidak berwenang ingin masuk dan mencuri informasi rahasia untuk dijual demi keuntungan pribadi. Menurut laporan Pelanggaran Data Kesehatan tahun 2023, lebih dari 82 juta catatan kesehatan telah terbuka atau diungkapkan tanpa izin antara Januari dan Oktober 2023. Jika hal tersebut terjadi, fasilitas kesehatan dapat bertanggung jawab sesuai dengan hukum lokal. Sebagai contoh, di Amerika Serikat, Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) mensyaratkan bahwa semua data kesehatan dienkripsi selama transit dan saat istirahat untuk mencegah data dibaca atau diuraikan oleh personel yang tidak berwenang. Untuk memastikan bahwa data kesehatan disimpan dengan aman, fasilitas kesehatan harus memilih solusi Backup sebagai Layanan (BaaS) yang handal yang menggunakan teknik enkripsi untuk menjaga keamanan data. Apa Manfaat Menyimpan Data Kesehatan di Cloud ? Solusi cloud menyediakan skalabilitas, fleksibilitas, dan biaya total kepemilikan yang rendah. Ini memungkinkan pengguna untuk menyimpan data mereka di cloud tanpa khawatir akan biaya dan upaya pemeliharaan yang biasanya terkait dengan perangkat keras. Selain itu, solusi cloud mudah digunakan dan memungkinkan pengguna untuk menyimpan data mereka dengan efisien dan aman. Layanan cloud menawarkan opsi pencadangan dan pemulihan untuk pengguna untuk melindungi dan dengan cepat mengembalikan data mereka saat diperlukan. Melakukan pencadangan data secara teratur ke cloud juga memastikan bahwa data Anda selalu terbaru. Dengan opsi penyimpanan data di luar lokasi, institusi kesehatan dapat dengan efektif mengubah skala data mereka tanpa perlu khawatir tentang membeli perangkat on-premises untuk memenuhi kebutuhan data yang berubah. Amankan data Anda ke cloud untuk mencapai kepatuhan HIPAA Penyedia layanan cloud harus memastikan bahwa fasilitas kesehatan memenuhi persyaratan kepatuhan regulasi seperti Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA). HIPAA adalah undang-undang federal di Amerika Serikat yang mensyaratkan semua data kesehatan sensitif terkait pasien disimpan secara aman. Undang-undang ini melarang praktisi kesehatan dan bisnis kesehatan untuk mengungkapkan informasi pasien kepada siapa pun selain pasien atau walinya, sebagaimana diizinkan oleh pasien. Karena HIPAA mensyaratkan semua data untuk dienkripsi selama transit dan saat istirahat, solusi Backup sebagai Layanan (BaaS), seperti C2 Backup, memungkinkan Anda untuk dengan percaya menyimpan data Anda di cloud. C2 Backup—Solusi BaaS yang Mematuhi HIPAA Jika Anda tertarik untuk menyimpan data kesehatan Anda di cloud, maka tidak perlu mencari lebih jauh dari C2 Backup. C2 Backup memungkinkan para profesional kesehatan untuk menyimpan data mereka secara aman di cloud menghadapi pertumbuhan data yang terus meningkat. C2 Backup dilengkapi dengan kemampuan pencadangan yang aman dan teknik enkripsi yang khusus mengatasi kekhawatiran privasi data dalam industri kesehatan dan memenuhi kepatuhan regulasi seperti HIPAA. Pelajari lebih lanjut C2 Backup juga hadir dengan model harga pay-as-you-go yang memungkinkan Anda mengurangi total cost of ownership (TCO) hingga 80%. Sebagai solusi BaaS, C2 Backup membantu para profesional kesehatan mengurangi risiko kehilangan data, serangan ransomware, dan bahkan kehilangan data akibat kesalahan manusia. Dengan C2 Backup, para profesional kesehatan dapat langsung mencadangkan data mereka dari platform SaaS seperti Microsoft 365 ke layanan cloud seperti C2 Backup. PC, Mac, atau server dapat dicadangkan langsung ke cloud melalui C2 Backup, mengurangi beban kerja personel IT yang kekurangan sumber daya di rumah sakit atau lembaga kesehatan. Cari tau dan konsultasikan dengan kami, hubungi [email protected]
5 Product Lenovo Berteknologi Ai untuk percepat Transformasi bisnis
AI telah menjadi menjadi kunci penting penting bagi Perusahaan dalam menghadapi perubahaan transformasi yang sangat beragam. Bagi banyak nya Perusahaan, AI sangat di manfaatkan menjadi solusi tepat untuk membantu bisnis mereka bisa bersaing di dunia digital yang terus berubah. Lalu, bagaimana teknologi AI bisa membantu bisnis dalam menghadapi dunia digital ? mari Simak penjelasan nya. Bagaimana Teknologi AI membantu bisnis ? Bisnis modern di berbagai sektor Tengah menghadapi tantangan dalam pengolahan data, membuat keputusan yang cepat, dan mengomtimalkan operasional. Batasan konektivitas, dan keamanan informasi menjadi hambatan dalam pertumbuhan Perusahaan dan efisiensi yang di inginkan. Kehadiran Ai ini di nilai harapan untuk Perusahaan dalam menghadapi tantangan bisnis yang semakin rumit dan beragam. Sebagian besar Perusahaan berharap AI untuk membantu penjualan, mementukan strategi pemasaran dan mengoptimalkan kinerja internal Perusahaan. Adapun tujuan bisnis, pengembangan AI mencakup personalisasi pengalaman belanja pelanggan, interaksi pelanggan, memberikan bantuan real time untuk operasi bisnis, dan sebagai nya Untuk membantu bisnis mencapai tujuan berikut, Lenovo sebagai Perusahaan teknologi termuka di dunia, menghadirkan solusi server berbasis AI yaitu Lenovo ThinkEdge dan ThinkSystem. Dengan serangkaian product inovatif yang di dukung oleh untuk transformasi digital, Lenovo memberikan tools yang di gunakan untuk mengubah data menjadi wawasan untuk pengoperasian bisnis. Terdapat 5 product Lenovo ThinkEdge dan ThinkSystem yang akan membantu anda mengatasi berbagai masalah di era digital ini, mari kit aulas satu satu kelebihan produk di bawah ini. ThinkEdge SE450 Edge Server ThinkEdge SE450 menjadi solusi yang di rancang khusus untuk mendukung bisnis dalam menghadapi tantangan edge computing. Di dukung prosesor Intel xeon generasi ke tiga, server ini memiliki performa tinggi untuk memproses data dengan cepat dan efisien. Dengan konektivitas beragam, server ini mampu memberikan keandalan berbagai workload. Kelebihan ThinkEdge SE450 Didesign khusus untuk AI Berukuran ringkas dan kokoh yang di rancang untuk memenuhi kebutuhan edge, mengatasi keterbatasan lokasi server, menyediakan opsi konektivitas dan keamanan, serta kemudahan untuk di kelolah dengan Lenovo xclarity controller. Bentuk dan kinerja yang unik Berbasis prosesor Intel xeon platinum generasi ke 3, dengan tinggi 2U dan casing pendek sehingga lebih efisien dan fleksibel saat di bawa atau di pasang. Server ini dapat terus beroperasi dengan rentan suhu 5 oC hingga 45 oC bahkan di lingkungan yang sangat extrem sekalipun. Server Edge Tangguh Dirancang untuk memberikan daya pemprosesan lebih tinggi di edge dan di lengkapi beberapa opsi konektivitas seperti wifi kabel dan wireless, sehingga dapat diandalkan berbagai workload. ThinkEdge SE30 Edge Client Dalam menghadapi kebutuhan edge computing yang semakin kompleks, ThinkEdge SE30 Edge client hadir dengan design inovatif dan performa luar biasa. Berbasis processor intel core yang kuat, perangkat ini mampu percepat tugas sehari hari dan merampingkan operasi bisnis. Kelebihan ThinkEdge SE30 Edge Client Tingkatkan Produktivitas Dengan prosesor intel core yang bertenaga dan super cepat hingga 16Gb DDR4 dengan penyimpanan hingga 1TB, membuat tugas sehari hari menjadi lebih cepat dan lancar. Daya tahan yang extreme SE30 telah teruji MIL- SPEC dengan kemampuan 24x 365 nya dalam menahan suhu extreme. Di design tanpa kipas, memastikan efisiensi pembuangan panas dan mendukung rantang suhu termal yang luas dari -20 oC hingga 60 0C . Design Ringkas Dengan segala bentuk sangat kecil ( 0,81L ), server ini dapat mengemas lebih banyak daya komputasi ke ukuran yang lebih kecil. Mudah di pasang dengan VESA atau DIN Rail sehingga dapat di tempatkan di mana saja. ThinkSystem SE350 Edge Server ThinkSystem SE350 hadir sebagai solusi baru untuk menghadirkan koneksi aman dan andal dalam kondisi extreme. Kelebihan ThinkSystem SE350 ServerEdge andalan terbaru Dirancang untuk memenuhi kebutuhan khusus, ThinkEdge SE350 berfokus pada koneksi cerdas, keamanan bisnis dan lingkungan extreme. Bentuk dan kinerja unik Berbasis prosesor intel xeon dengan tinggi 1U, dengan casing pendek dapat di bawah saja. ThinkEdge SE70 Edge Client Berbasis NVIDIA Jetson Xavier NX, perangkat ini menghadirkan supercepat dalam skala kecil. Computer ini memungkinkan implementasi computer vision yang akurat dan reponsif, dapat membantu keputusan lebih tepat. Kelebihan ThinkEdgeSE70 Edge Client Small yet Powerfull Merupakan produk pertama Lenovo yang menggunakan teknologi Nvidia jetson dengan design inovatif yang berfokus pada fleksibilitas untuk mengatasi berbagai kebutuhan dalam menerapkan computer vision. Server ini menggunakan xavier NX yang memberikan performa yang bagus untuk mengoptimalkan AI. NVIDIA Kemampuan AI Pada NVIDIA jetpack SDK di server ini memungkinkan bisnis bisa membawa computer vision ke kamera on premise dan membuat akurasi lebih tinggi ThinkEdge SE50 Dalam menghadapi tantangan skala IoT, ThinkEdge SE50 adalah solusi Tangguh dengan kemampuan komputasi di edge. Server ini tidak hanya mampu mengolah data secara realtime, tetapi juga sebagai gateway yang menghubungkan perangkat dengan kabel dan wireless. Dengan fitur ini ThinkEdge SE50 dapat membantu mengoptimalkan operasi bisnis secara efisien. Kelebihan ThinkEdge SE50 Hemat storage and bandwidth Pengguna dapat menggunakan SE50 untuk mengumpulkan dan menganalisa data realtime dari perangkat IoT yang di distribusikan , kemudian di filter dan di teruskan melalui WAN ke cloud atau data center. Daya tahan yang Tangguh Perangkat ini di lengkapi dengan IP50, Bus CAN, dan NIC yang dapat di upgrade sehingga komunikasi antar device lebih cepat. Lebih serbaguna Dapat menangani semua agregasi dan pemprosesan data secara realtime dengan kinerja yang tinggi. Server ini juga bisa terintergrasi dengan kabel dan wifi untuk mengomptimalkan kinerja. Pelajari Teknologi AI dari Lenovo Bersama Qstorage Saat nya temukan potensi tak terbatas dari bisnis anda dengan menggunakan teknologi AI dari Lenovo. Dengan lima produk unggulan yang di jelaskan di atas. Di bantu dengan Team IT bersertifikat di bidangnya, Qstorage akan membantu mempersingkat waktu implementasi nya. Tertarik untuk implementasikan server Lenovo di bisnis mu ? hubungi [email protected]