• Jakarta - Indonesia
  • August 26, 2025

Menerapkan Workflow Multi-Party Approval untuk AWS Backup Logically Air-Gapped Vaults

Di era serangan siber yang semakin canggih, perusahaan menghadapi tantangan besar dalam melindungi data cadangan (backup). Sering kali, sistem backup berbagi kredensial dengan lingkungan produksi. Jika kredensial tersebut diretas, bukan hanya sistem utama yang lumpuh, akses ke backup pun bisa hilang. Inilah mengapa perlindungan tambahan diperlukan.

Salah satu solusi terbaru datang dari integrasi Multi-party approval (persetujuan multi-pihak) dengan AWS Backup. Fitur ini membuat jalur akses terpisah dan lebih aman ke data backup, bahkan jika akun utama atau organisasi AWS Anda diretas. Dengan mekanisme ini, perubahan penting tidak bisa dilakukan oleh satu orang saja, melainkan harus melalui beberapa persetujuan.

Artikel ini akan menjelaskan bagaimana cara menerapkan workflow Multi-party approval, baik untuk skenario pemulihan akun maupun pemulihan organisasi.

Pola Pemulihan (Recovery Patterns)

Ada dua pola utama yang bisa diterapkan:

  1. Account Recovery Pattern
    Digunakan ketika akun yang menyimpan vault backup tidak bisa diakses. Dengan Multi-party approval, tim pemulih bisa meminta akses cadangan lewat jalur independen.
  2. Organization Recovery Pattern
    Digunakan ketika seluruh struktur AWS Organizations diretas. Dalam kasus ini, cadangan tetap bisa diakses lewat organisasi pemulihan terpisah yang memiliki sistem identitas (IdP) independen.

Langkah Implementasi untuk Account Recovery

Untuk memulai, Anda butuh minimal dua akun AWS dalam satu organisasi:

  • Workload account → Akun utama dengan sistem produksi dan vault backup.
  • Recovery account → Akun cadangan yang akan digunakan jika akun utama tidak bisa diakses.

1. Aktifkan Multi-party Approval

Di akun manajemen organisasi, aktifkan Multi-party approval lewat IAM Identity Center. Setelah itu, AWS akan menyediakan Approval Portal tempat mengelola permintaan persetujuan.

2. Buat Tim Approval

Buat tim berisi beberapa anggota, dengan syarat minimal dua orang sebagai persetujuannya. Hal ini mencegah satu orang mengakses backup sendirian.

3. Undangan dan Aktivasi Tim

Setiap anggota akan menerima undangan email untuk bergabung. Setelah semua anggota menerima, tim berstatus aktif dan siap digunakan.

4. Bagikan Tim ke Akun Target

Gunakan AWS Resource Access Manager (RAM) untuk membagikan tim approval ke akun-akun lain, termasuk recovery account.

5. Tambahkan Kontrol dengan SCP (Opsional)

Service Control Policies bisa dipakai untuk memastikan hanya tim tertentu yang bisa mengakses vault backup, meningkatkan keamanan.

6. Hubungkan Tim dengan Vault

Di konsol AWS Backup, pilih vault backup yang sudah dibuat dan hubungkan dengan tim approval. Sejak saat itu, semua perubahan terkait vault harus melewati persetujuan multi-pihak.

Proses Pemulihan saat Akun Utama Tidak Bisa Diakses

Jika akun utama diretas, recovery account bisa meminta akses ke vault backup:

  1. Dari recovery account, ajukan permintaan akses ke vault melalui Approval Portal.
  2. Tim approval akan menerima notifikasi email dan harus menyetujui permintaan tersebut.
  3. Setelah jumlah persetujuan terpenuhi, recovery account akan memiliki akses read-only ke vault backup.
  4. Dari sana, tim bisa memilih recovery point dan memulihkan data penting untuk keberlangsungan bisnis.

Implementasi untuk Organization Recovery

Jika seluruh organisasi AWS terkena serangan, maka langkahnya sedikit berbeda:

  1. Siapkan Recovery Organization terpisah dengan Identity Provider (IdP) independen.

    Best practice: Gunakan vendor IdP yang berbeda dari organisasi utama agar tidak saling bergantung.

  2. Di recovery Organization, buat tim approval seperti langkah sebelumnya.
  3. Bagikan tim approval ke organisasi utama menggunakan AWS RAM.
  4. Di organisasi utama, terima resource share dari recovery Organization.
  5. Hubungkan tim approval ini dengan vault backup yang ada di organisasi utama.

Dengan begitu, jika organisasi utama benar-benar tidak bisa diakses, recovery Organization tetap bisa mengajukan permintaan untuk membuka akses ke vault.

Best Practices dalam Workflow Multi-party Approval

  • Minimal 2 approver: Jangan pernah hanya mengandalkan satu orang.
  • Out-of-band verification: Saat ada permintaan pemulihan, pastikan validitasnya lewat saluran komunikasi lain (misalnya telepon internal).
  • Regular drills: Uji workflow ini secara berkala agar tim siap saat insiden nyata terjadi.
  • Simpan ARN vault di tempat aman: Termasuk di media offline untuk memastikan tetap bisa diakses saat darurat.
  • Dokumentasi: Catat setiap proses pemulihan untuk perbaikan prosedur di masa depan.

Kesimpulan

Dengan mengintegrasikan Multi-party approval ke AWS Backup logically air-gapped vaults, perusahaan bisa mendapatkan lapisan perlindungan tambahan. Mekanisme ini memastikan bahwa:

  • Akses backup tetap ada meski akun atau organisasi utama diretas.
  • Tidak ada individu tunggal yang bisa mengakses backup secara sepihak.
  • Recovery Organization dengan IdP independen memberikan ketahanan ekstra terhadap serangan besar.

Pada akhirnya, data adalah aset paling berharga perusahaan. Dengan solusi ini, perusahaan memiliki jalur pemulihan yang aman, terdistribusi, dan tahan terhadap serangan.

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan storage indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi storage.ilogoindonesia.id untuk informasi lebih lanjut!