Apa Itu AWS CloudTrail ? Penjelasan dan Penggunaannya

-

AWS CloudTrail

Masih ingatkah Anda dengan contoh kasus kedai kopi kita sebelumnya? Tentu kita semua tahu bahwa di sana terdapat sebuah mesin kasir.

Tapi tahukah Anda? Mesin kasir adalah salah satu perangkat audit mandiri pertama di dunia. Walaupun demikian, Anda tetap harus memiliki prinsip: percaya tapi verifikasi.


 

Maksudnya begini. Pegawai kasir yang bekerja di kedai kopi tentunya adalah seseorang yang telah Anda percayai. Namun, mungkin Anda perlu memastikan bahwa uang tunai di laci kas telah sesuai dengan penjualan yang terjadi sebenarnya. Bagaimana caranya?

Anda bisa mewujudkan hal itu dengan memeriksa mesin kasir tersebut karena ia dapat mencatat dan menyusun menjadi tabel semua transaksi yang terjadi. Inilah yang disebut dengan mengaudit transaksi. Kemampuan semacam itu di bidang IT merupakan elemen yang penting dalam sebagian besar struktur compliance (kepatuhan).

Coba kita bandingkan antara data center on-premise dengan AWS. Di on-premise, jika seseorang membuat suatu perubahan konfigurasi pada server, kita tak bisa mengetahui siapa pelakunya karena memang tidak ada yang dapat mencatat aksi modifikasi tersebut. Lantas, bagaimana dengan AWS? Eits, tentu masalah tersebut tak akan terjadi karena semuanya terprogram. 

Perkenalkan, AWS CloudTrail. Ia adalah layanan audit API yang komprehensif. Dengan adanya  CloudTrail,kita bisa memantau dan melihat riwayat lengkap dari aktivitas pengguna dan panggilan API untuk aplikasi maupun sumber daya yang telah kita gunakan.

Cara kerjanya sederhana, setiap permintaan yang dikirimkan ke AWS, seperti meluncurkan EC2 instance; menambahkan baris ke tabel DynamoDB; atau mengubah izin pengguna, semuanya akan tercatat di mesin CloudTrail.

Anda bisa menganggap AWS CloudTrail sebagai log tindakan atau “jejak” yang ditinggalkan seseorang. Mesin akan mencatat dengan tepat tentang identitas pemanggil API, waktu panggilan, alamat IP pemanggil, dan masih banyak lainnya. Dari perspektif audit, ini adalah hal yang luar biasa.

Mari kita buat perumpamaannya. Bayangkan Anda sedang berurusan dengan auditor. Ia ingin memeriksa dan memastikan bahwa tidak ada siapa pun dari internet yang dapat mengakses database Anda. Ini mudah, Anda telah membangun security group yang mengunci lalu lintas eksternal.

Tetapi, sang auditor pun bertanya, “Administrator masih memiliki permission (izin) untuk mengubah pengaturan tersebut, bukan?”

Nah, bagaimana membuktikan kepada auditor bahwa pengaturan security group Anda itu tidak pernah berubah?”

Jawabannya sudah jelas, AWS CloudTrail. Anda dapat menyimpan log tersebut tanpa batas waktu ke dalam S3 bucket yang aman. Bahkan, Anda dapat menyimpannya dengan menggunakan metode anti-gangguan seperti Vault Lock--telah kita pelajari di modul penyimpanan dan database.

Selain itu, Anda juga dapat mengaktifkan CloudTrail Insights. Ini adalah fitur opsional yang memungkinkan CloudTrail secara otomatis mendeteksi aktivitas API yang mencurigakan di akun AWS Anda.

Misalnya, baru-baru ini jumlah Amazon EC2 instance yang diluncurkan oleh akun Anda lebih banyak dari biasanya. Nah, Anda dapat meninjau detail kejadian tersebut secara lengkap dengan CloudTrail Insights guna menentukan tindakan apa yang perlu diambil selanjutnya.

Sumber : https://aws.amazon.com/id/cloudtrail/

Comments

Post a Comment

Popular posts from this blog

Apa Itu AWS Trusted Advisor ? Penjelasan dan Pembahasan

-
Image
  AWS Trusted Advisor Saat menjalankan kedai kopi, mungkin Anda memerlukan seorang penasihat yang datang menganalisis sistem dan berkata, “Hei, proses ini harus disederhanakan.” Atau, “Saya punya beberapa tips bagus tentang cara menghemat uang untuk bisnis Anda.” Atau bahkan, “Tahu, nggak? Saya bisa masuk ke area mesin kasir Anda dan membuka laci kasnya tanpa ada yang memperhatikan. Itu tidak baik!” Poinnya, akan sangat sempurna jika Anda kenal seseorang yang mengerti praktik terbaik di industri, paham apa yang harus dianalisis, dan memberi tahu apa yang perlu dilakukan. Jika poin-poin di atas diterapkan, maka sistem dapat berjalan lebih efisien, lebih aman, dan lebih hemat. Lalu, bagaimana cara untuk menerapkannya? AWS memiliki penasihat otomatis yang disebut dengan AWS Trusted Advisor. Ia adalah layanan web yang memeriksa lingkungan AWS Anda dan memberikan rekomendasi secara real time sesuai dengan praktik terbaik AWS. Jika Anda penasaran, berikut adalah ...
Read more

Apa Itu API, Rest API Web Service ? Penjelasan Fungsi

-
  REST Web Service Dalam mengembangkan web service, Anda perlu menetapkan arsitektur apa yang hendak diadaptasi. Dengan menetapkan arsitektur, client dan server lebih mudah dalam berkomunikasi karena memiliki pola atau gaya yang konsisten. Salah satu arsitektur web service yang banyak digunakan saat ini adalah REST .  REST atau RE presentational S tate T ransfer adalah salah satu gaya arsitektur yang dapat diadaptasi ketika membangun web service. Arsitektur ini sangat populer digunakan karena pengembangannya yang relatif mudah. REST menggunakan pola request-response dalam berinteraksi, artinya ia memanfaatkan protokol HTTP seperti yang sudah kita pelajari di materi sebelumnya.  Dalam implementasinya arsitektur REST benar-benar memisahkan peran client dan server, bahkan keduanya tidak harus saling mengetahui. Artinya ketika terjadi perubahan besar di sisi client, tidak akan berdampak pada sisi server, begitu juga sebaliknya. REST API Sebagian dari kalian m...
Read more

Penjelasan HTPP Verbs/Methods dan HTPP Response Code

-
  HTTP Verbs/Methods Karena REST API menggunakan protokol HTTP, kita dapat memanfaatkan HTTP verbs untuk menentukan aksi. GET  untuk mendapatkan data,  POST  untuk mengirimkan data baru,  PUT  untuk memperbarui data yang ada, dan  DELETE untuk menghapus data. Verbs tersebutlah yang umum digunakan dalam operasi CRUD . HTTP Response Code Status-Line merupakan salah satu bagian dari HTTP Response. Di dalam status line terdapat response code yang mengindikasikan bahwa permintaan yang client lakukan berhasil atau tidak. Karena itu, ketika membangun REST API kita perlu memperhatikan dan menetapkan response code secara benar. Status code bernilai 3 digit angka. Pada REST API, berikut nilai-nilai status code yang sering digunakan: 200 (OK) - Permintaan client berhasil dijalankan oleh server. 201 (Created) - Server berhasil membuat/menambahkan resource yang diminta client. 400 (Bad Request) - Permintaan client gagal dijalankan karena proses validasi ...
Read more