T-Rex

TUGAS ASINKRON 8
STUDI INDEPENDEN INTELLIGENCE CLOUD TRACK

Mukhamad Azis Tholib

Universitas Negeri Malang

1. Pentingnya standard privacy, compliance, dan data protection pada Azure

Pentingnya standard privacy adalah dapat dikontraskan dengan kategori dokumen lain,
umumnya disebut sebagai pedoman. Baik standar maupun pedoman memberikan pedoman
yang ditujukan untuk meningkatkan keamanan dunia maya, tetapi pedoman biasanya tidak
memiliki tingkat konsensus dan formalitas yang terkait dengan standar. Dengan demikian
menegagkan kepatuhan (compliance) organisasi/korporasi dapat membantu untuk
mencegah dan mendeteksi pelanggaran aturan yang dapat melindungi perusahaan dari
tuntutan hukum. Selain itu dengan adanya data protection juga memberikan jaminan
perlindungan data dari ancaman tindak pencurian data dan informasi yang dapat merugikan
perusahaan. Sehingga tanpa adanya tiga hal tersebut, tentunya Azure akan memiliki banyak
celah kelemahan dari ancaman-ancaman siber yang dapat merugikan.
2. Compliance yang disediakan di wilayah Southeast Asia
Beberapa compliance yang disediakan di wilayah Southeast Asia adalah sebagai berikut:
1. Global Compliance
CIS Benchmark, CSA STAR Attestation, CSA STAR Certification, CSA STAR Self-
Assessment, ISO 20000, ISO 22301, ISO 27001, ISO 27017, ISO 27018, ISO 27701,
ISO 9001, SOC 1, SOC 2, SOC 3, WCAG 2.0
2. Industri Compliance
CDSA, GxP, PCI DSS, Shared Assessments, TruSight
Tujuan dari compliance ini adalah untuk memberikan panduan khusus pelanggan dalam
menavigasi keputusan ini, termasuk:
• Memahami infrastruktur regional Azure, termasuk ketersediaan tinggi, zona
ketersediaan, pemulihan bencana, latensi, dan pertimbangan ketersediaan layanan, serta
cara membuat keputusan arsitektur yang optimal.
• Jaminan residensi data dan bagaimana pelanggan dapat mengontrol residensi data.
Sebagian besar layanan Azure disebarkan secara regional dan memungkinkan pelanggan
untuk menentukan wilayah di mana layanan akan disebarkan dan mengontrol di mana
data pelanggan akan disimpan. Layanan dan wilayah tertentu memiliki beberapa
pengecualian dan batasan pada aturan ini, yang diuraikan sepenuhnya dalam buku putih.
• Akses data ke data telemetri, termasuk akses tinggi untuk data dukungan, dan bagaimana
pelanggan dapat mengelola akses data. Pengumpulan dan penggunaan telemetri dan
masalah data dukungan telah menimbulkan pertanyaan dari beberapa pelanggan kami,
dan buku putih memberikan jawaban terperinci.
• Bagaimana Microsoft melindungi data pelanggan dari akses tidak sah dan bagaimana
Microsoft menangani permintaan pemerintah, termasuk implikasi dari Cloud ACT.
Pelanggan telah meminta detail spesifik kepada kami tentang kapan teknisi Microsoft
 dapat mengakses data dan bagaimana kami menanggapi permintaan data dari pemerintah.
Kertas putih memberikan kejelasan.
• Alat yang dapat digunakan pelanggan untuk melindungi dari akses data yang tidak sah
dan resmi. Pelanggan memiliki banyak alat yang tersedia untuk membatasi, melindungi,
dan mengenkripsi data saat istirahat, dalam perjalanan, dan dalam beberapa kasus, sedang
digunakan.
• Penyimpanan dan penghapusan data. Syarat kepatuhan merinci kebijakan dan praktik
Microsoft untuk penyimpanan dan pembuangan data pelanggan.