TUGAS ASINKRON 8 STUDI INDEPENDEN INTELLIGENCE CLOUD TRACK
Mukhamad Azis Tholib
Universitas Negeri Malang
1. Pentingnya standard privacy, compliance, dan data protection pada Azure
Pentingnya standard privacy adalah dapat dikontraskan dengan kategori dokumen lain, umumnya disebut sebagai pedoman. Baik standar maupun pedoman memberikan pedoman yang ditujukan untuk meningkatkan keamanan dunia maya, tetapi pedoman biasanya tidak memiliki tingkat konsensus dan formalitas yang terkait dengan standar. Dengan demikian menegagkan kepatuhan (compliance) organisasi/korporasi dapat membantu untuk mencegah dan mendeteksi pelanggaran aturan yang dapat melindungi perusahaan dari tuntutan hukum. Selain itu dengan adanya data protection juga memberikan jaminan perlindungan data dari ancaman tindak pencurian data dan informasi yang dapat merugikan perusahaan. Sehingga tanpa adanya tiga hal tersebut, tentunya Azure akan memiliki banyak celah kelemahan dari ancaman-ancaman siber yang dapat merugikan. 2. Compliance yang disediakan di wilayah Southeast Asia Beberapa compliance yang disediakan di wilayah Southeast Asia adalah sebagai berikut: 1. Global Compliance CIS Benchmark, CSA STAR Attestation, CSA STAR Certification, CSA STAR Self- Assessment, ISO 20000, ISO 22301, ISO 27001, ISO 27017, ISO 27018, ISO 27701, ISO 9001, SOC 1, SOC 2, SOC 3, WCAG 2.0 2. Industri Compliance CDSA, GxP, PCI DSS, Shared Assessments, TruSight Tujuan dari compliance ini adalah untuk memberikan panduan khusus pelanggan dalam menavigasi keputusan ini, termasuk: • Memahami infrastruktur regional Azure, termasuk ketersediaan tinggi, zona ketersediaan, pemulihan bencana, latensi, dan pertimbangan ketersediaan layanan, serta cara membuat keputusan arsitektur yang optimal. • Jaminan residensi data dan bagaimana pelanggan dapat mengontrol residensi data. Sebagian besar layanan Azure disebarkan secara regional dan memungkinkan pelanggan untuk menentukan wilayah di mana layanan akan disebarkan dan mengontrol di mana data pelanggan akan disimpan. Layanan dan wilayah tertentu memiliki beberapa pengecualian dan batasan pada aturan ini, yang diuraikan sepenuhnya dalam buku putih. • Akses data ke data telemetri, termasuk akses tinggi untuk data dukungan, dan bagaimana pelanggan dapat mengelola akses data. Pengumpulan dan penggunaan telemetri dan masalah data dukungan telah menimbulkan pertanyaan dari beberapa pelanggan kami, dan buku putih memberikan jawaban terperinci. • Bagaimana Microsoft melindungi data pelanggan dari akses tidak sah dan bagaimana Microsoft menangani permintaan pemerintah, termasuk implikasi dari Cloud ACT. Pelanggan telah meminta detail spesifik kepada kami tentang kapan teknisi Microsoft dapat mengakses data dan bagaimana kami menanggapi permintaan data dari pemerintah. Kertas putih memberikan kejelasan. • Alat yang dapat digunakan pelanggan untuk melindungi dari akses data yang tidak sah dan resmi. Pelanggan memiliki banyak alat yang tersedia untuk membatasi, melindungi, dan mengenkripsi data saat istirahat, dalam perjalanan, dan dalam beberapa kasus, sedang digunakan. • Penyimpanan dan penghapusan data. Syarat kepatuhan merinci kebijakan dan praktik Microsoft untuk penyimpanan dan pembuangan data pelanggan.
Pendekatan sederhana untuk SEO: Bagaimana memahami dasar-dasar optimasi mesin pencari dengan cara yang sederhana dan praktis melalui jalur penemuan non-spesialis untuk semua orang