Pindah dari AWS ke Hetzner, Pangkas Biaya 90% dan Pertahankan ISO 27001 dengan Ansible
(medium.com/@accounts_73078)- Perusahaan manajemen tenaga kerja asal Denmark, Datapult, menyatakan bahwa mereka memindahkan infrastruktur berbasis AWS ke cloud Eropa, tetap mempertahankan ISO 27001, dan memangkas biaya bulanan sekitar $2.000 secara signifikan
- Latar belakang migrasi ini adalah kekhawatiran bahwa data pelanggan Eropa dapat terekspos pada yurisdiksi pemerintah AS di bawah CLOUD Act dan FISA, serta beban tagihan tahunan $24.000
- Dengan menggunakan infrastruktur milik Eropa seperti Hetzner dan OVHcloud, mereka dapat menjelaskan lokasi data kepada pelanggan dan auditor dengan lebih jelas
- Kemudahan AWS Lambda, RDS, dan CloudWatch berkurang, tetapi mereka membangun sendiri otomasi dan monitoring dengan Ansible, Prometheus, Grafana, Loki
- Playbook Ansible dihubungkan dengan kontrol ISO 27001 Annex A dan dijadikan materi jejak audit, sementara pengeluaran cloud yang berkurang diinvestasikan kembali ke bisnis
Latar belakang mengurangi ketergantungan pada AWS
- Datapult adalah perusahaan manajemen tenaga kerja di Denmark yang menangani penjadwalan karyawan, penyesuaian gaji untuk kompensasi lembur, serta menjadi sumber kebenaran tunggal untuk data kehadiran
- Layanan ini memiliki tuntutan operasional yang lebih ketat dibanding layanan web sederhana, dengan asumsi bahwa data harus selalu direkonsiliasi, diagregasi, dan tidak boleh hilang
- Infrastruktur lama dimulai di AWS, dan sebagian besar persyaratan hukum juga dirancang mengikuti workflow berbasis AWS
- Karena itu, migrasi ini bukan sekadar mengganti penyedia cloud, melainkan pekerjaan untuk menyelaraskan kembali persyaratan hukum dan cara operasi sekaligus
Beban kepatuhan dan biaya yang membesar di AWS
- Beban pertama adalah celah kepatuhan
- Mereka menilai penyedia cloud AS sulit sepenuhnya lepas dari yurisdiksi pemerintah AS, terlepas dari lokasi fisik server
- Di bawah CLOUD Act dan FISA, data pelanggan Eropa berpotensi terekspos, sehingga dianggap melemahkan komitmen GDPR
- Beban kedua adalah biaya $2.000 per bulan
- Tagihan tahunan $24.000 dinilai berlebihan dibanding kebutuhan nyata
- Mereka meninjau apakah RDS dapat diganti dengan instance Postgres terkelola dan skrip otomasi
- Dengan biaya yang sama, mereka menilai bisa mendapatkan hardware dedicated yang tangguh di Eropa
Kemudahan yang dilepas saat meninggalkan AWS
- Meninggalkan AWS berarti berkurangnya kemudahan layanan terkelola
- Layanan yang terintegrasi mendalam seperti Lambda
- Deployment satu klik dari RDS
- Ekosistem tool kepatuhan bawaan yang membuat audit ISO 27001 lebih mulus
- Sebagai ganti kenyamanan layanan terkelola, mereka harus memegang sendiri tingkat kontrol dan tanggung jawab yang lebih tinggi
- Perubahan seperti ini dapat menjadi sumber ketakutan dan penundaan eksekusi di banyak tim
Dampak migrasi ke Hetzner dan OVHcloud
- Dengan pindah ke penyedia Eropa, Hetzner dan OVHcloud, mereka memperoleh manfaat dari sisi kedaulatan data, efisiensi biaya, dan kontrol operasional
- Dari sisi kedaulatan data, mereka mengatakan dapat membuktikan lokasi data dengan jelas karena hosting dilakukan di infrastruktur milik Eropa
- Mereka dapat menjelaskan tanpa ambiguitas di mana data pelanggan berada
- Ini dinilai sebagai perubahan penting dalam audit GDPR dan sertifikasi ulang ISO 27001
- Dari sisi biaya, pengeluaran cloud turun 90%
- Layanan terkelola yang mahal diganti dengan solusi self-hosted yang terotomasi
- Mereka mengatakan anggaran menjadi lebih mudah diprediksi dan transparan
- Dari sisi operasional, meski kehilangan tool siap pakai dari AWS, mereka menilai kapabilitas internal justru meningkat
- Mereka membangun konfigurasi infrastructure as code berbasis Ansible
- Mereka mengatakan kontrol keamanan dan auditabilitas menjadi lebih kuat dibanding sebelumnya
Sistem operasi yang dibangun dengan Ansible dan monitoring open source
- Playbook Ansible digunakan bukan sekadar sebagai otomasi konfigurasi, tetapi sebagai mesin kepatuhan
- Setiap baris konfigurasi server dapat dihubungkan langsung dengan kontrol ISO 27001 Annex A
- Infrastructure as code menjadi materi jejak audit yang terdokumentasi sendiri
- Mereka menilai monitoring kelas enterprise tetap dapat dibangun tanpa CloudWatch
- Mereka menggunakan kombinasi Prometheus, Grafana, Loki
- Visibilitas yang sebelumnya dimiliki di AWS berhasil direplikasi, dan pada beberapa aspek disebut lebih baik
- Ini membantu meningkatkan kecepatan respons insiden
- Karena tidak ada solusi keamanan siap pakai yang diterapkan lewat klik, keamanan harus dirancang sendiri dari fondasi
- Mereka menggunakan pendekatan security-by-design yang diotomasi dengan Ansible
- Mereka mengatakan ISMS, yaitu sistem manajemen keamanan informasi, menjadi lebih kokoh dan lebih mudah diikuti developer
Hasil yang tersisa bagi bisnis
- Mereka mengatakan risiko kepatuhan terkait undang-undang pengawasan AS berkurang
- Hosting Eropa dimanfaatkan sebagai alat penjualan untuk memperkuat kepercayaan merek
- 90% pengeluaran cloud dikembalikan ke bisnis
Belum ada komentar.