1 poin oleh GN⁺ 2025-06-22 | Belum ada komentar. | Bagikan ke WhatsApp
  • Perusahaan manajemen tenaga kerja asal Denmark, Datapult, menyatakan bahwa mereka memindahkan infrastruktur berbasis AWS ke cloud Eropa, tetap mempertahankan ISO 27001, dan memangkas biaya bulanan sekitar $2.000 secara signifikan
  • Latar belakang migrasi ini adalah kekhawatiran bahwa data pelanggan Eropa dapat terekspos pada yurisdiksi pemerintah AS di bawah CLOUD Act dan FISA, serta beban tagihan tahunan $24.000
  • Dengan menggunakan infrastruktur milik Eropa seperti Hetzner dan OVHcloud, mereka dapat menjelaskan lokasi data kepada pelanggan dan auditor dengan lebih jelas
  • Kemudahan AWS Lambda, RDS, dan CloudWatch berkurang, tetapi mereka membangun sendiri otomasi dan monitoring dengan Ansible, Prometheus, Grafana, Loki
  • Playbook Ansible dihubungkan dengan kontrol ISO 27001 Annex A dan dijadikan materi jejak audit, sementara pengeluaran cloud yang berkurang diinvestasikan kembali ke bisnis

Latar belakang mengurangi ketergantungan pada AWS

  • Datapult adalah perusahaan manajemen tenaga kerja di Denmark yang menangani penjadwalan karyawan, penyesuaian gaji untuk kompensasi lembur, serta menjadi sumber kebenaran tunggal untuk data kehadiran
  • Layanan ini memiliki tuntutan operasional yang lebih ketat dibanding layanan web sederhana, dengan asumsi bahwa data harus selalu direkonsiliasi, diagregasi, dan tidak boleh hilang
  • Infrastruktur lama dimulai di AWS, dan sebagian besar persyaratan hukum juga dirancang mengikuti workflow berbasis AWS
  • Karena itu, migrasi ini bukan sekadar mengganti penyedia cloud, melainkan pekerjaan untuk menyelaraskan kembali persyaratan hukum dan cara operasi sekaligus

Beban kepatuhan dan biaya yang membesar di AWS

  • Beban pertama adalah celah kepatuhan
    • Mereka menilai penyedia cloud AS sulit sepenuhnya lepas dari yurisdiksi pemerintah AS, terlepas dari lokasi fisik server
    • Di bawah CLOUD Act dan FISA, data pelanggan Eropa berpotensi terekspos, sehingga dianggap melemahkan komitmen GDPR
  • Beban kedua adalah biaya $2.000 per bulan
    • Tagihan tahunan $24.000 dinilai berlebihan dibanding kebutuhan nyata
    • Mereka meninjau apakah RDS dapat diganti dengan instance Postgres terkelola dan skrip otomasi
    • Dengan biaya yang sama, mereka menilai bisa mendapatkan hardware dedicated yang tangguh di Eropa

Kemudahan yang dilepas saat meninggalkan AWS

  • Meninggalkan AWS berarti berkurangnya kemudahan layanan terkelola
    • Layanan yang terintegrasi mendalam seperti Lambda
    • Deployment satu klik dari RDS
    • Ekosistem tool kepatuhan bawaan yang membuat audit ISO 27001 lebih mulus
  • Sebagai ganti kenyamanan layanan terkelola, mereka harus memegang sendiri tingkat kontrol dan tanggung jawab yang lebih tinggi
  • Perubahan seperti ini dapat menjadi sumber ketakutan dan penundaan eksekusi di banyak tim

Dampak migrasi ke Hetzner dan OVHcloud

  • Dengan pindah ke penyedia Eropa, Hetzner dan OVHcloud, mereka memperoleh manfaat dari sisi kedaulatan data, efisiensi biaya, dan kontrol operasional
  • Dari sisi kedaulatan data, mereka mengatakan dapat membuktikan lokasi data dengan jelas karena hosting dilakukan di infrastruktur milik Eropa
    • Mereka dapat menjelaskan tanpa ambiguitas di mana data pelanggan berada
    • Ini dinilai sebagai perubahan penting dalam audit GDPR dan sertifikasi ulang ISO 27001
  • Dari sisi biaya, pengeluaran cloud turun 90%
    • Layanan terkelola yang mahal diganti dengan solusi self-hosted yang terotomasi
    • Mereka mengatakan anggaran menjadi lebih mudah diprediksi dan transparan
  • Dari sisi operasional, meski kehilangan tool siap pakai dari AWS, mereka menilai kapabilitas internal justru meningkat
    • Mereka membangun konfigurasi infrastructure as code berbasis Ansible
    • Mereka mengatakan kontrol keamanan dan auditabilitas menjadi lebih kuat dibanding sebelumnya

Sistem operasi yang dibangun dengan Ansible dan monitoring open source

  • Playbook Ansible digunakan bukan sekadar sebagai otomasi konfigurasi, tetapi sebagai mesin kepatuhan
    • Setiap baris konfigurasi server dapat dihubungkan langsung dengan kontrol ISO 27001 Annex A
    • Infrastructure as code menjadi materi jejak audit yang terdokumentasi sendiri
  • Mereka menilai monitoring kelas enterprise tetap dapat dibangun tanpa CloudWatch
    • Mereka menggunakan kombinasi Prometheus, Grafana, Loki
    • Visibilitas yang sebelumnya dimiliki di AWS berhasil direplikasi, dan pada beberapa aspek disebut lebih baik
    • Ini membantu meningkatkan kecepatan respons insiden
  • Karena tidak ada solusi keamanan siap pakai yang diterapkan lewat klik, keamanan harus dirancang sendiri dari fondasi
    • Mereka menggunakan pendekatan security-by-design yang diotomasi dengan Ansible
    • Mereka mengatakan ISMS, yaitu sistem manajemen keamanan informasi, menjadi lebih kokoh dan lebih mudah diikuti developer

Hasil yang tersisa bagi bisnis

  • Mereka mengatakan risiko kepatuhan terkait undang-undang pengawasan AS berkurang
  • Hosting Eropa dimanfaatkan sebagai alat penjualan untuk memperkuat kepercayaan merek
  • 90% pengeluaran cloud dikembalikan ke bisnis

Belum ada komentar.

Belum ada komentar.