Amazon EC2 baru saja memperkenalkan fitur inovatif bernama AMI Watermarks yang dirancang untuk meningkatkan tata kelola serta keamanan image virtual machine. Fitur ini memungkinkan administrator untuk menyematkan metadata esensial ke dalam setiap Amazon Machine Image (AMI), sehingga memudahkan pelacakan asal-usul, kepemilikan, hingga riwayat pembuatan image tersebut di seluruh infrastruktur cloud perusahaan.
Setiap watermark yang disematkan mengandung informasi krusial, seperti ID image asli, akun pemilik, wilayah (region) penyimpanan, serta stempel waktu pembuatan. Dengan adanya data yang terintegrasi langsung ke dalam sistem, tim TI dapat melakukan audit dan pemfilteran image secara lebih efisien di lingkungan organisasi yang kompleks dan berskala besar.
Salah satu keunggulan utama dari teknologi ini adalah sifatnya yang tidak dapat diubah (immutable) setelah diwariskan. Hal ini memberikan jaminan keandalan tinggi bagi tim keamanan dalam memverifikasi garis keturunan atau lineage dari sebuah virtual machine image sepanjang siklus hidupnya. Dengan cara ini, risiko penggunaan image yang tidak sah atau telah dimodifikasi dapat diminimalisir secara signifikan.
Untuk memperketat standar keamanan, fitur AMI Watermarks dapat diintegrasikan dengan fitur Allowed AMIs yang sudah ada sebelumnya. Integrasi ini memungkinkan organisasi untuk membatasi peluncuran instance hanya pada image yang telah disetujui secara resmi. Kebijakan ini dapat dikelola secara deklaratif, sehingga perusahaan dapat mencegah penggunaan perangkat lunak yang tidak tepercaya di lingkungan produksi mereka.
Fleksibilitas menjadi prioritas dalam peluncuran fitur ini, di mana pengguna dapat mengelola AMI Watermarks melalui berbagai saluran, mulai dari AWS Management Console, Command Line Interface (CLI), hingga melalui alur kerja EC2 Image Builder. Kemudahan akses ini diharapkan dapat mempercepat adopsi fitur di kalangan pengembang dan administrator sistem di berbagai industri.
Menariknya, Amazon menyediakan fitur ini tanpa biaya tambahan bagi para pengguna layanan AWS. Langkah ini merupakan bagian dari komitmen berkelanjutan Amazon dalam memperkuat ekosistem cloud mereka, memberikan kontrol yang lebih baik bagi perusahaan untuk menjaga kepatuhan operasional dan keamanan data di tengah ancaman siber yang terus berkembang.