Menyimpan informasi, data, maupun dokumen penting di cloud bukan lagi hal aneh. Bahkan, mayoritas perusahaan menyimpan hampir setengah datanya di cloud. Namun, hanya sekitar separuh data tersebut yang diamankan dengan metode enkripsi. Hanya sedikit orang yang paham bahwa melindungi data di cloud jadi bagian tugas mereka.
Apakah mungkin menyerahkan urusan pengamanan data pada sistem cloud saja?
Faktanya, keberadaan cloud justru menciptakan tantangan baru. Mulai dari mengetahui persis letak data tersebut disimpan, siapa saja yang mengantongi akses ke sana, hingga cara terbaik mengamankan data itu. Siapa pun tidak ingin data yang telah tersimpan rapi bakal bocor atau jatuh ke tangan-tangan tidak bertanggung jawab seperti peretas. Di sinilah pentingnya untuk memilih sistem cloud tepat dengan keamanan terenkripsi untuk memastikan data Anda aman. Microsoft punya solusi terbaik untuk Anda, yaitu Azure Cloud Based Services.
Namun, perlu Anda ingat bahwa penggunaan sistem cloud menghadirkan konsekuensi. Berdasarkan shared security model, penyedia cloud maupun pengguna layanan itu sama-sama bertanggung jawab atas keamanan cloud. Mari simak ulasan selengkapnya di bawah ini.
Pentingnya Mengamankan Kunci Enkripsi
Jika perusahaan Anda memilih memakai enkripsi untuk melindungi data, maka mengamankan kunci enkripsi jadi hal paling penting. Tentu saja Anda ingin memanfaatkan semua keuntungan yang ditawarkan oleh layanan cloud. Namun, ingat bahwa beberapa keuntungan tersebut datang dengan sejumlah harga.
Lebih lanjut, kepemilikan kunci enkripsi kerap diserahkan kepada penyedia layanan cloud. Ini memberi akses pada provider untuk mengambil kendali dari tangan perusahaan dan berupaya meningkatkan kompleksitas kepatuhan. Semua dilakukan sebagai imbalan atas fleksibilitas, otomatisasi, dan skalabilitas.
Perlu Anda tahu, isu pengendalian adalah hal terpenting saat membahas kunci enkripsi. Provider cloud menciptakan kunci enkripsi atas nama perusahaan dan mengelola siklusnya secara default. Sebagian besar perusahaan yang menyimpan data sensitif di cloud merasa kebijakan tersebut justru mengurangi kontrol mereka atas datanya sendiri.
Padahal, kurangnya kontrol dan kepemilikan tunggal kunci enkripsi tersebut bisa jadi tidak sesuai dengan persyaratan kepatuhan maupun keamanan internal perusahaan. Oleh karena itu, perusahaan ingin punya kontrol penuh tentang bagaimana dan kapan kunci enkripsi ini bisa dipakai untuk mengakses maupun melindungi data yang terenkripsi.
BYOK atau HYOK?
Kabar baiknya, ketika Anda mempercayakan urusan penyimpanan data di cloud pada Azure Cloud Based Services, Azure memberikan fleksibilitas dalam memilih pengelolaan kunci enkripsi. Ada dua opsi, yaitu Bring Your Own Key (BYOK) dan Hold Your Own Key (HYOK).
Apa yang membedakan keduanya?
Bring Your Own Key (BYOK)
Dengan Microsoft Azure Key Vault yang berbasis cloud, opsi BYOK membuat Anda tidak perlu melepas kontrol atas kunci enkripsi yang mengamankan data dalam cloud. Azure Key Vault sudah memanfaatkan nCipher HSMs sehingga kunci enkripsi tersebut selalu dalam kontrol Anda. Bahkan, Microsoft tidak dapat melihat apalagi mengaksesnya.
Nah, Azure Key Vault sudah dapat Anda jalankan sesuai permintaan tanpa perlu memasang infrastruktur TI ekstra. Plus, data Anda sudah dijamin akan dilindungi. Pasalnya, Azure memakai kriptografi guna membuka akses terkontrol dan menciptakan perlindungan persisten pada data Anda.
Selanjutnya, Anda disarankan memakai modul keamanan yang tersedia, yaitu nCipher HSMs. Dengan demikian Anda bisa mengelola kunci enkripsi dalam software environment sekaligus memastikan perlindungan terkuat pada semua data yang disimpan di cloud.
BYOK dipandang ideal diaplikasikan pada bisnis kecil yang belum memiliki banyak infrastruktur fisik. Namun, ada pula industri besar yang mengambil opsi ini, seperti industri otomotif.
Hold Your Own Key (HYOK)
Azure juga menawarkan Microsoft Azure Information Protection (AIP) dengan opsi HYOK. Anda bisa memakainya untuk mengelola data paling sensitif menurut perimeter keamanan internal perusahaan. HYOK bisa diaktifkan melalui komponen fisik lokal, yaitu dengan mengatur manajemen kunci lewat modul keamanan nCipher nShield (HSM).
Langkah ini bisa diambil dalam rangka melindungi konten dan data sensitif perusahaan. Tentu konten demikian tidak akan Anda bagikan atau kirim ke pihak eksternal yang berada di luar perimeter keamanan perusahaan. Sebaiknya, konten demikian harus disimpan dalam lokasi fisik saja dengan pembatasan akses dan sharing yang ketat.
Secara singkat, HYOK memberi keleluasaan perusahaan memutuskan banyak hal terkait pengelolaan data. Sebut saja, menonaktifkan akses dan mencabut akses menuju suatu konten kapan saja, demi melindungi kunci enkripsi data dalam cloud.
Bisa dibilang HYOK ideal untuk industri yang membutuhkan penanganan ketat pada data perusahaan, baik data internal maupun data milik pelanggan/klien. Misalnya, layanan keuangan dan layanan kesehatan.
Masih belum yakin mana opsi pengelolaan enkripsi paling tepat? Silakan kontak kami di SOLUSI.com dan kami akan merekomendasikan Azure Cloud Based Services yang sesuai dengan kebutuhan Anda.