Keamanan data-sentris
KonsepProses umum dalam model keamanan data-sentris meliputi:
Dari sudut pandang teknis, keamanan informasi(data)-sentris bergantung pada penerapan beberapa hal sebagai berikut:
TeknologiKontrol dan kebijakan akses dataKontrol akses data adalah pembatasan akses secara selektif terhadap data. Mengakses dapat berarti melihat, mengedit, atau menggunakan. Menentukan kontrol akses yang tepat perlu memetakan informasi, di mana ia berada, seberapa pentingnya, siapa yang penting, seberapa sensitif data, dan kemudian merancang kontrol yang sesuai. EnkripsiEnkripsi adalah teknik data-centris yang terbukti untuk mengatasi risiko pencurian data di ponsel cerdas, laptop, desktop, dan bahkan server, termasuk cloud. Satu batasan adalah bahwa enkripsi tidak selalu efektif apabila intrusi jaringan telah terjadi dan penjahat cyber beroperasi dengan kredensial pengguna valid yang telah dicuri. Penyembunyian dataPenyembunyian data adalah proses menyembunyikan data tertentu dalam tabel atau sel basis data untuk memastikan bahwa keamanan data dijaga dan bahwa informasi sensitif tidak terpapar ke personel yang tidak berwenang. Ini mungkin termasuk menutupi data dari pengguna, pengembang, pihak ketiga dan vendor outsourcing, dll. Penyembunyian data dapat dicapai dengan berbagai cara: dengan menduplikasi data untuk menghilangkan bagian dari data yang perlu disembunyikan, atau dengan mengaburkan data secara dinamis saat pengguna melakukan permintaan. AuditMemantau semua aktivitas pada lapisan data adalah komponen kunci dari strategi keamanan data-sentris. Ini memberikan visibilitas ke dalam jenis tindakan yang telah diminta pengguna dan alat dan diotorisasi pada elemen data tertentu. Pemantauan secara berkelanjutan pada lapisan data yang dikombinasikan dengan kontrol akses yang tepat dapat berkontribusi secara signifikan pada deteksi pelanggaran data secara real-time, membatasi kerusakan yang ditimbulkan oleh pelanggaran dan bahkan dapat menghentikan intrusi jika kontrol yang tepat sudah ada. Komputasi awanKomputasi awan adalah paradigma yang berkembang dengan momentum luar biasa, tetapi aspek uniknya memperburuk tantangan keamanan dan privasi. Heterogenitas dan keragaman layanan dan lingkungan komputasi awan menuntut layanan kontrol akses detail dan kebijakan yang harus cukup fleksibel untuk merekam secara dinamis, konteks, atau persyaratan akses berdasarkan atribut dan proteksi data. Keamanan data-sentris di lingkungan komputasi awanDalam beberapa dekade terakhir banyak organisasi mengandalkan pengelolaan layanan basis data di komputasi awan publik seperti Amazon Web Services, Oracle Cloud, Google Cloud Platform atau Microsoft Azure untuk mengatur data mereka. Pendekatan semacam itu memiliki batasan sendiri tentang apa yang dapat dilakukan pengguna untuk mengelola keamanan data sensitif mereka. Misalnya, peralatan keamanan perangkat keras atau agen yang berjalan di server database tidak lagi menjadi pilihan. Ini membutuhkan cara-cara inovatif untuk mengamankan data dan database seperti menggunakan reverse proxy berada di antara klien / aplikasi dan server database. Persyaratan-persyaratan seperti mendukung load balancing, high availability dan fail-over dalam keamanan data-sentris membawa tantangan tambahan yang harus dipenuhi oleh vendor keamanan basis data. |