Keamanan data-sentris

Keamanan data-sentris adalah pendekatan keamanan yang menekankan terhadap keamanan data itu sendiri daripada keamanan jaringan, server, atau aplikasi. Keamanan data-sentris berkembang pesat karena perusahaan semakin bergantung pada informasi digital untuk menjalankan bisnis mereka dan proyek mahadata menjadi umum. Keamanan data-sentris juga memungkinkan organisasi untuk mengatasi ketidaksinambungan antara teknologi keamanan TI dan tujuan dari strategi bisnis dengan cara menghubungkan layanan keamanan terkait secara langsung dengan data yang dilindungi secara implisit; hubungan ini sering disamarkan oleh penyajian keamanan yang dianggap sebagai tujuan akhir.

KonsepSunting

Proses umum dalam model keamanan data-sentris meliputi:

  • Temukan: kemampuan untuk mengetahui data apa yang disimpan di mana memiliki informasi yang sensitif.
  • Kelola: kemampuan untuk menentukan kebijakan akses yang akan menentukan apakah data tertentu dapat diakses, diedit, atau diblokir dari pengguna tertentu, atau lokasi.
  • Lindungi: kemampuan untuk mempertahankan terhadap kehilangan data atau penggunaan data yang tidak sah dan mencegah data sensitif dikirim ke pengguna atau lokasi yang tidak sah.
  • Pantau: pemantauan penggunaan data yang konstan untuk mengidentifikasi penyimpangan dari perilaku normal yang akan menunjukkan kemungkinan niat jahat.

Dari sudut pandang teknis, keamanan informasi(data)-sentris bergantung pada penerapan beberapa hal sebagai berikut:

  • Informasi (data) yang menggambarkan dan mempertahankan diri.
  • Kebijakan dan kontrol yang memperhitungkan konteks bisnis.
  • Informasi yang tetap terlindungi saat informasi tersebut bergerak masuk dan keluar dari aplikasi dan sistem penyimpanan, dan mengubah konteks bisnis.
  • Kebijakan yang bekerja secara konsisten melalui berbagai teknologi manajemen data dan lapisan-lapisan pertahanan diterapkan.

TeknologiSunting

Kontrol dan kebijakan akses dataSunting

Kontrol akses data adalah pembatasan akses secara selektif terhadap data. Mengakses dapat berarti melihat, mengedit, atau menggunakan. Menentukan kontrol akses yang tepat perlu memetakan informasi, di mana ia berada, seberapa pentingnya, siapa yang penting, seberapa sensitif data, dan kemudian merancang kontrol yang sesuai.  

EnkripsiSunting

Enkripsi adalah teknik data-centris yang terbukti untuk mengatasi risiko pencurian data di ponsel cerdas, laptop, desktop, dan bahkan server, termasuk cloud. Satu batasan adalah bahwa enkripsi tidak selalu efektif apabila intrusi jaringan telah terjadi dan penjahat cyber beroperasi dengan kredensial pengguna valid yang telah dicuri.  

Penyembunyian dataSunting

Penyembunyian data adalah proses menyembunyikan data tertentu dalam tabel atau sel basis data untuk memastikan bahwa keamanan data dijaga dan bahwa informasi sensitif tidak terpapar ke personel yang tidak berwenang. Ini mungkin termasuk menutupi data dari pengguna, pengembang, pihak ketiga dan vendor outsourcing, dll. Penyembunyian data dapat dicapai dengan berbagai cara: dengan menduplikasi data untuk menghilangkan bagian dari data yang perlu disembunyikan, atau dengan mengaburkan data secara dinamis saat pengguna melakukan permintaan.

AuditSunting

Memantau semua aktivitas pada lapisan data adalah komponen kunci dari strategi keamanan data-sentris. Ini memberikan visibilitas ke dalam jenis tindakan yang telah diminta pengguna dan alat dan diotorisasi pada elemen data tertentu. Pemantauan secara berkelanjutan pada lapisan data yang dikombinasikan dengan kontrol akses yang tepat dapat berkontribusi secara signifikan pada deteksi pelanggaran data secara real-time, membatasi kerusakan yang ditimbulkan oleh pelanggaran dan bahkan dapat menghentikan intrusi jika kontrol yang tepat sudah ada.

Komputasi awanSunting

Komputasi awan adalah paradigma yang berkembang dengan momentum luar biasa, tetapi aspek uniknya memperburuk tantangan keamanan dan privasi. Heterogenitas dan keragaman layanan dan lingkungan komputasi awan menuntut layanan kontrol akses detail dan kebijakan yang harus cukup fleksibel untuk merekam secara dinamis, konteks, atau persyaratan akses berdasarkan atribut dan proteksi data.

Keamanan data-sentris di lingkungan komputasi awanSunting

Dalam beberapa dekade terakhir banyak organisasi mengandalkan pengelolaan layanan basis data di komputasi awan publik seperti Amazon Web Services, Oracle Cloud, Google Cloud Platform atau Microsoft Azure untuk mengatur data mereka. Pendekatan semacam itu memiliki batasan sendiri tentang apa yang dapat dilakukan pengguna untuk mengelola keamanan data sensitif mereka. Misalnya, peralatan keamanan perangkat keras atau agen yang berjalan di server database tidak lagi menjadi pilihan. Ini membutuhkan cara-cara inovatif untuk mengamankan data dan database seperti menggunakan reverse proxy berada di antara klien / aplikasi dan server database. Persyaratan-persyaratan seperti mendukung load balancing, high availability dan fail-over dalam keamanan data-sentris membawa tantangan tambahan yang harus dipenuhi oleh vendor keamanan basis data.