Google Cloud External Key Manager atau lebih dikenal Cloud EKM merupakan suatu layanan untuk melindungi data cloud dengan suatu kunci enkripsi yang disimpan dan dikelola dalam sistem manajemen kunci enkripsi pihak ketiga di luar infrastruktur Google Cloud. Dengan begitu, Anda dapat memisahkan antara kunci enkripsi dan data yang tersimpan dalam cloud.
Sebagai sebuah layanan yang tergolong baru di dalam ekosistem Google, Cloud EKM terus melakukan pembaruan. Di bulan April 2022, Cloud EKM bahkan melakukan update besar-besaran dengan menawarkan beragam kapabilitas baru. Seperti apa?
Beragam manfaat baru
Photo Credit: Google Cloud EKM
Mulai awal April 2022, Google Cloud EKM memperkenalkan beragam fitur dan layanan baru di antaranya:
- Cloud EKM atas VPC
Sebagai pengguna manajer kunci enkripsi, Anda tentu menginginkan yang terbaik. Hingga muncul keinginan untuk menggabungkan semua manajer kunci yang ada dan menghubungkannya ke cloud.
Untuk memenuhi kebutuhan tersebut, Google Cloud EKM memperkenalkan dukungan untuk jaringan VPC atau Virtual Private Cloud. Dukungan ini memungkinkan Cloud EKM untuk terhubung melalui jaringan pribadi yang aman dan memberikan kontrol yang lebih ketat atas akses jaringan ke manajer kunci eksternal.
Baca juga: Meningkatkan Keamanan Akses Penyimpanan Data Google Cloud Melalui Enkripsi Data Ubiquitous
- Dukungan kunci asimetris
Selain tombol enkripsi simetris, Cloud EKM kini juga mampu mengenali enkripsi RSA dan juga kunci asimetris kurva eliptik yang dibuat lewat manajer kunci eksternal. Dengan adanya kapabilitas baru ini, Anda dapat menandatangani persetujuan yang diberikan melalui Access Approval.
Kunci asimetris dapat menambahkan lapisan keamanan tambahan saat memberikan akses administratif ke data pelanggan. Anda juga dapat menggunakan tombol asimetris eksternal untuk menandatangani data seperti layaknya kunci asli cloud.
- Kebijakan perlindungan keamanan baru
Photo Credit: yanalya (Freepik)
Google Cloud juga mengumumkan peluncuran kebijakan perlindungan baru yang tersedia untuk Cloud KMS. Dengan adanya kebijakan baru ini maka Anda bisa mendapatkan kontrol yang detail terhadap jenis kunci yang digunakan.
Kebijakan ini akan membantu pengguna untuk dapat menentukan bahwa hanya jenis kunci KMS yang dapat dibuat (misalnya kunci EXTERNAL atau EXTERNAL_VPC). Fungsi ini akan memudahkan pengguna dalam memenuhi persyaratan spesifik untuk pemisahan atau penggabungan data, memastikan kunci yang dikelola secara eksternal digunakan dengan beban kerja tertentu.
- Penyimpanan data sensitif
Bagi Anda yang memanfaatkan layanan Google Cloud untuk menyimpan data sensitif, kini Cloud EKM juga telah menambahkan dukungan keamanan tambahan.
Update baru ini memungkinkan pelanggan untuk bisa memanfaatkan penyimpanan skala besar Google sambil tetap berpegang pada aturan lokal dan menyimpan kunci enkripsi mereka di manajer kunci pribadi.
Mulai kelola enkripsi dengan Cloud EKM
Photo Credit: Rawpixel
Berhati-hati terhadap segala hal yang berkaitan dengan kunci enkripsi sangat penting untuk mengamankan data sensitif Anda yang tersimpan di Google Cloud. Untuk alasan itulah Google terus-menerus melakukan pengembangan produk enkripsi mereka, serta tentunya untuk memenuhi kebutuhan para pengguna.
Untuk membantu Anda dalam mengoperasikan Cloud EKM, Google telah menyediakan panduan yang bisa diakses di sini. Anda juga bisa langsung mencoba dan mempelajarinya secara mandiri melalui konsol Google Cloud Platform.
Baca juga: Perkuat Perlindungan VM GCE Anda dengan Kunci Keamanan Baru FIDO
Ada banyak sekali cara untuk meningkatkan keamanan Anda selama menggunakan penyimpanan berbasis cloud salah satunya adalah dengan menggunakan kunci enkripsi. Kini Google Cloud EKM telah menambahkan beberapa kemampuan yang memungkinkan Anda untuk bisa mendapatkan lapisan keamanan tambahan dalam mengelola kunci enkripsi.
Cloud EKM hanyalah salah satu lapisan keamanan yang ada di ruang penyimpanan cloud. Masih ada banyak sekali fitur, aplikasi, dan kapabilitas untuk bantu Anda menyimpan data dengan aman dalam jaringan komputasi awan. Google telah membuatnya mudah untuk Anda dengan menghadirkan Google Cloud yang tidak hanya aman tapi juga dapat dijalankan dalam skala besar.
Photo Credit: yanalya (Freepik)
Migrasikan data penting Anda ke dalam jaringan cloud dengan Google Cloud. EIKON Technology siap membantu menyiapkan produk asli dengan lisensi resmi Google. Kami juga akan mendampingi Anda selama proses perencanaan, pelaksanaan, dan penerapan. Untuk terhubung langusng dengan tim EIKON Technology, silakan klik di sini!