Cloud Storage merupakan layanan web penyimpanan file online yang ada dalam infrastruktur Google Cloud Platform. Sebagai sebuah platform untuk menyimpan file, keamanan Cloud Storage terus ditingkatkan. Dalam update terbaru mereka, enkripsi menjadi fokus utama.
Seperti yang sudah Anda ketahui, enkripsi merupakan elemen penting dalam mengamankan data sensitif, baik saat disimpan di dalam cloud maupun saat hanya transit. Kini, Storage dapat mengenkripsi data dari sisi server menggunakan kunci enkripsi standar yang dikelola Google sekaligus mengenkripsi data menggunakan kunci enkripsi yang dikelola user melalui Cloud Key Management Service (Cloud KMS).
Mengapa harus menggunakan Cloud KMS di Cloud Storage?
Cloud KMS memiliki pengaturan yang memungkinkan Anda untuk mengelola kunci enkripsi secara terpusat. Bukan hanya terpusat, tapi juga dengan cepat dan scalable sehingga Anda bisa bekerja dengan efisien.
Cloud KMS juga menghasilkan kunci enkripsi yang bisa dikelola oleh user secara mandiri (disebut customer-managed encryption keys atau CMEK). Kunci enkripsi ini nantinya berfungsi sebagai lapisan keamanan tambahan selain kunci default dari Google. Sekarang, Anda dapat mengatur kunci ini sebagai kunci default dan pengaturan tersebut pun bisa diubah kapan saja.
Photo Credit: Pxfuel
Selain CMEK yang berbasis software, Cloud Storage juga mendukung CMEK berbasis hardware, terutama untuk hardware yang di-hosting dalam modul keamanan hardware FIPS 140-2 Level 3 sebagai bagian dari layanan Cloud HSM. Jadi, Anda dapat melindungi workload paling sensitif sekalipun tanpa harus mengatur cluster operations HSM.
Peningkatan performa KMS
Dalam update terbaru, permintaan untuk mengurangi bandwith dan menurunkan KMS billing akan dikelompokkan menurut perilaku permintaan Cloud KMS di Cloud Storage. Permintaan yang identic akan digabungkan di seluruh mode enkripsi yang didukung Cloud KMS, termasuk kunci enkripsi user yang berbasis software.
Dengan adanya perubahan ini, operasi enkripsi akan berjalan lebih cepat, baik itu dalam proses baca dan tulis untuk data baru, audit log Cloud KMS yang tidak diduplikasi, dan bahkan keseluruhan charge Cloud KMS akan lebih rendah.
Baca juga: Google Workspace Tingkatkan Sistem Keamanan untuk Memperkuat Kolaborasi Kerja
Bagi Anda yang sering menjalankan workload dengan intensitas tinggi akan menemukan penurunan signifikan dalam throughput ke KMS. Hasilnya, billing untuk operasi kriptografi KMS semua jenis kunci KNS pun turut berkurang.
Cloud KMS untuk object composition
Photo Credit: StartupStockPhotos (Pixabay)
Update keamanan terbaru Cloud Storage bisa ditemukan pada fitur object composition. Sekarang ini, object composition sudah banyak digunakan untuk berbagai macam aplikas, baik itu untuk menggabungkan segmen-segmen video hingga mengunggah kumpulan data berskala besar.
Dengan makin banyaknya pengguna Cloud Storage untuk memanfaatkan fitur object composition ini, Google pun meningkatkan performanya agar dapat berjalan di berbagai mode enkripsi.
Kini, object composition sudah mendukung kunci enkripsi yang dikelola oleh user (CMEK). Dengan begitu, Anda dapat mengelola CMEK sekaligus menjalankan object composition untuk berbagai keperluan bisnis dalam satu waktu.
Untuk membuat objek yang dienkripsi dengan CMEK, Anda harus menentukan nama resource untuk kunci Cloud KMS. Tujuannya adalah agar objek baru tersebut dapat dienkripsi sebagai parameter query. Jika Anda menggunakan JSON API, ketikkan HTTP request berikut ini:
01 POST https://storage.googleapis.com/storage/v1/b/bucket/o/destinationObject/compose
Sedangkan Anda yang menggunakan XML API, tentukan nama resource kunci Cloud KMS untuk permintaan header goog-encryption-kms-key-name. Bisa juga dengan menentukan kunci Cloud KMS saat Anda menggunakan gsutil untuk menjalankan object composition.
Enkripsi yang lebih baik
Sebagai sebuah proses krusial, enkripsi harus dilakukan dengan hati-hati. Tidak ada hal yang berlebihan jika itu menyangkut keamanan data, terutama data sensitif Anda idi Cloud Storage. Baik saat sedang menjalankan proses penyusunan objek atau workload analitik, enkripsi yang lebih baik dan aman tentu akan meningkatkan skalabilitas workload Anda.
Keamanan data selalu menjadi topik yang menarik untuk dibahas. Jika sampai detik ini Anda masih bimbang dalam memilih layanan penyimpanan data berbasis online, Cloud Storage dapat dijadikan pertimbangan. Dengan sistem keamanan yang terus ditingkatkan, bahkan dalam proses yang paling krusial seperti enkripsi, layanan penyimpanan dari Google ini akan membantu Anda.
Ingin mengenal layanan Google Cloud sebelum memutuskan untuk berlangganan? Tidak jadi masalah, kami dari EIKON Technology menyediakan layanan konsultasi untuk membantu menentukan cloud service solution yang paling tepat untuk Anda. Klik di sini untuk terhubung langsung dengan tim EIKON Technology.