Meningkatkan Keamanan Akses Penyimpanan Data Google Cloud Melalui Enkripsi Data Ubiquitous
Saat melakukan pemindahan data ke Google Cloud Anda akan langsung dihadapkan dengan masalah proteksi data. Anda harus mengatur sistem yang mampu melindungi data dari akses yang tidak terotorisasi. Namun di satu sisi Anda tentu tidak ingin pilihan penyimpanan dan pemrosesan data menjadi terbatas.
Menggunakan layanan cloud publik memang mengharuskan Anda untuk memberikan kepercayaan penuh pada penyedia layanan cloud. Terasa tidak nyaman mungkin, terutama untuk data yang bersifat sensitif dan rahasia. Lalu bagaimana cara meningkatkan keamanan data yang tersimpan dalam Google Cloud? Simak penjelasannya berikut ini.
- Manfaatkan fitur proteksi tambahan
Photo Credit: Google Cloud Blog
Google Cloud mengatasi problem tersebut dengan menyediakan beberapa fitur proteksi tambahan seperti Cloud External Key Manager (EKM). Fitur ini bisa digunakan saat Anda harus mengenkripsi data tidak aktif untuk menyimpan dan mengelola kunci di luar infrastruktur milik Google.
Selain itu, Google Cloud juga menyediakan layanan Confidential Computing. Anda bisa memanfaatkannya untuk mengenkripsi data yang sedang digunakan dengan kunci prosesor (tapi tidak tersedia di Google).
- Enkripsi data ubiquitous
Meski pemanfaatan kedua fitur tersebut memang dapat mengurangi risiko terjadinya kebocoran akses data, Anda tetap harus memperhitungkan faktor risiko lain yaitu proses transfer data. Saat data sedang transit dari satu status dan akan menuju status lainnya, risiko terjadinya kebocoran akses akan semakin besar. Bagaimana solusinya?
Google Cloud menawarkan solusi dengan mengembangkan enkripsi data yang bersifat ubiquitous. Artinya, proses enkripsi data bisa dilakukan dengan “komunikasi” antar komputer. Dengan demikian, interaksi antara pengguna dengan komputer pun bisa diminimalisir. Saat interaksi pengguna dan komputer menurun maka risiko terjadinya kebocoran akses pun bisa ikut diminimalisir.
Dengan enkripsi data ubiquitous ini Anda dapat:
- Mengontrol akses menuju data, baik itu saat data sedang berada di penyimpanan, memori, maupun saat sedang di tengah proses transfer.
- Memanfaatkan sepenuhnya komputasi dan daya penyimpanan Google Cloud.
- Mengurangi tingkat kepercayaan implisit terhadap Google.
Layanan enkripsi baru ini dirancang dengan memanfaatkan komputasi rahasia Google Cloud serta EKM, yang dikombinasikan dengan layanan pihak ketiga seperti Thales untuk memastikan Anda bisa tetap menggunakan pengaturan EKM yang sudah ada.
Dengan begitu, proses enkripsi data saat harus dikirimkan ke cloud bisa berjalan mulus. Di samping itu, Google juga memanfaatkan fitur pengesahan confidential VM untuk memastikan bahwa kunci enkripsi hanya dapat digunakan pada kalangan terbatas.
Baca juga: Fitur Baru Penyimpanan Google Cloud Memastikan Data Aman
Cara mengaktifkan enkripsi data ubiquitous
Photo Credit: HippoPx
Untuk mengaktifkan enkripsi data ubiquitous dan memanfaatkannya Anda bisa mengikuti langkah-langkah berikut:
- Buat kunci enkripsi di luar Google Cloud terlebih dulu. Anda bisa menggunakan layanan pengelolaan kunci eksternal yang sedang digunakan (ada baiknya jika Anda menggunakan Thales Ciphertrust untuk integrasi dengan EKM nanti).
- Beri akses menuju kunci enkripsi EKM Anda ke layanan confidential VM.
- Gunakan gsutil untuk mengunggah data Anda ke Google Cloud Storage (GCS) dengan menggunakan lib. Proses enkripsi ini akan lebih mudah jika menggunakan kunci yang sudah dibuat pada Langkah 1.
- Dalam proses pengajuan di layanan confidential VM, gunakan gsutil untuk mengunduh data GCS. Cara ini akan mendekripsi data Anda tanpa harus membuka kunci di luar confidential VM.
- Jika di tengah proses pengajuan terlihat upaya untuk mengakses data GCS pada non-confidential VM maka proses dekripsi akan otomatis batal.
Photo Credit: Google Cloud Blog
Konfigurasi tambahan
Anda juga bisa menambahkan beberapa perlindungan tambahan. Google Cloud biasanya secara opsional akan meminta lebih dari satu pihak untuk melakukan otorisasi akses menuju kunci enkripsi Anda. Misalnya, Anda bisa memanfaatkan kunci Cloud KMS sebagai tambahan kunci enkripsi lokal untuk setiap proses dekripsi.
Dengan begitu, Anda bisa mendapatkan kontrol yang lebih luas atas berbagai model akses kunci. Sebab cara ini akan membagi kemampuan cloud untuk mengenkripsi dan mendekripsi kunci di beberapa platform.
Kesimpulan
Proteksi terhadap data adalah poin krusial dalam penyimpanan data menggunakan Google Cloud. Membatasi akses menuju data sering dijadikan langkah preventif untuk mencegah kebocoran akses data. Melalui enkripsi data ubiquitous, Google Cloud memberikan perlindungan terhadap data saat proses enkripsi dan dekripsi.
Dengan berbagai fitur keamanan yang canggih, menyimpan data di Google Cloud memang terbukti lebih aman dibandingkan dengan metode penyimpanan konvensional. Untuk Anda yang ingin mulai memanfaatkan penyimpanan cloud, EIKON Technology siap membantu. Sebagai partner resmi Google, EIKON Technology menyediakan layanan berlangganan Google Cloud yang legal. Klik di sini untuk informasi lebih lanjut.