Setelah rilis versi 8.2 dua tahun lalu, kini OpenSSH memperkenalkan otentikasi FIDO sebagai salah satu opsi dukungan. Itu artinya, kunci pribadi SSH Anda dapat disimpan dan dilindungi dalam keamanan khusus. Cara ini jauh lebih aman dibanding menyimpan kunci pada disk lokal yang lebih rentan disusupi.
Lebih lanjut, kapabilitas tersebut juga dikembangkan untuk proses otentikasi virtual machine (VM) dari Google Compute Engine atau GCE yang menggunakan layanan OS Login untuk pengelolaan SSH (Secure Shell). Bagaimana cara kerjanya?
Mengenal OpenSSH
OpenSSH (atau kadang disebut OpenBSD Secure Shell) merupakan rangkaian utilitas dengan jaringan aman yang dirancang berdasarkan protokol SSH (Secure Shell). Suite ini menyediakan sebuah saluran aman melalui sebuah jaringan tidak aman di dalam sebuah arsitektur client-server.
OpenSSH pada dasarnya bukanlah suatu program komputer tunggal, melainkan merupakan serangkaian program yang berfungsi sebagai alternatif untuk protokol tidak terenkripsi seperti Telnet dan FTP (File Transfer Protocol). Suite ini juga telah terintegrasi ke beberapa sistem operasi seperti Microsoft Windows, macOS, dan bahkan sebagian besar Linux. Tersedia juga versi portabel yang ada pada sistem lain.
Baca juga: Meningkatkan Keamanan Akses Penyimpanan Data Google Cloud Melalui Enkripsi Data Ubiquitous
Otentikasi FIDO
FIDO atau Fast Identity Online merupakan sistem otentikasi yang didesain untuk menyelesaikan masalah kekurangan interoperabilitas antar perangkat otentikasi. Anda sering kesulitan mengingat password dan username karena banyaknya aplikasi serta perangkat yang digunakan? Nah, FIDO dirancang untuk mengatasi masalah tersebut.
FIDO menawarkan dua rangkaian protokol otentikasi standar, yaitu FIDO U2F (Universal Second Factor) dan FIDO UAF. Keduanya ada dalam arsitektur FIDO yang melayani berbagai pengalaman pengguna saat menggunakan internet.
Otentikasi FIDO dalam OpenSSH
Photo Credit: Piqsels
Pembaruan ini akan mempermudah perlindungan akses menuju VM sensitif dengan menyiapkan otentikasi FIDO ke host dan secara fisik melindungi kunci yang digunakan sebagai pemberi akses.
Meski begitu, Anda mungkin masih mempertanyakan bagaimana keamanan di sekitar proses manual untuk menghasilkan dan menyimpan kunci FIDO. Belum lagi masalah siklus hidup kunci keamanan fisik yang bisa membuat Anda kehilangan akses menuju host SSH. Akan selalu ada kemungkinan terkunci jika Anda kehilangan atau salah meletakkan kunci.
Google Cloud memberikan solusi dengan melakukan integrasi dukungan tingkat akun industry-first untuk kunci keamanan FIDO dengan SSH. Jadi, Anda bisa mendapatkan semua manfaat otentikasi FIDO saat login SSH tanpa kekurangan apa pun.
Mengaktifkan dukungan kunci keamanan lewat OS Login
Sekarang, ketika Anda mengaktifkan dukungan kunci keamanan melalui OS Login untuk VM GCE, salah satu kunci keamanan Anda diperlukan untuk menyelesaikan proses login. Satu kunci keamanan yang dikonfigurasi pada akun Google Anda akan langsung diterima saat login. Apabila kehilangan kunci keamanan, Anda bisa dengan mudah memperbarui konfigurasi kunci keamanan (yaitu dengan menghapus kunci yang hilang dan menambahkan kunci baru) dan VM secara otomatis akan mulai menerima konfigurasi baru pada proses login selanjutnya.
Photo Credit: Google Cloud Blog
Jika diperlukan, dukungan kunci keamanan FIDO OS Login selanjutnya dapat digabungkan dengan Verifikasi 2 Langkah. Cara ini akan menambahkan lapisan keamanan ekstra dengan sistem otentikasi dua faktor (2FA).
Saat sistem ini diaktifkan, pengguna harus memiliki kunci keamanan yang tersedia dan membuktikan akses resmi ke akun Google mereka pada saat login ke instance GCE mereka melalui faktor tambahan.
Baca juga: Penerapan Keamanan Zero Trust pada Workload dengan GKE, Traffic Director, dan CA Service
Proses otentikasi sangat penting untuk melindungi keamanan akses data. Dengan adanya sistem otentikasi FIDO pada OpenSSH, Anda bisa memastikan keamanan kunci pribadi lebih mudah dan efisien. Sayangnya, terkadang proses otentikasi yang berlapis bisa sangat memakan waktu. Google Cloud dengan integrasi dukungan tingkat akun hadir sebagai solusi atas permasalahan tersebut.
Anda juga bisa menemukan beragam solusi penyimpanan dan keamanan data dengan Google Cloud. Dapatkan solusi komputasi awan tercanggih yang bisa disesuaikan menurut kebutuhan perusahaan Anda dengan Google Cloud. Tertarik untuk mencoba Google Cloud? Kami dari EIKON Technology siap membantu Anda. Untuk terhubung langsung dengan tim EIKON Technology terkait Google Cloud, silakan klik di sini!