Layanan Key Management Service (KMS) cocok untuk berbagai skenario. Bagian ini menjelaskan skenario umum penggunaan KMS.
Skema umum
Peran | Kebutuhan | Skema Umum | Solusi |
Pengembang Aplikasi | Memastikan keamanan data sensitif dalam aplikasi. | Pengembang aplikasi perlu menggunakan data bisnis dan operasional sensitif dalam aplikasi mereka. Pengembang ingin mengenkripsi data sensitif dengan kunci enkripsi dan menggunakan KMS untuk melindungi kunci tersebut. | |
Insinyur TI O&M | Menyediakan lingkungan aman untuk infrastruktur TI yang ditempatkan di cloud. | Infrastruktur TI di cloud dibagikan dengan penyewa lainnya. Insinyur TI O&M tidak dapat membangun batas keamanan fisik seperti pada pusat data tradisional, namun harus membangun mekanisme keamanan yang terpercaya, terlihat, dan terkontrol untuk lingkungan komputasi dan penyimpanan cloud. | |
Chief Security Officer (CSO) | Memastikan keamanan dan kepatuhan sistem informasi. | CSO harus memastikan bahwa persyaratan manajemen kunci dalam standar kepatuhan tertentu dipenuhi. CSO juga harus memastikan bahwa persyaratan keamanan aplikasi dan sistem informasi dipenuhi dengan menggunakan teknologi kriptografi. | |
Vendor Layanan Independen (ISV) | Menggunakan enkripsi pihak ketiga untuk menyediakan kemampuan keamanan bagi layanan. | ISV diminta oleh pelanggan untuk mengenkripsi dan melindungi data pengguna dalam layanan.
|
Enkripsi dan lindungi data sensitif
Anda dapat menggunakan enkripsi data untuk melindungi data sensitif yang dihasilkan atau disimpan di cloud. Alibaba Cloud menyediakan beberapa metode untuk mengenkripsi dan melindungi data sensitif.
Metode Enkripsi | Kebutuhan | Deskripsi | Referensi |
Enkripsi Amplop | Memastikan keamanan data sensitif dalam aplikasi. Data sensitif harus dienkripsi dan didekripsi dengan performa permintaan per detik (QPS) tinggi, atau sejumlah besar data tidak dapat langsung dienkripsi. Misalnya, Anda mengenkripsi data sensitif seperti nomor telepon dan nomor kartu identitas. | Fitur enkripsi amplop menyimpan kunci master pelanggan (CMK) Anda di KMS. Anda hanya perlu menyebarkan kunci data amplop (EDK). Anda dapat menggunakan KMS untuk mendekripsi EDK dan menggunakan kunci data teks biasa (DK) yang dikembalikan untuk mengenkripsi atau mendekripsi data bisnis lokal Anda. Anda juga dapat menggunakan Encryption SDK di mana fitur enkripsi amplop dienkapsulasi untuk mengenkripsi data. | |
Enkripsi Langsung | Memastikan keamanan data sensitif dalam aplikasi. QPS untuk enkripsi dan dekripsi data sensitif kurang dari ambang batas throttling sistem. Ukuran data kurang dari atau sama dengan 6 KB. Misalnya, Anda mengenkripsi data sensitif seperti pasangan AccessKey dan nama pengguna serta kata sandi yang digunakan untuk mengakses database. | Anda dapat memanggil operasi API enkripsi KMS untuk langsung mengenkripsi data sensitif menggunakan CMK. | |
Enkripsi Sisi Server (SSE) | Memberikan jaminan dasar untuk lingkungan keamanan data fasilitas TI di cloud. Misalnya, Anda dapat menggunakan fitur SSE dari Object Storage Service (OSS) untuk melindungi bucket yang menyimpan data sensitif atau menggunakan enkripsi data transparan (TDE) untuk melindungi tabel yang berisi data sensitif. | Jika Anda menggunakan layanan Alibaba Cloud untuk menyimpan data, Anda dapat menggunakan fitur SSE dari layanan-layanan ini untuk mengenkripsi dan melindungi data secara efektif. | |
Secrets Manager | Secrets Manager memungkinkan Anda mengelola siklus hidup rahasia Anda dan memungkinkan aplikasi menggunakan rahasia secara aman dan efisien. Ini mencegah kebocoran data sensitif yang disebabkan oleh rahasia yang di-hardcode. Anda dapat menampung data sensitif seperti kata sandi, token, kunci SSH, dan pasangan AccessKey di Secrets Manager dan menggunakan metode aman untuk mengelola data tersebut. | Anda dapat menampung data sensitif Anda di Secrets Manager dan menggunakan mekanisme akses keamanan tingkat aplikasi untuk memastikan akses aman ke data sensitif. Anda juga dapat merotasi rahasia secara dinamis untuk mencegah kebocoran data. |
Kelola lingkungan komputasi dan penyimpanan cloud
Anda dapat mengintegrasikan KMS dengan layanan Alibaba Cloud lainnya untuk menggunakan fitur SSE. Dengan cara ini, Anda dapat mengelola lingkungan komputasi dan penyimpanan cloud, serta mengisolasi dan melindungi sumber daya komputasi dan penyimpanan Anda dengan menggunakan sistem multi-penyewa terdistribusi. Anda dapat mengelola lingkungan komputasi dan penyimpanan terdistribusi dengan mengelola siklus hidup, status penggunaan, dan kebijakan kontrol akses CMK di KMS. Anda juga dapat mengintegrasikan KMS dengan ActionTrail untuk memeriksa dan mengaudit penggunaan kunci di KMS. Tabel berikut menjelaskan skenario umum di mana KMS digunakan untuk mengelola lingkungan komputasi dan penyimpanan cloud.
Skema | Kebutuhan | Deskripsi | Referensi |
Elastic Compute Service (ECS) | Gunakan kunci KMS untuk memastikan keamanan disk sistem, disk data, snapshot, dan gambar Instance ECS. KMS cocok untuk skenario yang memerlukan keamanan data dan kepatuhan regulasi. | Setelah Anda memberi otorisasi ECS untuk menggunakan kunci KMS, ECS dapat mengenkripsi dan melindungi disk sistem, disk data, snapshot, dan gambar. Misalnya, untuk memulai Instance ECS, Anda harus mendekripsi baik disk sistem maupun disk data. Anda juga harus mengenkripsi snapshot yang dibuat dari disk yang dienkripsi. Ini membantu meningkatkan keamanan Instance ECS dan sumber daya penyimpanan dengan menggunakan KMS. | |
Penyimpanan persisten | Gunakan fitur enkripsi sisi klien atau fitur SSE KMS untuk memastikan keamanan data Anda yang disimpan di OSS. Algoritma Advanced Encryption Standard (AES) dan SM didukung. | Layanan penyimpanan persisten yang disediakan oleh Alibaba Cloud memastikan keandalan penyimpanan data dengan menggunakan redundansi terdistribusi. Layanan ini mencakup ApsaraDB RDS, OSS, dan File Storage NAS. Saat KMS diintegrasikan dengan layanan-layanan ini untuk mengenkripsi data sebelum data disimpan, redundansi data dalam sistem terdistribusi menjadi terkendali dan terlihat. Untuk setiap permintaan baca, data harus terlebih dahulu didekripsi oleh KMS. | Tidak ada |
Skema komputasi dan penyimpanan lainnya | Gunakan kunci KMS untuk melindungi data layanan penyimpanan Anda di cloud. | Banyak layanan Alibaba Cloud mendukung integrasi dengan KMS. |
Bantu sistem informasi memenuhi persyaratan kepatuhan
Perusahaan atau organisasi mungkin menghadapi situasi berikut saat mereka mengevaluasi persyaratan kepatuhan untuk teknologi kriptografi:
Regulasi kepatuhan mengharuskan sistem informasi dilindungi oleh teknologi kriptografi dan teknologi kriptografi tersebut memenuhi standar teknis dan spesifikasi keamanan yang relevan.
Penggunaan teknologi kriptografi tidak wajib dalam spesifikasi kepatuhan. Namun, teknologi kriptografi berkontribusi pada proses kepatuhan. Misalnya, penggunaan teknologi kriptografi membantu Anda mendapatkan skor lebih tinggi dalam aturan penilaian.
Tabel berikut menjelaskan fitur yang disediakan oleh KMS untuk membantu perusahaan memenuhi persyaratan kepatuhan.
Fitur | Deskripsi | Referensi |
Kepatuhan kriptografi | KMS mendukung modul keamanan perangkat keras (HSM) yang dikelola. HSM yang dikelola adalah perangkat keras pihak ketiga yang disertifikasi oleh lembaga pengatur. HSM beroperasi dalam mode keamanan yang disetujui. HSM yang dikelola divalidasi oleh State Cryptography Administration (SCA) dan Federal Information Processing Standard (FIPS) 140-2 Level 3. | |
Rotasi kunci | KMS mendukung rotasi otomatis kunci enkripsi. Perusahaan dapat mengonfigurasi kebijakan rotasi kustom untuk memenuhi spesifikasi keamanan data dan praktik terbaik. | |
Rotasi rahasia | Anda dapat menggunakan Secrets Manager untuk memenuhi persyaratan rotasi untuk rahasia seperti kata sandi dan pasangan AccessKey. Selain itu, Anda dapat menikmati tanggapan darurat yang efektif dan andal terhadap kebocoran data. | |
Kerahasiaan data | KMS memungkinkan Anda mengenkripsi dan melindungi data privasi pribadi. Ini membantu Anda mencegah kebocoran privasi saat sistem Anda diserang dan memenuhi persyaratan hukum dan peraturan yang terkait dengan perlindungan data. | Tidak ada |
Integritas data | KMS terintegrasi dengan Log Service dan ActionTrail. Anda dapat menggunakan KMS untuk mengenkripsi log layanan Alibaba Cloud untuk mencegah log-log tersebut dirusak. KMS juga memastikan kerahasiaan dan integritas data log. | Tidak ada |
Otentikasi dan kontrol akses | KMS terintegrasi dengan Resource Access Management (RAM) untuk menerapkan otentikasi dan otorisasi terpusat. | |
Audit penggunaan kunci | KMS menyimpan semua catatan panggilan API di ActionTrail, yang memungkinkan Anda melakukan audit kepatuhan pada penggunaan kunci. |
Sediakan solusi enkripsi pihak ketiga untuk ISV
Sebagai ISV, Anda dapat mengintegrasikan KMS sebagai solusi keamanan data pihak ketiga untuk melindungi data pelanggan dalam layanan Anda. Setelah Anda mengizinkan pelanggan untuk mengelola kunci di KMS dan memberi otorisasi kepada ISV untuk menggunakan kunci-kunci tersebut, KMS bertindak sebagai sistem perlindungan keamanan pihak ketiga antara ISV dan pelanggan. Pelanggan dan ISV dapat bekerja sama untuk memastikan keamanan sistem.
Peran | Deskripsi | Referensi |
Administrator pelanggan | Seorang administrator menghasilkan kunci di KMS dan mengelola siklus hidup kunci tersebut. Administrator dapat menggunakan RAM untuk mengelola izin pada kunci. Administrator dapat mengizinkan ISV untuk menggunakan kunci tertentu di KMS dengan menggunakan metode seperti otorisasi sumber daya lintas akun Alibaba Cloud. | Gunakan peran RAM untuk memberikan izin lintas akun Alibaba Cloud |
ISV | ISV menggunakan kunci tertentu untuk mengenkripsi dan melindungi data dengan mengintegrasikan KMS. | |
Auditor pelanggan | Seorang auditor menggunakan ActionTrail untuk mengaudit catatan penggunaan kunci di KMS. |