全部产品
Search

搜索本产品

    File Storage NAS:Keamanan data

    文档中心

    File Storage NAS:Keamanan data

    更新时间:Jul 02, 2025

    File Storage NAS (NAS) menyediakan enkripsi sisi server dan enkripsi sisi klien untuk melindungi data dari risiko keamanan potensial di cloud. NAS juga mendukung fitur cadangan data dan tong sampah untuk mencegah kehilangan data.

    Enkripsi data

    NAS menyediakan enkripsi sisi server dan enkripsi sisi klien untuk melindungi data dari risiko keamanan potensial di cloud.

    Enkripsi dalam transit

    NAS menyediakan fitur enkripsi dalam transit berdasarkan protokol Transport Layer Security (TLS). Setelah enkripsi dalam transit diaktifkan, komunikasi antara klien NAS dan server NAS dienkripsi menggunakan TLS.

    Untuk informasi lebih lanjut tentang cara mengaktifkan enkripsi dalam transit, lihat Enkripsi dalam Transit untuk Sistem File NFS atau Enkripsi dalam Transit untuk Sistem File SMB.

    Enkripsi sisi server

    NAS mendukung mekanisme enkripsi berikut:

    • Enkripsi dengan kunci yang dikelola oleh NAS

      Anda dapat menggunakan kunci yang dikelola oleh NAS untuk mengenkripsi sistem file. NAS membuat dan mengelola kunci di Konsol Key Management Service (KMS). Anda dapat melihat kunci dan memodifikasi izin kunci tersebut. Namun, Anda tidak dapat menghapus atau menonaktifkan kunci tersebut.

    • Enkripsi dengan kunci kustom

      Anda dapat menggunakan kunci kustom yang dihosting oleh KMS untuk mengenkripsi dan mendekripsi sistem file. Jika sebuah kunci dinonaktifkan atau dihapus, sistem file yang dienkripsi oleh kunci tersebut tidak dapat diakses. Kunci kustom dihasilkan dengan dua metode berikut:

      • Buat menggunakan KMS: Anda dapat membuat Customer Master Keys (CMKs) di Konsol KMS. Kemudian, Anda dapat mengonfigurasi dan mengelola CMK ini. Anda dapat mengaktifkan, menonaktifkan, menghapus, dan merotasi CMK.

      • Bawa Kunci Anda Sendiri (BYOK): Untuk memenuhi persyaratan keamanan tertentu, Anda dapat mengimpor kunci BYOK yang dihasilkan oleh layanan lokal atau layanan cloud ke KMS. Kunci ini digunakan sebagai CMK. Untuk informasi lebih lanjut, lihat Impor Materi Kunci.

    Untuk informasi lebih lanjut, lihat Buat Sistem File NAS Tujuan Umum di Konsol NAS dan Buat Sistem File NAS Ekstrem di Konsol NAS.

    Cadangan data

    NAS menggunakan Cloud Backup untuk memastikan keamanan data. Fitur cadangan data cocok untuk skenario berikut: pemulihan bencana, pemulihan setelah penghapusan tidak sengaja atau perusakan jahat, versi data, kepatuhan hukum, dan migrasi data. Untuk informasi lebih lanjut, lihat Cadangan dan Pemulihan.

    Catatan

    Cloud Backup adalah layanan pencadangan online yang sepenuhnya dikelola yang memungkinkan Anda mencadangkan data ke cloud dengan cara yang nyaman, efisien, dan aman. Anda dapat menggunakan Cloud Backup untuk mencadangkan data dari instance Elastic Compute Service (ECS), database yang di-host di ECS, file ECS, Sistem File NAS, Bucket Object Storage Service (OSS), dan Tablestore instance. Anda juga dapat menggunakan Cloud Backup untuk mencadangkan data dari pusat data yang dikelola sendiri yang menyimpan file, database, mesin virtual (VM), dan sistem file NAS berskala besar. Cloud Backup memungkinkan Anda menerapkan pemulihan bencana dan mengarsipkan data berdasarkan kebijakan arsip yang Anda konfigurasikan untuk sumber daya di atas. Untuk informasi lebih lanjut, lihat Apa itu Cloud Backup?.

    Untuk mencegah operasi seperti penghapusan tidak sengaja dan perusakan jahat mempengaruhi ketersediaan data penting, Anda dapat menggunakan fitur tong sampah atau fitur snapshot NAS untuk mencadangkan file dan direktori dalam sistem file NAS dan memulihkan data yang hilang atau rusak secepat mungkin. Untuk informasi lebih lanjut, lihat Tong Sampah dan Kelola Snapshot.

    Tong sampah

    Fitur tong sampah melindungi data dari penghapusan tidak sengaja dengan biaya rendah dan mencegah kehilangan data yang disebabkan oleh kesalahan logika seperti kesalahan perangkat lunak dan kesalahan manual. Untuk informasi lebih lanjut, lihat Tong Sampah.

    Mekanisme penghapusan data

    Mekanisme penghapusan data memastikan bahwa data yang dihapus oleh pengguna tidak dapat diakses oleh pengguna lain dengan cara apa pun. Mekanisme berikut memastikan bahwa data yang dihapus benar-benar dihapus:

    • Data dalam sistem file NAS pengguna yang berbeda sepenuhnya terisolasi. Data dalam setiap sistem file NAS dikelola, diindeks, dan diverifikasi berdasarkan metadata. Pembacaan data lintas sistem file NAS yang berbeda tidak diizinkan.

    • Jika sebuah file dihapus dari sistem file NAS, indeks metadata diperbarui segera. Ini memastikan bahwa ruang fisik yang sesuai tidak dapat diindeks dan data tidak dapat dibaca lagi. Saat ruang penyimpanan fisik dialokasikan ulang, ruang tersebut dibersihkan dan kemudian ditambahkan ke indeks metadata. Sistem hanya mengembalikan nol untuk permintaan yang mencoba membaca data dari ruang penyimpanan untuk pertama kalinya.

    • Saat sistem file NAS dilepaskan, sistem penyimpanan segera menghapus metadata untuk memastikan bahwa data tidak dapat diakses lagi. Pada saat yang sama, ruang penyimpanan fisik yang sesuai dengan sistem file NAS didaur ulang. Saat ruang penyimpanan fisik dialokasikan ulang, data dibersihkan lagi dan kemudian ditimpa oleh data baru yang ditulis. Sebelum data ditulis ke ruang penyimpanan fisik, sistem hanya mengembalikan nol untuk semua permintaan baca.