Metode enkripsi PolarDB: TDE, kolom & lapisan storage dijelaskan - PolarDB

Tema ini membandingkan berbagai metode enkripsi yang digunakan dalam sistem database dan membantu Anda memilih metode enkripsi sesuai dengan kebutuhan bisnis Anda.

Ikhtisar

Sistem kontrol akses digunakan untuk membatasi akses ke area tertentu. Sebagai contoh, di komunitas perumahan, sistem kontrol akses bertingkat membatasi masuk di pintu masuk komunitas, gedung, dan apartemen individu untuk memastikan hanya individu yang berwenang yang dapat mengakses area tersebut. Sistem kontrol akses memberikan hasil kontrol akses yang berbeda berdasarkan lokasi dan area. Metode enkripsi bekerja serupa dengan sistem kontrol akses pada komunitas perumahan. Anda dapat menggunakan metode enkripsi untuk melindungi data sensitif dan mencapai efek yang berbeda berdasarkan posisi dan granularitas data.

Pengenalan metode enkripsi database

Enkripsi Disk
Ketika membuat disk sistem atau disk data bersamaan dengan Instance ECS, atau saat membuat disk data secara terpisah, aktifkan enkripsi untuk disk cloud. Setelah disk cloud dibuat, data dalam sistem operasi Instance ECS yang menjadi host dari disk cloud akan otomatis dienkripsi ketika ditulis ke disk cloud dan didekripsi ketika dibaca dari disk cloud. Enkripsi disk memastikan keamanan data yang disimpan pada disk di lapisan Infrastructure as a Service (IaaS). Untuk informasi lebih lanjut, lihat Enkripsi Disk Cloud.
Transparent Data Encryption (TDE)
Sebelum data ditulis dari memori database ke sistem file, mesin database mengenkripsi data dalam memori dan menulisnya dalam bentuk terenkripsi ke sistem file. TDE memastikan keamanan data yang disimpan dalam sistem file di lapisan PaaS. Untuk informasi lebih lanjut, lihat Konfigurasi TDE.
Enkripsi Kolom (Edisi Dasar Fitur Database Rahasia Penuh)
Sebelum hasil query dikirim dari database ke klien, hasil tersebut dienkripsi. Klien menggunakan kunci yang diperlukan untuk mendekripsi hasil query. Ini memastikan bahwa data yang ditransfer antara klien dan database berada dalam bentuk ciphertext. Enkripsi kolom memastikan keamanan data selama transfer antara klien dan database. Untuk informasi lebih lanjut, lihat Ikhtisar.

Potensi serangan database

Database adalah aplikasi sistem, dan data di dalamnya rentan terhadap risiko keamanan. Gambar berikut menunjukkan risiko keamanan dan jalur serangan. Untuk informasi lebih lanjut, lihat Arsitektur Keamanan Maksimum Oracle untuk Keamanan Database.

Tabel berikut menjelaskan berbagai jenis serangan.

Jenis	Deskripsi	Metode
Serang Admin	Menyerang administrator sistem, seperti administrator OS. Administrator sistem memiliki izin tertinggi pada sistem database. Jika penyerang memperoleh akun administrator, penyerang dapat mengelola dan mengakses semua sumber daya penyimpanan, sistem, dan periferal. Dalam sistem database, administrator sistem dibagi menjadi beberapa jenis: Administrator database (DBA) dapat mengakses data database dan mengubah konfigurasi. Administrator PaaS, seperti administrator OS, dapat mengakses data dalam OS dan sistem file. Administrator IaaS, seperti administrator platform, dapat mengakses data pada periferal seperti disk.	Kerentanan OS Keleak akun administrator atau kata sandi Konfigurasi sistem yang tidak tepat
Serang Pengguna	Menyerang pengguna, seperti pengguna database. Pengguna akhir dapat mengakses sistem database dan data tertentu. Penyerang dapat memperoleh akun pengguna dan menggunakan akun tersebut untuk mengakses data pengguna untuk meluncurkan serangan seperti serangan pelanggaran data logis. Ini memungkinkan penyerang memanfaatkan kerentanan, seperti dengan menggunakan injeksi SQL, untuk meningkatkan hak istimewa dan memperoleh izin administrator.	Keleak akun pengguna atau kata sandi Pelanggaran data logis
Serang Aplikasi	Menyerang layanan aplikasi, seperti server situs web. Layanan aplikasi dapat diakses melalui Internet, memiliki permukaan serangan yang lebih besar, dan lebih rentan terhadap intrusi dibandingkan database yang dilindungi secara ketat.	Kerentanan layanan aplikasi Kerentanan OS
Serang Jaringan	Menyerang koneksi jaringan, seperti mendengarkan dan mencegat data jaringan. Dalam sebagian besar kasus, serangan jaringan menggunakan metode bypass dan sulit dideteksi.	Mendengarkan dan mencegat jaringan
Bypass Database	Mengabaikan sistem database untuk memperoleh data dan mencuri data database dalam mode bypass. Sebagai contoh, personel PaaS dapat memulai pelanggaran data fisik dengan menyalin file data dan file cadangan dari disk database.	Pelanggaran data fisik
Bypass OS	Mengabaikan sistem file dalam OS untuk memperoleh data dan mencuri data disk dalam mode bypass. Sebagai contoh, personel IaaS dapat langsung menyalin data dari disk lokal atau disk cloud.	Serangan mounting
Eksploitasi Database	Memanfaatkan cacat dalam sistem database, seperti bug kode, untuk mengakses database secara langsung atau tidak langsung.	Kerentanan OS database
Data Target Salinan	Menyerang database pengembangan dan pengujian. Dalam sebagian besar kasus, data produksi disinkronkan langsung ke database pengembangan dan pengujian. Namun, tidak ada metode efektif yang digunakan untuk memastikan keamanan database pengembangan dan pengujian. Akibatnya, database pengembangan dan pengujian lebih rentan daripada database produksi.	Semua di atas

Untuk mengatasi risiko keamanan database potensial di berbagai jalur aplikasi dalam sistem, diperlukan solusi keamanan komprehensif. Teknologi keamanan dan metode manajemen seperti SSL, layanan sertifikat, otentikasi, kontrol akses, daftar putih, kelompok keamanan, enkripsi data, masking, serta audit keamanan diperlukan untuk mengembangkan solusi tersebut.

Matriks kemampuan metode enkripsi

Metode enkripsi yang digunakan dalam database meliputi enkripsi disk, TDE, dan enkripsi kolom. Tabel berikut menjelaskan metode enkripsi tersebut. Anda dapat memilih metode enkripsi yang sesuai berdasarkan titik nyeri bisnis, granularitas enkripsi, biaya transformasi, dan kinerja.

Metode enkripsi database	Enkripsi disk	TDE	Enkripsi kolom ((Edisi dasar fitur database rahasia penuh)
Masalah yang dapat diselesaikan	Bypass OS dan Serang Admin (IaaS)	Bypass Database, Bypass OS, dan Serang Admin (PaaS dan IaaS)	Serang Pengguna, Serang Aplikasi, Serang Admin, Serang Jaringan, dan Data Target Salinan
Visibilitas data kepada personel O&M database, seperti DBA	Tampak	Tampak	Tidak tampak
Visibilitas data kepada personel O&M PaaS, seperti administrator OS	Tampak	Tidak tampak	Tampak
Visibilitas data kepada personel O&M IaaS, seperti insinyur proses fisik	Tidak tampak	Tidak tampak	Tampak
Granularitas enkripsi	Cluster	Tabel dan database	Kolom
Transformasi bisnis	N/A	N/A	Anda harus mengganti driver Java Database Connectivity (JDBC) dengan EncJDBC, dan Anda tidak perlu memodifikasi kode.
Kinerja	Kehilangan kinerja ringan, atau bahkan tanpa kehilangan	Faktor-faktor yang mempengaruhi: ukuran basis data sensitif dan tabel, konfigurasi database, dan beban aplikasi. Catatan Sebagai contoh, jika ukuran tabel lebih kecil dari ukuran cache, kehilangan kinerja sangat rendah. Jika ukuran tabel jauh lebih besar dari ukuran cache, kehilangan kinerja tinggi. Kesimpulan: Dalam sebagian besar kasus, kehilangan kinerja kurang dari 5%. Jika beban aplikasi sangat berat, kehilangan kinerja bisa mencapai 20%.	Faktor-faktor yang mempengaruhi: ukuran data sensitif dalam hasil query, independen dari ukuran basis data dan tabel. Catatan Sebagai contoh, ketika query mengambil satu data, kehilangan kinerja minimal. Namun, mengambil satu juta data dapat mengakibatkan kehilangan kinerja yang signifikan. Kesimpulan: Dalam sebagian besar kasus, kehilangan kinerja kurang dari 7%. Jika beban aplikasi sangat berat, kehilangan kinerja bisa mencapai 21%.

Perbandingan prinsip metode enkripsi

Arsitektur

Gambar berikut menunjukkan peran metode enkripsi dalam sistem database berdasarkan arsitektur sistem:

Enkripsi disk diterapkan pada lapisan OS dari Instance ECS dan host tempat Instance ECS berada untuk mengenkripsi dan mendekripsi file OS. Enkripsi disk berlaku untuk semua cluster pada Instance ECS atau host tempat disk cloud ditempatkan.
TDE diterapkan pada cluster untuk mengenkripsi dan mendekripsi file database yang di-cache. TDE berlaku untuk cluster individu.
Enkripsi kolom diterapkan pada cluster untuk mengenkripsi dan mendekripsi hasil query dalam memori database dan mengembalikan data dalam ciphertext ke aplikasi yang terhubung ke cluster. Enkripsi kolom berlaku untuk cluster individu.

Catatan

Enkripsi kolom, TDE, dan enkripsi disk dapat digunakan secara kombinasi.

Data

Gambar berikut menunjukkan status enkripsi data dalam sistem database berdasarkan metode enkripsi.

Dalam enkripsi disk, data berada dalam ciphertext di disk, tetapi dalam plaintext di file OS dan database.
Dalam TDE, data berada dalam ciphertext di disk dan file OS, tetapi dalam plaintext di database.
Dalam enkripsi kolom, data berada dalam ciphertext di database (kecuali di mesin), tetapi dalam plaintext di file OS dan disk. Data berjalan dalam ciphertext dan disimpan dalam plaintext.

Catatan

Kombinasi enkripsi kolom dan TDE memberikan enkripsi end-to-end untuk data dalam transit.

Perbedaan antara metode enkripsi database yang berbeda

Teknologi keamanan penyimpanan	Enkripsi disk	TDE	Enkripsi kolom
Ruang lingkup efektif	OS	Mesin database	Mesin database
Ruang lingkup enkripsi	Host atau Instance ECS	Cluster	Cluster
Granularitas enkripsi	Cluster	Database dan tabel	Kolom
Kesadaran aplikasi	Transparan bagi aplikasi	Transparan bagi aplikasi	Penggantian JDBC dengan EncJDBC untuk aplikasi

Ringkasan

Teknologi enkripsi database telah matang, namun database masih menghadapi berbagai ancaman keamanan dari perspektif pengguna. Untuk mengatasi ancaman ini, tersedia teknologi enkripsi database seperti enkripsi disk, TDE, dan enkripsi kolom. Anda dapat memilih metode enkripsi database yang sesuai berdasarkan persyaratan keamanan, biaya transformasi bisnis, dan kinerja.