Tablestore menyediakan enkripsi sisi server dan enkripsi sisi klien untuk melindungi data cloud Anda dari risiko keamanan. Tablestore mendukung penyimpanan redundan zona (ZRS) guna memastikan ketersediaan tinggi dan pemulihan bencana (disaster recovery). Anda dapat mencadangkan data penting menggunakan Cloud Backup untuk mencegah penghapusan tidak disengaja atau perubahan berbahaya. Selain itu, Tablestore menggunakan algoritma signature V4 untuk melindungi pasangan kunci akses Anda dan mengurangi risiko eksposur.
Enkripsi data
Enkripsi saat diam (encryption at rest)
Tablestore mendukung enkripsi saat diam untuk mencegah penyerang melewati database. Untuk informasi selengkapnya, lihat Enkripsi data.
Secara default, enkripsi saat diam dinonaktifkan. Untuk mengaktifkan fitur ini, pada kotak dialog Create Table, aktifkan sakelar Encryption dan pilih jenis enkripsi.
Setelah diaktifkan, enkripsi saat diam tidak dapat dinonaktifkan. Lanjutkan dengan hati-hati.
Tablestore menyediakan dua metode enkripsi: enkripsi berbasis kunci Key Management Service (KMS) dan enkripsi berbasis Bring Your Own Key (BYOK). Untuk kedua metode tersebut, Anda harus memperoleh kunci enkripsi dari KMS.
Metode enkripsi | Penggunaan | Deskripsi |
Enkripsi menggunakan kunci layanan KMS |
| Tablestore menggunakan kunci bawaan yang dikelola layanan dari KMS untuk mengenkripsi data Anda dan secara otomatis mendekripsinya saat Anda mengaksesnya. Saat pertama kali menggunakan metode ini, Tablestore membuat kunci yang dikelola layanan di KMS. Anda dapat menggunakan fitur ini tanpa perlu membeli instans KMS terpisah. |
Enkripsi menggunakan kunci kustom (Bring Your Own Key) |
| Setelah Anda membuat kunci dengan bahan kunci Anda sendiri di Konsol KMS, Tablestore menggunakan kunci kustom Anda untuk mengenkripsi data. Hal ini memberi Anda kontrol penuh atas kunci enkripsi Anda. |
Enkripsi saat transit (encryption in transit)
Tablestore mendukung Transport Layer Security (TLS) untuk mengenkripsi data saat transit. Semua komunikasi antara klien Tablestore dan server dienkripsi menggunakan TLS. Untuk informasi selengkapnya, lihat Batasi versi TLS untuk akses instans.
Tablestore memungkinkan Anda membatasi versi TLS yang digunakan untuk akses melalui kebijakan RAM kustom, kebijakan kontrol, dan metode lainnya. Versi TLS yang lebih baru menggunakan algoritma enkripsi yang lebih aman. Kami menyarankan Anda menggunakan TLS 1.2 atau yang lebih baru. Untuk informasi selengkapnya, lihat Kebijakan RAM kustom, Contoh Kebijakan Kontrol, dan Contoh Kebijakan Instans.
Disaster recovery
Tablestore menyediakan dua jenis redundansi data: penyimpanan redundan lokal (LRS) dan penyimpanan redundan zona (ZRS). Untuk ketersediaan tinggi, pilih wilayah yang mendukung ZRS. Untuk informasi selengkapnya, lihat Penyimpanan redundan zona.
LRS
LRS menggunakan model redundansi satu zona untuk mereplikasi data Anda di berbagai perangkat dalam zona yang sama. LRS dirancang untuk memastikan daya tahan data dan ketersediaan layanan jika terjadi kegagalan perangkat keras di dalam zona tersebut.
LRS menyimpan data dalam satu Availability Zone. Jika zona tersebut menjadi tidak tersedia atau semua perangkat keras di dalamnya gagal secara bersamaan, data akan menjadi tidak dapat diakses.
ZRS
ZRS menggunakan model redundansi multi-zona untuk mereplikasi data Anda di berbagai zona dalam wilayah yang sama. Jika suatu zona menjadi tidak tersedia, ZRS memastikan data Anda tetap dapat diakses.
ZRS menyediakan disaster recovery tingkat pusat data. Jika suatu zona dalam wilayah mengalami kegagalan, Tablestore mempertahankan konsistensi kuat. Proses failover transparan bagi pengguna, tanpa gangguan layanan atau kehilangan data. Hal ini mencapai Recovery Time Objective (RTO) 0 dan Recovery Point Objective (RPO) 0, memenuhi persyaratan ketat sistem mission-critical.
Backup dan pemulihan data
Tablestore memungkinkan Anda mencadangkan dan memulihkan data menggunakan Cloud Backup. Cadangan data dapat digunakan untuk disaster recovery, memulihkan data setelah penghapusan tidak disengaja atau perubahan berbahaya, pengendalian versi data, kebutuhan hukum dan kepatuhan, serta migrasi data. Untuk informasi selengkapnya, lihat Backup dan pemulihan.
Cloud Backup adalah platform disaster recovery terpadu Alibaba Cloud. Ini merupakan layanan manajemen data cloud yang aman dan andal, yang menyediakan pencadangan, perlindungan disaster recovery, dan pengarsipan berbasis kebijakan untuk instans ECS, database ECS, sistem file, NAS, OSS, Tablestore, serta file, database, mesin virtual, dan NAS skala besar yang ditempatkan di pusat data on-premises. Untuk informasi selengkapnya, lihat Apa itu Cloud Backup.
Untuk mencegah data penting menjadi tidak tersedia akibat masalah seperti penghapusan tidak disengaja atau perubahan berbahaya, Anda dapat menggunakan fitur backup data Tablestore untuk mencadangkan data kolom lebar dalam suatu instans dan memulihkannya secara tepat waktu jika data hilang atau rusak. Untuk informasi selengkapnya, lihat Backup Data, Pemulihan Data, dan Alarm Anomali Backup.
Keamanan pasangan kunci akses
Klien Tablestore mendukung algoritma signature V4 untuk menghasilkan kunci turunan dari pasangan kunci akses. Klien menggunakan kunci turunan tersebut untuk menginisiasi permintaan. Saat server Tablestore menerima permintaan, server tersebut menggunakan kunci turunan untuk mengotentikasi pengguna. Hal ini menghindari transmisi pasangan kunci akses selama proses autentikasi dan mengurangi risiko eksposur kunci. Untuk informasi selengkapnya, lihat Keamanan pasangan kunci akses.