Keamanan data mencakup perlindungan informasi digital dari akses, penggunaan, modifikasi, dan kehilangan yang tidak sah sepanjang siklus hidupnya. Di lingkungan cloud, keamanan data merupakan jalur kritis bagi bisnis Anda dan ukuran paling penting dari kemampuan keamanan keseluruhan penyedia layanan cloud. Seiring ancaman siber terus berkembang dan meluas secara global, perlindungan data menjadi prioritas utama. Alibaba Cloud berkomitmen untuk menjamin keamanan data Anda. Topik ini menjelaskan bagaimana Elastic Desktop Service Enterprise menjamin keamanan data melalui perlindungan data, ketersediaan data, dan kerahasiaan data.
Perlindungan data
Keamanan transfer
Kebijakan komputer cloud menyediakan kontrol keamanan transfer file untuk meminimalkan risiko yang terkait dengan transfer file antara komputer cloud dan perangkat lokal.
|
Keamanan tampilan
Anda dapat mengonfigurasi kebijakan anti-screenshot dan watermark untuk mengontrol keamanan tampilan komputer cloud.
Fitur Anti-screenshot membantu mencegah kebocoran data akibat tangkapan layar atau perekaman.
Contoh: Perusahaan desain arsitektur mengaktifkan aturan anti-screenshot untuk komputer cloud-nya guna mencegah penyalinan tidak sah gambar desain. Akibatnya, tidak ada yang dapat menggunakan alat tangkapan layar pada perangkat lokal mereka untuk mengambil screenshot atau merekam layar komputer cloud.
Fitur Watermark digunakan untuk pencegahan kehilangan data, berfungsi sebagai pencegah sekaligus alat audit.
Contoh: Perusahaan periklanan mengaktifkan watermark pada komputer cloud-nya. Ketika seorang karyawan mengambil screenshot dokumen internal, gambar tersebut akan ditimpa dengan watermark yang ditentukan administrator. Hal ini secara efektif mencegah kebocoran file internal dan menyediakan jejak audit yang penting jika terjadi pelanggaran data.
|
Keamanan perangkat periferal
Kebijakan administratif dapat membatasi fitur pengalihan perangkat tertentu, mencegah jenis periferal client tertentu mengakses langsung lingkungan komputer cloud sehingga menghindari ancaman keamanan. Administrator dapat mengaktifkan atau menonaktifkan periferal berikut untuk komputer cloud:
Printer: Nonaktifkan pengalihan printer untuk mencegah kebocoran data melalui pencetakan dan memblokir printer yang tidak diautentikasi yang dapat mengancam keamanan sistem.
Webcam: Nonaktifkan pengalihan webcam untuk mencegah malware mengambil gambar dari webcam atau menghindari kebocoran privasi yang tidak disengaja.
Perangkat USB: Anda dapat mengaktifkan atau menonaktifkan semua perangkat USB client, atau mengontrolnya secara granular menggunakan Vendor ID (VID) dan Product ID (PID) tertentu. Hal ini memungkinkan pengaktifan atau penonaktifan segala jenis perangkat USB.
|
Ketersediaan data
Backup dan pemulihan Snapshot (administrator)
Snapshot adalah backup titik waktu dari sebuah disk. Kami menyarankan membuat snapshot sebelum melakukan operasi berisiko tinggi yang dapat memengaruhi stabilitas komputer cloud, seperti memodifikasi registri atau file sistem kritis. Jika terjadi kegagalan, Anda dapat menggunakan snapshot untuk memulihkan disk.
Pembuatan manual: Anda dapat membuat snapshot kapan saja sesuai kebutuhan bisnis dan menentukan disk mana yang akan dicadangkan. Jika Anda memberikan izin administrator lokal kepada end user, mereka dapat membuat, memulihkan, dan menghapus snapshot dari antarmuka WUYING Terminal.
Pembuatan otomatis: Secara default, sistem secara otomatis membuat snapshot untuk disk sistem dan disk data setiap komputer cloud. Snapshot default ini hanya disimpan selama tiga hari, lalu dihapus secara otomatis. Anda juga dapat mengonfigurasi kebijakan snapshot otomatis sesuai kebutuhan. Sistem secara otomatis membuat snapshot dalam skenario berikut:
PentingJika Anda tidak mengonfigurasi kebijakan snapshot kustom dan hanya menggunakan kebijakan snapshot default untuk Elastic Desktop Service Enterprise, snapshot yang dihasilkan sistem akan dihapus saat instans dilepas dan tidak dapat dipulihkan.
Jika komputer cloud dikaitkan dengan kebijakan snapshot otomatis, sistem secara otomatis membuat snapshot pada waktu yang ditentukan dalam kebijakan tersebut.
Sebelum administrator melakukan peningkatan komputer cloud atau gambar kustom, sistem secara otomatis membuat snapshot jika terjadi kegagalan peningkatan. Jika peningkatan gagal, sistem secara otomatis memutar balik perubahan. Jika peningkatan berhasil, snapshot disk sistem komputer cloud asli akan dihapus, tetapi snapshot disk data tetap disimpan.
Saat Anda mengubah gambar untuk komputer cloud yang menggunakan gambar kustom, jika gambar kustom telah dihapus, sistem secara otomatis membuat snapshot. Setelah perubahan gambar berhasil, sistem secara otomatis menghapus snapshot ini.
Sebelum end user melakukan peningkatan komputer cloud dari client, sistem secara otomatis membuat snapshot jika terjadi kegagalan peningkatan. Dalam kasus ini, maksimal tiga snapshot dapat dibuat untuk satu komputer cloud, dan disimpan hanya selama tiga hari, setelah itu dihapus secara otomatis.
Jadwal pembuatan snapshot otomatis adalah sebagai berikut:
Jika tidak ada kebijakan snapshot otomatis yang dikaitkan:
Untuk komputer cloud di semua wilayah yang dibuat pada atau setelah pukul 12.00 (UTC+8) tanggal 19 Agustus 2024: setiap hari antara pukul 22.00 hingga 06.00 keesokan harinya.
Untuk komputer cloud di wilayah China (Hangzhou) yang dibuat antara pukul 17.42 (UTC+8) tanggal 7 Juni 2024 hingga pukul 12.00 (UTC+8) tanggal 19 Agustus 2024: setiap hari pukul 02.00.
Untuk semua komputer cloud lainnya: setiap hari pukul 01.00.
Untuk menghentikan pembuatan snapshot otomatis, buka halaman Snapshots, klik tab Snapshot Management, lalu matikan sakelar System Snapshot.
Jika kebijakan snapshot otomatis dikaitkan: Snapshot dibuat pada waktu yang ditentukan dalam kebijakan tersebut.
|
Backup dan pemulihan restore point (end user)
End user dapat menggunakan restore point untuk mencadangkan dan memulihkan data komputer cloud. Misalnya, pengguna dapat membuat restore point sebelum melakukan operasi berisiko tinggi seperti memodifikasi file sistem kritis. Jika terjadi kegagalan sistem atau kesalahan operasional, pengguna dapat memulihkan komputer cloud dari restore point tersebut.
|
Kerahasiaan data
Keamanan komunikasi
Komputer cloud Elastic Desktop Service Enterprise secara default menggunakan Adaptive Streaming Protocol (ASP) milik Alibaba Cloud. ASP mendukung transmisi terenkripsi TLS berbasis Tongsuo. Tongsuo (sebelumnya BabaSSL) adalah pustaka kriptografi dasar open-source yang dikembangkan oleh Alibaba yang menyediakan algoritma kriptografi modern dan protokol komunikasi aman. Tongsuo menyediakan kemampuan kriptografi dasar untuk berbagai skenario bisnis, seperti penyimpanan, jaringan, manajemen kunci, dan komputasi yang menjaga privasi. Tongsuo melindungi privasi, integritas, dan keaslian data selama transmisi, penggunaan, dan penyimpanan, menjamin keamanan data sepanjang siklus hidupnya. Tongsuo telah memperoleh sertifikasi produk kriptografi komersial yang dikeluarkan oleh Pusat Pengujian Kriptografi Komersial Administrasi Negara untuk Kriptografi Tiongkok. Hal ini membantu pengguna memenuhi persyaratan kepatuhan ketat untuk teknologi kriptografi komersial di Tiongkok selama proses seperti transformasi rahasia negara, evaluasi kriptografi, dan perlindungan terklasifikasi.
Tongsuo menyediakan fitur-fitur berikut:
Kepatuhan teknis: Memenuhi kualifikasi "Keamanan Level 1 untuk Modul Kriptografi Perangkat Lunak" dari GM/T 0028 "Persyaratan Teknis Keamanan untuk Modul Kriptografi".
Zero-Knowledge Proofs (ZKP): Bulletproofs
Algoritma kriptografi
Algoritma kriptografi komersial Tiongkok: SM2, SM3, SM4, ZUC, dan lainnya.
Algoritma internasional utama: ECDSA, RSA, AES, SHA, dan lainnya.
Algoritma enkripsi homomorfik: EC-ElGamal, Paillier, dan lainnya.
Protokol komunikasi aman
Dukungan untuk standar TLCP GB/T 38636-2020, protokol komunikasi kriptografi nasional sertifikat ganda.
Dukungan RFC 8998, yaitu TLS 1.3 dengan sertifikat kriptografi nasional tunggal.
Dukungan API QUIC.
Dukungan fitur Delegated Credentials, berdasarkan draft-ietf-tls-subcerts-10.
Dukungan kompresi sertifikat TLS.
|