Definisi Data at rest

Posted on

Data diam dalam teknologi informasi berarti data yang disimpan secara fisik di penyimpanan data komputer dalam bentuk digital apa pun (misalnya penyimpanan awan, layanan hosting file, basis data, gudang data, spreadsheet, arsip, kaset, cadangan di luar situs atau cloud, perangkat seluler, dan lain sebagainya). Data diam mencakup data terstruktur dan tidak terstruktur. Jenis data ini tunduk pada ancaman dari peretas dan ancaman jahat lainnya untuk mendapatkan akses ke data secara digital atau pencurian fisik media penyimpanan data. Untuk mencegah data ini diakses, diubah, atau dicuri, organisasi sering kali menerapkan langkah-langkah perlindungan keamanan seperti perlindungan kata sandi, enkripsi data, atau kombinasi keduanya. Opsi keamanan yang digunakan untuk jenis data ini secara luas disebut sebagai data at rest protection (DARP).

Data diam digunakan sebagai pelengkap istilah data yang digunakan dan data dalam transit yang bersama-sama mendefinisikan tiga status data digital.

Definisi Alternatif

Ada beberapa ketidaksepakatan tentang batasan antara data diam dan data yang digunakan. Data diam umumnya mengacu pada data yang disimpan dalam penyimpanan persisten (disk, tape) sedangkan data yang digunakan umumnya mengacu pada data yang sedang diproses oleh unit pemrosesan pusat komputer (CPU) atau dalam memori akses acak (RAM, juga disebut sebagai memori utama atau hanya memori). Definisi meliputi:

…semua data di penyimpanan komputer sementara tidak termasuk data yang melintasi jaringan atau sementara berada di memori komputer untuk dibaca atau diperbarui.

…semua data dalam penyimpanan tetapi tidak termasuk data apa pun yang sering melintasi jaringan atau yang berada di memori sementara. Data diam termasuk tetapi tidak terbatas pada data yang diarsipkan, data yang tidak diakses atau sering diubah, file yang disimpan di hard disk drive, USB thumb drive, file yang disimpan pada tape dan disk cadangan, dan juga file yang disimpan di luar situs atau di jaringan area penyimpanan (SAN).

Data yang digunakan juga telah diartikan sebagai “data aktif” dalam konteks berada dalam database atau dimanipulasi oleh aplikasi. Misalnya, beberapa solusi gateway enkripsi perusahaan untuk cloud mengklaim mengenkripsi data saat tidak digunakan, data saat transit, dan data yang digunakan.

Meskipun secara umum diterima bahwa data arsip (yaitu yang tidak pernah berubah), terlepas dari media penyimpanannya, adalah data diam dan data aktif yang terus berubah atau sering berubah adalah data yang digunakan. “Data tidak aktif” dapat diartikan sebagai data yang dapat berubah, tetapi jarang. Sifat tidak tepat dari istilah seperti “konstan” dan “sering” berarti bahwa beberapa data yang disimpan tidak dapat didefinisikan secara komprehensif baik sebagai data diam atau sedang digunakan. Definisi ini dapat dianggap bahwa Data saat Istirahat adalah superset data yang digunakan; namun, data yang digunakan, yang sering berubah, memiliki persyaratan pemrosesan yang berbeda dari data diam, baik statis atau dapat berubah sesekali.

Pembagian data diam ke dalam sub-kategori “statis” dan “tidak konstan” membahas perbedaan ini.

Kekhawatiran Tentang Data Saat Istirahat

Karena sifatnya, data diam semakin menjadi perhatian bisnis, lembaga pemerintah, dan lembaga lainnya. Perangkat seluler sering kali tunduk pada protokol keamanan khusus untuk melindungi data dari akses tidak sah saat hilang atau dicuri dan ada peningkatan pengakuan bahwa sistem manajemen basis data dan server file juga harus dianggap berisiko; semakin lama data dibiarkan tidak digunakan dalam penyimpanan, semakin besar kemungkinan data itu diambil oleh orang yang tidak berwenang di luar jaringan.

Enkripsi

Enkripsi data, yang mencegah visibilitas data jika terjadi akses tidak sah atau pencurian, biasanya digunakan untuk melindungi data yang sedang bergerak dan semakin dipromosikan untuk melindungi data yang tidak ada.

Enkripsi data yang tidak aktif hanya boleh menyertakan metode enkripsi yang kuat seperti AES atau RSA. Data yang dienkripsi harus tetap dienkripsi ketika kontrol akses seperti nama pengguna dan kata sandi gagal. Direkomendasikan untuk meningkatkan enkripsi pada berbagai level. Kriptografi dapat diimplementasikan pada database yang menampung data dan pada penyimpanan fisik tempat database disimpan. Kunci enkripsi data harus diperbarui secara teratur. Kunci enkripsi harus disimpan secara terpisah dari data. Enkripsi juga memungkinkan penghancuran kripto di akhir siklus hidup data atau perangkat keras. Audit berkala atas data sensitif harus menjadi bagian dari kebijakan dan harus dilakukan pada kejadian yang dijadwalkan. Terakhir, simpan hanya jumlah data sensitif seminimal mungkin.

Tokenisasi

Tokenisasi adalah pendekatan non-matematika untuk melindungi data diam yang menggantikan data sensitif dengan pengganti non-sensitif, disebut sebagai token, yang tidak memiliki makna atau nilai ekstrinsik atau dapat dieksploitasi. Proses ini tidak mengubah jenis atau panjang data, yang berarti dapat diproses oleh sistem lama seperti database yang mungkin sensitif terhadap panjang dan jenis data.

Token memerlukan sumber daya komputasi yang jauh lebih sedikit untuk diproses dan lebih sedikit ruang penyimpanan dalam database daripada data yang dienkripsi secara tradisional. Ini dicapai dengan menjaga data tertentu terlihat sepenuhnya atau sebagian untuk diproses dan analitik sementara informasi sensitif tetap disembunyikan. Persyaratan pemrosesan dan penyimpanan yang lebih rendah menjadikan tokenisasi sebagai metode yang ideal untuk mengamankan data dalam keadaan diam dalam sistem yang mengelola data dalam jumlah besar.

Federasi

Metode lebih lanjut untuk mencegah akses yang tidak diinginkan ke data saat istirahat adalah penggunaan federasi data terutama ketika data didistribusikan secara global (misalnya dalam arsip lepas pantai). Contohnya adalah organisasi Eropa yang menyimpan data arsipnya di luar situs di AS. Di bawah ketentuan USA PATRIOT Act, otoritas Amerika dapat meminta akses ke semua data yang disimpan secara fisik dalam batas-batasnya, bahkan jika itu termasuk informasi pribadi tentang warga negara Eropa yang tidak memiliki koneksi ke AS. Enkripsi data saja tidak dapat digunakan untuk mencegah hal ini karena pihak berwenang memiliki hak untuk meminta informasi yang didekripsi. Kebijakan federasi data yang menyimpan informasi pribadi warga negara tanpa koneksi asing di dalam negara asalnya (terpisah dari informasi yang tidak bersifat pribadi atau relevan dengan otoritas luar negeri) adalah salah satu opsi untuk mengatasi masalah ini.

Leave a Reply

Your email address will not be published. Required fields are marked *