Enkripsi basis data
Enkripsi basis data secara umum dapat didefinisikan sebagai suatu proses yang menggunakan suatu algoritma untuk mengubah data yang disimpan dalam suatu basis data menjadi "sandi" yang tidak dapat dipahami tanpa terlebih dahulu didekripsi.[1] Oleh karena itu dapat dikatakan bahwa tujuan enkripsi basis data adalah untuk melindungi data yang disimpan dalam basis data agar tidak diakses oleh orang-orang yang berpotensi "jahat".[2] Tindakan mengenkripsi basis data juga mengurangi seseorang untuk meretas database karena terenkripsi.[3] Ada beberapa teknik dan teknologi yang tersedia untuk mengenkripsi database. Contoh dalam enkripsi database pada artikel ini:
Enkripsi data transparan
[sunting | sunting sumber]Transparent data encryption (TDE) digunakan untuk mengenkripsi seluruh database,[4] yang melibatkan enkripsi "data saat istirahat". [4] Data saat istirahat umumnya dapat didefinisikan sebagai data "tidak aktif" yang saat ini tidak sedang diedit atau didorong melintasi jaringan. Sebagai contoh, file teks yang disimpan di komputer "diam" sampai dibuka dan diedit. Data saat istirahat disimpan pada solusi media penyimpanan fisik seperti kaset atau drive hard disk. Tindakan menyimpan sejumlah besar data sensitif pada media penyimpanan fisik secara alami meningkatkan kekhawatiran akan keamanan dan pencurian. TDE memastikan bahwa data pada media penyimpanan fisik tidak dapat dibaca oleh individu jahat yang mungkin memiliki niat untuk mencurinya. Data yang tidak dapat dibaca tidak berharga, sehingga mengurangi insentif untuk pencurian. Mungkin kekuatan paling penting yang dikaitkan dengan TDE adalah transparansi. Mengingat TDE mengenkripsi semua data, dapat dikatakan bahwa tidak ada aplikasi yang perlu diubah agar TDE dapat berjalan dengan benar. Penting untuk dicatat bahwa TDE mengenkripsi keseluruhan basis data serta cadangan basis data. Elemen transparan TDE ada hubungannya dengan fakta bahwa TDE mengenkripsi pada "tingkat halaman", yang pada dasarnya berarti bahwa data dienkripsi saat disimpan dan didekripsi ketika dipanggil ke dalam memori sistem. Isi database dienkripsi menggunakan kunci simetris yang sering disebut sebagai "kunci enkripsi basis data". [2]
Referensi
[sunting | sunting sumber]- ^ "What is Database Encryption and Decryption? - Definition from Techopedia". Techopedia.com. Retrieved November 4, 2015.
- ^ Transparent Data Encryption with Azure SQL Database". msdn.microsoft.com. Retrieved November 4, 2015.
- ^ SQL SERVER - Introduction to SQL Server Encryption and Symmetric Key Encryption Tutorial with Script". Journey to SQL Authority with Pinal Dave. Retrieved October 25, 2015.
- ^ Transparent Data Encryption with Azure SQL Database". msdn.microsoft.com. Retrieved November 4, 2015.