Video: Nokia 7 Plus tidak sengaja kirim data pengguna ke Cina - TomoNews 2024
Beberapa ahli data besar percaya bahwa berbagai jenis data memerlukan berbagai bentuk perlindungan dan bahwa, dalam beberapa kasus di lingkungan awan, enkripsi data mungkin saja berlebihan. Anda bisa mengenkripsi semuanya. Anda bisa mengenkripsi data, misalnya saat Anda menuliskannya ke hard drive Anda sendiri, saat Anda mengirimkannya ke penyedia awan, dan saat Anda menyimpannya di database penyedia awan.
Mengenkripsi segala sesuatu dengan cara yang komprehensif mengurangi keterpaparan Anda; Namun, enkripsi menimbulkan hukuman kinerja. Misalnya, banyak ahli menyarankan untuk mengelola kunci Anda sendiri daripada membiarkan penyedia awan melakukannya, dan itu bisa menjadi rumit. Melacak terlalu banyak kunci bisa menjadi mimpi buruk. Selain itu, mengenkripsi semuanya bisa menimbulkan masalah lain.
Misalnya, jika Anda mencoba mengenkripsi data dalam database, Anda harus memeriksa data saat sedang bergerak (enkripsi point-to-point) dan juga saat disimpan di database. Prosedur ini bisa mahal dan rumit. Juga, bahkan ketika Anda merasa telah mengenkripsi semuanya dan Anda aman, itu mungkin tidak terjadi.
Salah satu kelemahan lama dengan strategi enkripsi adalah data Anda berisiko sebelum dan sesudah dienkripsi. Misalnya, dalam pelanggaran data utama di Hannaford Supermarket di tahun 2008, para hacker bersembunyi di jaringan selama berbulan-bulan dan mampu mencuri data pembayaran saat pelanggan menggunakan kartu kredit mereka pada saat penjualan. Pelanggaran ini terjadi sebelum data dienkripsi.
Memelihara sejumlah besar kunci bisa jadi tidak praktis, dan mengelola penyimpanan, pengarsipan, dan pengaksesan tombol menjadi sulit. Untuk mengatasi masalah ini, buat dan hitung kunci enkripsi sesuai kebutuhan untuk mengurangi kompleksitas dan meningkatkan keamanan.
Berikut adalah beberapa teknik pengamanan data yang tersedia:
-
Data anonymization: Bila data dianonimkan, Anda menghapus semua data yang dapat dikaitkan secara unik dengan seseorang (seperti nama seseorang, Sosial Nomor keamanan, atau nomor kartu kredit). Meskipun teknik ini dapat melindungi beberapa identifikasi pribadi, maka privasi, Anda harus benar-benar berhati-hati dengan jumlah informasi yang Anda keluarkan. Jika tidak cukup, peretas masih dapat mengetahui data siapa yang bersangkutan.
-
Tokenisasi: Teknik ini melindungi data sensitif dengan menggantinya dengan token acak atau nilai alias yang tidak berarti apa-apa bagi seseorang yang memperoleh akses tidak sah ke data ini. Teknik ini mengurangi kemungkinan pencuri bisa melakukan apapun dengan data.Tokenisasi dapat melindungi informasi kartu kredit, kata sandi, informasi pribadi, dan sebagainya. Beberapa ahli berpendapat bahwa ini lebih aman daripada enkripsi.
-
Kontrol database awan: Dalam teknik ini, kontrol akses dibangun ke dalam database untuk melindungi keseluruhan database sehingga setiap potongan data tidak perlu dienkripsi.
