Sedangkan, beberapa organisasi dan badan standar merekomendasikan atau mengharuskan data sensitif dienkripsi untuk mencegah pihak ketiga yang tidak berwenang atau individu ancaman mengakses data.
Apa sih kerugian dari Enkripsi?
Enkripsi didesain untuk menjaga agar entitas yang tidak sah tidak dapat memahami data yang telah mereka peroleh, dalam beberapa situasi, enkripsi dapat menjaga pemilik data agar tidak dapat mengakses data juga.
Sebagai hasil dari fakta bahwa kunci harus ada di lokasi tertentu di lingkup sekitarnya untuk menguraikan password dan penyerang sering memiliki ide yang baik tentang di mana mencarinya, pengelolaan key adalah faktor yang paling penting dalam mengembangkan strategi organisasi untuk enkripsi. Terdapat banyak praktik terbaik untuk mengelola enkripsi key. Hanya tim manajemen yang menambahkan lapisan kerumitan ekstra pada proses pencadangan dan pemulihan. Jika terjadi insiden yang signifikan, proses pemindahan kunci dan transfer ke server Cadangan yang baru dapat menambah waktu yang diperlukan untuk memulai operasi pemeliharaan.
Tipe- TIpe Enkripsi
- Bring Your Own Encryption (Byoe) adalah model keamanan komputasi awan yang memungkinkan pelanggan layanan awan untuk menggunakan perangkat lunak enkripsi mereka sendiri dan mengelola kunci enkripsi mereka sendiri.
- Enkripsi penyimpanan awan adalah layanan yang ditawarkan oleh penyedia penyimpanan awan di mana data atau teks ditransformasikan menggunakan algoritma enkripsi dan kemudian ditempatkan di penyimpanan awan.
- Enkripsi tingkat kolom adalah pendekatan untuk enkripsi database di mana informasi dalam setiap sel dalam kolom tertentu memiliki kata sandi yang sama untuk tujuan akses, pembacaan dan penulisan.
- Enkripsi yang dapat disangkal adalah jenis kriptografi yang memungkinkan teks terenkripsi didekripsi dengan dua cara atau lebih, tergantung pada kunci dekripsi mana yang digunakan.
- Encryption as a Service (EaaS)Â adalah model berlangganan yang memungkinkan pelanggan layanan cloud untuk memanfaatkan keamanan yang ditawarkan enkripsi. Pendekatan ini memberikan pelanggan yang tidak memiliki sumber daya untuk mengelola enkripsi sendiri dengan cara untuk mengatasi masalah kepatuhan terhadap peraturan dan melindungi data dalam lingkungan multi-penyewa.
- End-to-end encryption (E2EE)Â tipe ini menjamin data yang sedang dikirim antara dua pihak tidak dapat dilihat oleh penyerang yang mencegat saluran komunikasi.Â
