Praktik dan fitur terbaik enkripsi untuk Layanan AWS - AWS Bimbingan Preskriptif
Audiens yang dituju

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik dan fitur terbaik enkripsi untuk Layanan AWS

Kurt Kumar, Amazon Web Services

September 2024 (riwayat dokumen)

Enkripsi adalah alat keamanan siber mendasar untuk melindungi data sensitif di era digital. Karena organisasi semakin bergantung pada data untuk mendorong operasi mereka, termasuk penerapan AI generatif, menjaga informasi berharga ini melalui praktik enkripsi yang kuat merupakan komponen penting dari strategi perlindungan data yang komprehensif. Panduan ini dapat membantu Anda memahami prinsip enkripsi dan kemampuan enkripsi yang AWS ditawarkan.

Ancaman keamanan siber modern mencakup risiko pelanggaran data, yaitu ketika akses tidak sah ke aset informasi Anda mengakibatkan hilangnya data. Data adalah aset bisnis yang unik untuk setiap organisasi. Ini dapat mencakup informasi pelanggan, rencana bisnis, dokumen desain, atau kode. Melindungi bisnis berarti melindungi datanya.

Enkripsi data dapat membantu melindungi data bisnis Anda bahkan setelah terjadi pelanggaran. Ini memberikan lapisan pertahanan terhadap pengungkapan yang tidak diinginkan. Untuk mengakses data terenkripsi di AWS Cloud, pengguna memerlukan izin untuk menggunakan kunci untuk mendekripsi dan memerlukan izin untuk menggunakan layanan tempat data berada. Tanpa kedua izin ini, pengguna tidak dapat mendekripsi dan melihat data.

Secara umum, ada tiga jenis data yang dapat Anda enkripsi. Data dalam transit adalah data yang secara aktif bergerak melalui jaringan Anda, seperti antar sumber daya jaringan. Data saat istirahat adalah data yang stasioner dan tidak aktif, seperti data yang ada dalam penyimpanan. Contohnya termasuk penyimpanan blok, penyimpanan objek, database, arsip, dan perangkat Internet of Things (IoT). Data yang digunakan mengacu pada data yang diproses atau digunakan oleh aplikasi atau layanan secara aktif. Dengan mengamankan data pada titik penggunaan, organisasi dapat membantu mengurangi risiko pengungkapan yang tidak diinginkan.

Panduan ini membahas pertimbangan dan praktik terbaik untuk mengenkripsi data dalam perjalanan dan data saat istirahat. Ini juga meninjau fitur enkripsi dan kontrol yang tersedia di banyak Layanan AWS. Anda dapat menerapkan rekomendasi enkripsi ini di tingkat layanan di AWS Cloud lingkungan Anda.

Audiens yang dituju

Panduan ini dapat digunakan oleh organisasi kecil, menengah, dan besar baik di sektor publik maupun swasta. Apakah organisasi Anda sedang dalam tahap awal menilai dan menerapkan strategi perlindungan data atau bertujuan untuk meningkatkan kontrol keamanan yang ada, rekomendasi yang diuraikan dalam panduan ini paling cocok untuk audiens berikut:

  • Pejabat eksekutif yang merumuskan kebijakan untuk perusahaan mereka, seperti chief executive officer (CEOs), chief technology officer (CTOs), chief information officer (CIOs), dan chief information security officer (CISOs)

  • Petugas teknologi yang bertanggung jawab untuk menetapkan standar teknis, seperti wakil presiden dan direktur teknis

  • Pemangku kepentingan bisnis dan pemilik aplikasi yang bertanggung jawab untuk:

    • Menilai postur risiko, klasifikasi data, dan persyaratan perlindungan

    • Memantau kepatuhan dengan standar organisasi yang ditetapkan

  • Petugas kepatuhan, audit internal, dan tata kelola yang bertugas memantau kepatuhan terhadap kebijakan kepatuhan, termasuk rezim kepatuhan hukum dan sukarela