Dengan server Dell Technologies’s Cyber-Resilient dari Design PowerEdge dan Thales CipherTrust Data Security Manager. Dell Technologies dapat membantu Anda mengembangkan strategi yang lebih komprehensif untuk keamanan data Anda.
Apa yang Anda pikirkan saat mendengar kata “keamanan data”? Sejumlah ide mungkin muncul di benak Anda tergantung pada latar belakang, profesi, atau seberapa dekat Anda mengikuti berita terbaru tentang pelanggaran data. Seringkali, hal yang sama berlaku ketika organisasi mencoba mengatasi tantangan dalam mengamankan data. Mereka tahu itu sebuah masalah, tapi bagaimana cara terbaik untuk mengatasinya?
Memulai Inspeksi Keamanan Data Perusahaan Anda
Dari mana mereka harus mulai? Banyak organisasi terjebak dalam pemikiran bahwa keamanan perimeter mereka sudah cukup. Jika mereka bisa menjauhkan ancaman dari jaringan mereka, mereka akan aman. Namun, bukan itu masalahnya. Bukannya solusi keamanan itu tidak penting; sebenarnya, mereka sangat penting. Masalahnya adalah ancaman yang terus berevolusi – dan individu di balik ancaman itu menemukan cara baru untuk menerobos pengamanan Anda.
Kita harus mulai memperlakukan data dengan ketelitian yang sama seperti perimeter, untuk memastikan jenis keamanan yang tepat tersedia. Data telah menjadi perimeter baru. Dengan mengambil pendekatan berlapis untuk mengamankan data meningkatkan kemungkinan data akan tetap aman, apabila terjadi pelanggaran data. Bagaimana kita melakukan ini? Kita harus memastikan data dienkripsi dan kunci enkripsi diamankan, jadi meskipun data dicuri, data tidak dapat digunakan.
Salah satu dari banyak cara yang bertujuan Dell Technologies untuk membantu pelanggan dengan tantangan keamanan ini adalah dengan menyediakan solusi infrastruktur yang didesain cyber-resilient. Kami menyadari pelanggan kami akan menjalankan data sensitif mereka di platform Dell. Tim kami perlu memberi mereka alat yang diperlukan untuk mengamankan data tersebut. Di sini kita akan membahas salah satu cara Dell Technologies membantu pelanggan mencapai keamanan data dalam infrastruktur server mereka.
Tantangan Global Keamanan Data Center
Di pasar global, lokasi fisik data Centerdapat tersebar jauh dan luas, yang mengarah pada peningkatan kerentanan. Hilanglah sudah hari-hari di mana organisasi yang mengoperasikan data center tunggal yang diamankan dengan ketat degan akses terbatas dan keamanan fisik perangkat keras server terjamin dengan baik. Admin data center diberi tugas dengan waktu respons yang cepat, rencana pemulihan bencana, dan persyaratan peraturan yang mengamanatkan penyimpanan data pribadi di darat. Untuk mencapai ini, sebagian besar organisasi mengikuti pendekatan arsitektur data center ganda. Pendekatan konvensional ini mengandung resiko.
Enkripsi Data-at-rest adalah salah satu pertimbangan keamanan utama untuk menjaga data tetap aman di disk dengan menggunakan self-encrypting drives (SED). Enkripsi Data-at-rest menawarkan enkripsi data instan dan transparan di server dan penyimpanan khusus. Strategi perlindungan default untuk data pada SED adalah dengan menggunakan perangkat lunak manajemen kunci on-board yang memberi pengguna. Yang berwenang akses ke kunci yang diperlukan untuk mendekripsi dan membuka kunci data yang disimpan di SED. Namun, strategi ini memiliki keterbatasan.
Jika pengguna tidak bertanggung jawab keluar dari data center dengan server ini, mereka berpotensi menemukan kunci dan mengakses data yang dienkripsi. Selain itu, ini dapat membuat Anda terkena ancaman orang dalam, di mana karyawan yang memiliki akses ke server dapat menemukan kunci dan mencuri data.
Pengenalan Secure Enterprise Key Management
Untuk mengatasi celah keamanan ini, fitur baru – Secure Enterprise Key Management (SEKM) diperkenalkan. Memanfaatkan SEKM, kunci dibuat, dikelola, dan disimpan di server eksternal jauh dari data yang disimpan di SED. SEKM kemudian digabungkan dengan solusi keamanan data terdepan di industri, Thales CipherTrust Manager melalui standar industri Key Management Interoperability Protocol atau KMIP.
Karena CipherTrust Manager bersifat eksternal, kunci memiliki ketersediaan setinggi mungkin, sehingga kekuatannya untuk meningkatkan keamanan data dapat dimanfaatkan di banyak sistem, sehingga mencapai skalabilitas sejati yang memperluas nilai komponen manajemen kunci. Memanfaatkan penerapan manajemen kunci di seluruh organisasi juga menyederhanakan audit manajemen kebijakan dan pemenuhan peraturan.
Selain itu, CipherTrust Manager bersifat eksternal. Kunci memiliki ketersediaan setinggi mungkin, sehingga kekuatannya untuk meningkatkan keamanan data dapat dimanfaatkan di banyak sistem. Ini memberikan skalabilitas sejati yang memperluas nilai platform manajemen kunci.
Manajemen Kunci Organisasi Begitu Penting
Memanfaatkan penerapan manajemen kunci di seluruh organisasi juga menyederhanakan manajemen kebijakan dan audit pemenuhan peraturan. Jika Anda perlu memenuhi level FIPS yang lebih tinggi, termasuk Thales Luna HSMs menambahkan root-of-trust terkuat, entropi tinggi dari kunci yang dihasilkan, dan brankas perangkat keras bersertifikat FIPS 140-2 Level 3 untuk menyimpan kunci privat yang penting ini.
Mengembangkan strategi keamanan data yang tepat dapat menjadi hal yang sulit dan rumit, namun dengan keahlian tim penjualan kami, namun, dapat membantu menyederhanakan keamanan data dan mempercepat waktu Anda untuk kepatuhan dan mencapai keamanan multi-cloud.
Dengan server Dell EMC yang tahan cyber dengan desain PowerEdge dan Thales CipherTrust Data Security Manager, Dell Technologies dapat membantu Anda mengembangkan strategi yang lebih komprehensif untuk mengamankan data Anda. Jika Anda siap untuk memulai, hubungi tim product specialist kami.