Dengan server PowerEdge yang dirancang tahan terhadap ancaman siber oleh Dell Technologies dan Thales CipherTrust Data Security Manager, kami dapat membantu Anda mengembangkan strategi yang lebih komprehensif untuk mengamankan data Anda.
Apa yang Anda pikirkan ketika mendengar kata “keamanan data”? Berbagai gagasan mungkin muncul tergantung pada latar belakang, profesi, atau seberapa dekat Anda mengikuti berita terbaru tentang kebocoran data. Seringkali, hal yang sama berlaku ketika organisasi mencoba menghadapi tantangan mengamankan data. Mereka tahu itu adalah masalah, tetapi bagaimana cara terbaik untuk menanganinya? Dari mana mereka harus mulai? Banyak organisasi terjebak dalam pemikiran bahwa keamanan perimeter mereka sudah cukup. Jika mereka bisa menjaga ancaman agar tidak masuk ke jaringan mereka, mereka akan aman. Namun, itu tidak benar. Bukan berarti solusi keamanan tersebut tidak penting; sebenarnya, mereka sangat penting. Masalahnya adalah ancaman terus berkembang — dan individu di balik ancaman ini menemukan cara baru untuk membobolnya.
Kita harus mulai memperlakukan data dengan ketelitian yang sama seperti perimeter, untuk memastikan jenis keamanan yang tepat diterapkan. Data telah menjadi perimeter yang baru. Mengambil pendekatan berlapis untuk mengamankan data meningkatkan kemungkinan bahwa jika terjadi pelanggaran, data akan tetap aman. Bagaimana kita melakukannya? Kita harus memastikan data dienkripsi dan kunci enkripsinya aman, sehingga meskipun data dicuri, data tersebut tidak dapat digunakan.
Salah satu cara Dell Technologies membantu pelanggan mengatasi tantangan keamanan ini adalah dengan menyediakan solusi infrastruktur yang tahan terhadap ancaman siber secara desain. Kami menyadari bahwa pelanggan kami akan menjalankan data sensitif mereka di platform kami, jadi kami perlu menyediakan alat yang diperlukan untuk mengamankan data tersebut. Di sini kami akan menjelaskan salah satu cara kami membantu pelanggan mencapai keamanan data dalam infrastruktur server mereka.
Dalam pasar global, lokasi fisik data bisa tersebar luas, yang menyebabkan meningkatnya kerentanannya. Hari-hari di mana organisasi hanya mengoperasikan satu pusat data yang aman secara ketat, di mana akses terbatas dan keamanan fisik perangkat keras server terjamin dengan baik, sudah berlalu. Administrator pusat data dihadapkan pada waktu respons yang cepat, rencana pemulihan bencana, dan persyaratan peraturan yang mengharuskan penyimpanan data pribadi di dalam negeri. Untuk mencapainya, sebagian besar organisasi mengikuti pendekatan arsitektur pusat data ganda. Pendekatan konvensional ini membawa risiko.
Enkripsi data yang tidak aktif (data-at-rest encryption) adalah salah satu pertimbangan keamanan utama untuk menjaga data tetap aman di disk dengan menggunakan drive yang mengenkripsi diri sendiri (SED). Enkripsi data yang tidak aktif menawarkan enkripsi data yang instan dan transparan di server dan penyimpanan khusus. Strategi perlindungan default untuk data di SED adalah menggunakan perangkat lunak manajemen kunci bawaan yang memberi akses kepada pengguna yang berwenang untuk mengakses kunci yang diperlukan untuk mendekripsi dan membuka data yang disimpan di SED. Namun, strategi ini memiliki keterbatasan. Jika seorang pengguna jahat keluar dari pusat data dengan server ini, mereka bisa saja menemukan kunci tersebut dan mengakses data yang dienkripsi. Selain itu, ini bisa membuat Anda rentan terhadap ancaman dari dalam, di mana seorang karyawan yang memiliki akses ke server dapat menemukan kunci dan mencuri data.
Untuk mengatasi celah keamanan ini, sebuah fitur baru – Secure Enterprise Key Management (SEKM) diperkenalkan. Menggunakan SEKM, kunci dihasilkan, dikelola, dan disimpan di server eksternal yang terpisah dari data yang disimpan di SED. SEKM kemudian digabungkan dengan solusi keamanan data terkemuka di industri, Thales CipherTrust Manager, melalui protokol interoperabilitas manajemen kunci standar industri atau KMIP. Karena CipherTrust Manager bersifat eksternal, kunci memiliki ketersediaan tertinggi, sehingga kemampuannya untuk meningkatkan keamanan data dapat dimanfaatkan di banyak sistem, mencapai skalabilitas sejati yang memperluas nilai komponen manajemen kunci. Memanfaatkan penerapan manajemen kunci di seluruh organisasi juga menyederhanakan pengelolaan kebijakan dan audit kepatuhan peraturan.
Selain itu, CipherTrust Manager bersifat eksternal. Kunci memiliki ketersediaan tertinggi, sehingga kemampuannya untuk meningkatkan keamanan data dapat dimanfaatkan di banyak sistem. Ini memberikan skalabilitas sejati yang memperluas nilai platform manajemen kunci. Memanfaatkan penerapan manajemen kunci di seluruh organisasi juga menyederhanakan pengelolaan kebijakan dan audit kepatuhan peraturan. Jika Anda perlu memenuhi tingkat FIPS yang lebih tinggi, penambahan Thales Luna HSM memberikan root-of-trust yang lebih kuat, entropi tinggi dari kunci yang dihasilkan, dan vault perangkat keras bersertifikat FIPS 140-2 Level 3 untuk menyimpan kunci privat penting ini.
Mengembangkan strategi keamanan data yang tepat bisa jadi menakutkan dan kompleks, tetapi dengan keahlian tim penjualan kami, kami dapat membantu menyederhanakan keamanan data dan mempercepat waktu Anda untuk memenuhi kepatuhan dan mencapai keamanan multi-cloud. Dengan server PowerEdge yang tahan terhadap ancaman siber secara desain dari Dell dan Thales CipherTrust Data Security Manager, kami dapat membantu Anda mengembangkan strategi yang lebih komprehensif untuk mengamankan data Anda. Jika Anda siap untuk memulai, hubungi tim Penjualan Dell Anda.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qserver indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi qserver.id untuk informasi lebih lanjut!