Fungsi Proteksi Data pada Sistem Basis Data

pada tanggal


Keamanan data atau data security adalah sebuah prosedur dengan dukungan dari regulasi dan teknologi untuk melindungi data dari perusakan data, modifikasi data, serta penyebaran data baik yang disengaja maupun tidak.
Percaya atau tidak, keamanan data / data security akan atau bahkan sudah menjadi hal penting dalam kehidupan kamu sehari-hari. Betapa tidak, kini melakukan perekaman data hingga penyebaran data sudah tidak memerlukan ijazah S2 teknik komputer. Kamu pun bisa. Itulah yang menjadi masalahnya. Semua orang bisa merekam data atau menyebarkan data.
Oleh karena itu, kemanan data menjadi prioritas utama guna menjamin kerahasiaan dan terjaganya konfidensi pengguna dengan penyedia layanan penyimpanan data. Berikut beberapa aspek keamanan data pada DBMS
Confidentiality / Privacy
Kerahasiaan data. Data hanya boleh diakses oleh orang yang berwenang
  • Data-data pribadi
  • Data-data bisnis; daftar gaji, data nasabah
  • Sangat sensitif dalam e-commerce dan healthcare
Serangan : penyadapan (teknis dengan sniffer / logger, man in the middle attack; non-teknis dengan social engineering)
Proteksi: enkripsi

Integrity
Informasi tidak boleh berubah (tampered, altered, modified) oleh pihak yang tidak berhak
Serangan
  • Pengubahan data oleh orang yang tidak berhak, spoofing
  • Virus yang mengubah berkas
Proteksi
  • Message Authentication Code (MAC), digital signature / certificate, hash functions, logging

Availability
Informasi harus tersedia ketika dibutuhkan
Serangan
  • Meniadakan layanan (Denial of Service / DoS attack) atau menghambat layanan (server dibuat lambat)
Proteksi
  • Backup, redundancy, DRC, BCP, firewall

Non-repudiation
Tidak dapat menyangkal (telah melakukan transaksi)
  • Menggunakan digital signature
  • Loggin
Authentication
Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan
  • what you have (identity card)
  • what you know (password, PIN)
  • what you are (biometric identity)
Serangan: identitas palsu, terminal palsu, situs gadungan
Access Control
Mekanisme untuk mengatur siapa boleh melakukan apa
  • Membutuhkan adanya klasifikasi data: public, private, confidential, (top) secret
  • Role-based access
Accountability
Dapat dipertanggung-jawabkan
Melalui mekanisme logging dan audit
Adanya kebijakan dan prosedur (policy & procedures)

Komentar

Posting Komentar