Keamanan online

Bagaimana Enkripsi Melindungi Data Pengguna Cloud Storage?

/

by Joe

Gagasan tentang penyimpanan cloud mungkin mengingatkan kita pada gambar pusat data besar dan server yang penuh dengan hard drive dan gambar data.

Namun, saat ini, kebanyakan orang cenderung menyimpan data mereka di cloud. Status enkripsi saat ini sangat bergantung pada jenis layanan.

Beberapa perusahaan seperti Google dan apple iCloud menyediakan enkripsi melalui dokumen layanan mereka atau bahkan melalui fitur keamanan bawaan ponsel.

Misalnya, layanan Gmail menggunakan Google Enkripsi TLS, dan meskipun sulit bagi siapa pun untuk membaca pesan saat dikirim, bukan berarti penyedia layanan itu sendiri tidak dapat membacanya setelah mencapai tujuannya. [Tidak direkam]- Dan kita semua tahu itu Google dapat dan memang membaca email Anda.

Sebagian besar layanan penyimpanan cloud, termasuk Dropbox, Amazon S3, dan Microsoft OneDrive menggunakan fitur serupa yang mengenkripsi data sebelum dikirim ke penyedia cloud.

Jadi, bagaimana cara kerja enkripsi pada layanan ini?

Bagaimana pengguna benar-benar yakin bahwa datanya disimpan dengan aman di cloud bahkan dengan penyimpanan cloud paling aman?


Apa itu Enkripsi, dan Bagaimana Cara Kerjanya?

Apa itu Enkripsi

Sederhananya, enkripsi adalah proses pengacakan data ke dalam format yang sulit diuraikan.

Tujuan enkripsi adalah untuk memastikan privasi.

Kebanyakan orang yang menemukan diri mereka di Internet menyimpan informasi pribadi mereka di berbagai situs, seperti Facebook atau Twitter.

Enkripsi adalah metode penyimpanan dan pengiriman data dengan cara yang hanya dapat diakses dan dibaca oleh pengguna yang berwenang.

Proses enkripsi mencakup dua bagian:

Bagian A:

Kunci enkripsi (atau singkatnya "kunci") adalah bagian dari nomor kode khusus yang digunakan untuk mengenkripsi, atau mengacak, data sehingga menjadi tidak dapat dibaca. Kunci enkripsi juga merupakan bagian dari informasi yang diperlukan untuk memecahkan kode data.

Bagian B:

Kunci dekripsi adalah bagian lain dari nomor kode khusus ini. Kunci dekripsi digunakan untuk memecahkan kode atau menguraikan data yang dikirim dalam format terenkripsi. "Teks bersih" terakhir ini kemudian dapat dibaca oleh pengguna yang berwenang.

Kunci enkripsi dibuat menggunakan algoritme matematika, menggunakan kata sandi rahasia yang disebut kunci-enkripsi kunci (atau disingkat "kunci").

Kuncinya sendiri tidak disimpan di mana pun. Itu dibuat tepat setelah data dienkripsi.

Kunci enkripsi hanya perlu disimpan oleh penyedia layanan cloud dan akan dienkripsi lagi dengan kata sandi yang berbeda sebelum dikirim ke titik akhir pengguna.

Tujuan dari kunci enkripsi adalah untuk memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses atau membaca data yang disimpan di cloud, terutama jika pengguna tersebut tidak diizinkan untuk mengetahui kunci enkripsi satu sama lain, seperti Penyimpanan awan MEGA.


Bagaimana Enkripsi Dapat Melindungi Data Pengguna Cloud Storage?

Algoritma enkripsi yang digunakan untuk mengenkripsi dan mendekripsi informasi bergantung pada jenis layanan.

jembatan layanan penyimpanan cloud gunakan algoritme enkripsi serupa, seperti enkripsi AES 256-bit.

Algoritme ini dianggap "anti-peretas" karena menyertakan mekanisme perlindungan bawaan yang membuat hampir tidak mungkin bagi pengguna yang tidak sah untuk membaca data terenkripsi.

Kabar baiknya adalah algoritme dapat disegarkan seiring berjalannya waktu sehingga ancaman peretasan tidak berkurang seiring berjalannya waktu.

Faktanya, daftar algoritma enkripsi dan kompatibilitasnya dengan berbagai platform tersedia secara online.

Enkripsi AES 256-bit disertifikasi oleh pemerintah AS sebagai metode yang aman untuk mengenkripsi data.

Di antara layanan penyimpanan cloud di Google Drive, Microsoft OneDrive, dan Dropbox menggunakan enkripsi AES 256-bit yang memastikan bahwa informasi yang disimpan di sistem ini aman dari peretasan dan akses yang tidak diinginkan.

Untuk detail lebih lanjut tentang enkripsi untuk setiap tahapan dari penyedia ini, lihat di sini tempat kami membuat a perbandingan antara 3 layanan penyimpanan cloud terkemuka tersebut.

Metode enkripsi lain juga digunakan untuk penyimpanan cloud.

Selain enkripsi AES 256-bit, algoritme enkripsi populer lainnya termasuk RSA 2048-bit, Microsoft One Time Password (OTP), dan Kriptografi Kurva Elips (ECC).

Sekarang setelah kita mengetahui bagaimana penyedia penyimpanan cloud menggunakan enkripsi untuk keamanan data, mari kita lihat apa yang dapat dilakukan pengguna untuk melindungi akun mereka.


Pengamanan Apa yang Disediakan oleh Layanan Enkripsi Cloud?

Penyedia penyimpanan cloud menggunakan beberapa metode untuk melindungi data pengguna dan memastikan bahwa data tersebut tidak diakses atau dibaca oleh pengguna yang tidak sah atau tidak diinginkan.

Tujuan utama enkripsi adalah untuk menjaga keamanan dan privasi informasi Anda.

Oleh karena itu, penyedia layanan menjamin bahwa data aman dengan menerapkan berbagai pengamanan yang membuat sangat sulit untuk meretas atau mengakses file saat disimpan di server mereka.

Di Sisi Catatan:

Tahukah Anda bahwa pCloud tidak pernah diretas atau dilanggar sejak mereka memperkenalkan layanan penyimpanan cloud ke publik? Cari tahu bagaimana mereka mengelola reputasi bintang dengan kami ulasan terperinci di sini.

Tindakan paling umum yang digunakan oleh penyedia penyimpanan cloud meliputi:

Enkripsi data: Data dienkripsi dengan kunci-enkripsi kunci rahasia (KEK) dan kata sandi lain yang disebut kata sandi tingkat aplikasi (ALP). Kedua kata sandi ini diperlukan untuk mengakses file tertentu.

Dengan kata lain, Anda tidak dapat mengakses data kecuali Anda memiliki kedua kata sandi tersebut. Kata sandi ini disimpan dalam format terenkripsi di dalam hard drive dan tidak termasuk dalam data konvensional yang dikirim ke penyedia cloud.

Enkripsi ujung ke ujung: Ini adalah cara terbaik untuk mengenkripsi data sebelum mengirimkannya ke cloud. Google, Dropbox, dan penyedia terkemuka lainnya dikenal menyediakan enkripsi end-to-end.

Data terenkripsi disimpan di server mereka dan akan didekripsi pada tingkat yang sama dengan pengguna yang meminta akses. Artinya, data yang disimpan di internet hanya dapat diakses oleh pengguna yang mengaksesnya melalui server penyedia. E2E telah membuka jalan menuju cloud enkripsi tanpa pengetahuan yang lebih canggih.

Kriptografi yang kuat: Kunci enkripsi, atau kunci, yang digunakan untuk mengenkripsi dan mendekripsi data dihasilkan dari nomor acak. Kunci ini tidak dapat ditebak atau dibuat menjadi kunci dekripsi menggunakan metode lain.

Panjang kunci enkripsi juga merupakan ukuran yang memastikan bahwa bahkan dengan sejumlah besar peretas, mereka tidak akan dapat mendekripsi data.

Keamanan data yang disimpan di cloud bergantung pada berbagai elemen, termasuk perangkat keras dan perangkat lunak yang digunakan oleh penyedia penyimpanan cloud itu sendiri.

Seperti yang ditunjukkan dalam standar industri untuk metode autentikasi dan enkripsi, sebagian besar layanan menawarkan perlindungan tingkat tinggi terhadap peretasan.


Sejarah Singkat Keluarga Enkripsi

Enkripsi datang jauh dan di bawah ini adalah beberapa pengenalan dan evolusi tentang bagaimana data dan file kami diamankan dan dienkripsi.

Standar Enkripsi Data (DES)

Standar Enkripsi Data (DES) adalah salah satu metode enkripsi yang lebih tua. Ini dikembangkan oleh IBM sekitar tahun 1975-1976 untuk digunakan pada peralatan militer. Ini menggunakan kunci 64-bit dan vektor inisialisasi 56-bit.

Metode enkripsi ini sekarang dianggap lemah dan ketinggalan zaman. Itu telah digantikan oleh metode yang lebih maju seperti Triple DES (3DES) atau AES. Jika Anda menggunakan standar enkripsi data, Anda perlu menemukan solusi yang lebih cepat dan lebih aman.

Tiga DES

Triple-DES (3DES) dibuat karena DES dipandang rentan retak. 3DES menggunakan kunci yang berbeda tiga kali, menggunakan kombinasi dua atau tiga tombol, bersama dengan Vektor Inisialisasi.

Yang intinya meningkatkan jumlah bit efektif dari 64 bit menjadi 168 bit atau bahkan 192 bit. Ini memberikan tingkat perlindungan yang lebih tinggi terhadap retak.

Standar Enkripsi Lanjutan (AES)

Advanced Encryption Standard (AES) dikembangkan oleh US National Institute of Standards and Technology (NIST) pada tahun 2001.

Itu tidak menggunakan kunci, yang membuatnya lebih kuat dari DES atau Triple DES, tetapi juga lebih lambat dari algoritma yang lebih modern seperti 3DES dan AES-128.

AES-128

AES-128 adalah versi perbaikan dari AES. Awalnya algoritma ini hanya mampu mengenkripsi 128 bit, tetapi pada tahun 2005 paten berakhir dan algoritma lain dikembangkan yang meningkatkan kemampuannya menjadi 192 bit. Ini dilakukan dengan menggunakan dua kunci untuk enkripsi dan kunci ketiga untuk dekripsi.

Algoritma AES-128 lebih aman daripada DES dan Triple DES karena menggunakan kunci dan memiliki panjang kunci minimum yang lebih tinggi.

Ini juga lebih cepat daripada algoritme lama karena dapat memproses lebih banyak informasi dalam waktu tertentu. Namun, itu belum ada selama standar lain yang berarti mungkin ada kelemahan tak terduga yang ditemukan di masa depan.

AES-256

AES 256 (Advanced Encryption Standard) adalah versi enkripsi 128-bit yang lebih kuat. Rancangan spesifikasi baru untuk AES 256 telah disetujui oleh NIST pada tahun 2001. Ini didasarkan pada blok cipher disebut Rijndael, dan bagaimana menggunakan kunci.

Meskipun tidak banyak perbedaan antara kedua standar tersebut, yang utama adalah AES-256 dapat digunakan untuk mengenkripsi data yang berisi lebih dari sekadar teks biasa seperti file gambar, musik, dan video.


Haruskah Saya Memilih AES-256 atau 128?

Kekuatan enkripsi antara 128-bit dan 256-bit disebut sebagai "kekuatan". Dari segi keamanan, AES-256 dianggap lebih bertenaga dibandingkan algoritma 128-bit.

Namun, ini tergantung pada jenis informasi yang Anda gunakan. Data yang digunakan untuk menyimpan file dalam format terenkripsi harus tetap aman dan pribadi.

Untuk penggunaan pribadi, enkripsi 128-bit baik-baik saja. Untuk bisnis, penyedia cloud biasanya menyediakan enkripsi 256-bit yang aman.

Apa Perbedaan Antara Panjang Kunci dan Kekuatan Kunci?

Ukuran kunci enkripsi menentukan apakah seorang peretas dapat memecahkan enkripsi atau tidak. Ini juga disebut sebagai kekuatan enkripsi. Anda dapat memiliki kunci 256-bit, tetapi itu tidak akan cukup jika Anda hanya menggunakan sepersepuluh darinya.

Demikian pula, Anda dapat memiliki kunci 256-bit dan butuh waktu bertahun-tahun untuk memecahkannya. Mana yang lebih kuat? Itu tergantung pada seberapa banyak Anda menggunakannya dan apa yang Anda lakukan dengannya.

Seperti Apa Tampilan Kunci?

Kunci adalah serangkaian angka acak antara 0 dan 255. Biasanya dinyatakan sebagai bilangan bulat tetapi juga dapat dinyatakan dalam format desimal. Kunci dalam format biner dapat ditulis sebagai satu urutan panjang atau dua urutan terpisah yang digabungkan.

Urutan pertama disebut sebagai panjang kunci dan urutan kedua disebut vektor inisialisasi, atau IV.

Apa yang Membuat Kunci Aman?

Cara komputer kita menyimpan dan mengelola data bergantung pada jenis algoritme yang digunakan. Semua algoritme komputer menggunakan apa yang disebut sebagai algoritme penghasil kunci untuk membuat kunci. Ada dua jenis algoritma: simetris (satu arah) dan asimetris (dua arah).

Algoritma simetris menggunakan satu jenis enkripsi tetapi juga dapat mendekripsi pesan yang dienkripsi dengan algoritma lain.

Di sisi lain, algoritma asimetris menggunakan dua kunci. Kunci publik digunakan untuk mengenkripsi pesan. Kunci pribadi digunakan untuk mendekripsi pesan yang dikirim menggunakan kunci publik.

Apa yang Membuat AES Enkripsi Lebih Kuat?

Berdasarkan jumlah bit yang digunakan dalam algoritma enkripsi, AES memiliki panjang minimal 128-bit dan maksimal kunci enkripsi 256-bit.

Ini dianggap sebagai metode enkripsi yang lebih kuat karena menggunakan mode enkripsi blok dan cipher beroperasi pada blok data individual.

Tentu saja, ini juga bergantung pada faktor lain seperti ukuran kunci, performa sistem, dan berapa banyak data yang Anda simpan.

Apa yang Membuat AES-256 Lebih Aman?

AES-256 menggunakan panjang minimum kunci enkripsi 256-bit. Tidak banyak perbedaan tingkat keamanan antara 128 dan 256 bit.


Kesimpulan

Enkripsi data penting karena peretas terus-menerus keluar di dunia mencoba masuk ke basis data dan mencuri informasi.

Jika Anda menggunakan bentuk enkripsi yang lemah, data Anda mungkin rentan terhadap peretasan dan kemudian dapat digunakan untuk tujuan jahat oleh peretas.

Apakah file Anda aman dengan penyedia penyimpanan cloud? 

Semakin aman penyedia penyimpanan cloud, semakin besar kemungkinan data Anda aman dari peretasan.

Tentang Kami
Joe
Suka membongkar hal-hal dan semacam kebiasaan. Saat dia tidak sedang memecahkan barang, dia biasanya duduk di depan komputernya dan mulai menjelajahi web.
Joe