Trace Id is missing
Lompati ke konten utama
Azure
Seorang pria berpikir sambil melihat desktop

Apa itu keamanan database?

Pelajari cara mengamankan database Anda dan melindunginya dari ancaman.

Apa itu keamanan database?

Keamanan database adalah proses, alat, dan kontrol yang mengamankan dan melindungi database dari ancaman yang tidak disengaja dan disengaja. Tujuan keamanan database adalah untuk mengamankan data sensitif dan menjaga kerahasiaan, ketersediaan, dan integritas database. Selain melindungi data dalam database, keamanan database melindungi sistem manajemen database dan aplikasi terkait, sistem, server fisik dan virtual, serta infrastruktur jaringan.

Untuk menjawab pertanyaan "apa itu keamanan database," penting untuk diketahui bahwa ada beberapa jenis risiko keamanan. Keamanan database harus melindungi dari kesalahan manusia, hak akses database yang berlebihan oleh karyawan, serangan oleh peretas dan orang dalam, malware, paparan media penyimpanan cadangan, kerusakan fisik pada server database, serta database yang rentan seperti database yang belum diperbarui atau yang memiliki terlalu banyak data di dalam buffer.

Tahapan keamanan database

Jenis keamanan database

Untuk mencapai tingkat keamanan database tertinggi, organisasi memerlukan perlindungan data berlapis. Untuk mencapai tujuan tersebut, strategi keamanan pertahanan mendalam (DiD)  menempatkan banyak kontrol di seluruh sistem TI. Jika satu lapisan perlindungan gagal, maka lapisan perlindungan lainnya akan diterapkan untuk segera mencegah serangan, seperti yang diilustrasikan di bawah ini.

Keamanan jaringan

  • Firewall  berfungsi sebagai garis pertahanan pertama dalam keamanan database DiD. Logikanya, firewall adalah pemisah atau pembatas lalu lintas jaringan, yang dapat dikonfigurasi untuk menegakkan kebijakan keamanan data organisasi Anda. Jika menggunakan firewall, Anda akan meningkatkan keamanan di tingkat sistem operasi dengan menyediakan titik sempit di mana langkah-langkah keamanan Anda dapat difokuskan.

Manajemen akses

  • Autentikasi  adalah proses pembuktian bahwa pengguna adalah siapa yang diklaimnya dengan memasukkan ID pengguna dan kata sandi yang benar. Beberapa solusi keamanan memungkinkan administrator mengelola identitas dan izin pengguna database secara terpusat di satu lokasi pusat. Hal ini mencakup minimalisasi penyimpanan kata sandi dan memungkinkan kebijakan rotasi kata sandi terpusat.
  • Otorisasi  memungkinkan setiap pengguna mengakses objek data tertentu dan melakukan operasi database tertentu seperti membaca tetapi tidak mengubah data, mengubah tetapi tidak menghapus data, atau menghapus data.
  • Kontrol akses  dikelola oleh administrator sistem yang memberikan izin kepada pengguna dalam database. Idealnya, izin dikelola dengan menambahkan akun pengguna ke peran database dan menetapkan izin tingkat database ke peran tersebut. Misalnya, keamanan tingkat baris  (RLS) memungkinkan administrator database membatasi akses baca dan tulis ke baris data berdasarkan identitas pengguna, keanggotaan peran, atau konteks eksekusi kueri. RLS memusatkan logika akses dalam database itu sendiri, yang menyederhanakan kode aplikasi dan mengurangi risiko pengungkapan data yang tidak disengaja.

Perlindungan terhadap ancaman

  • Audit  melacak aktivitas database dan membantu menjaga kepatuhan terhadap standar keamanan dengan mencatat kejadian database ke log audit. Hal ini memungkinkan Anda memantau aktivitas database yang sedang berlangsung, serta menganalisis dan menyelidiki aktivitas historis untuk mengidentifikasi potensi ancaman atau dugaan penyalahgunaan dan pelanggaran keamanan.
  • Deteksi ancaman mengungkap aktivitas database anomali yang mengindikasikan potensi ancaman keamanan terhadap database dan dapat memunculkan informasi tentang kejadian mencurigakan langsung ke administrator.

Perlindungan informasi

  • Enkripsi data mengamankan data sensitif dengan mengubahnya menjadi format alternatif sehingga hanya pihak yang dituju yang dapat menguraikannya kembali ke bentuk aslinya dan mengaksesnya. Meskipun enkripsi tidak menyelesaikan masalah kontrol akses, enkripsi meningkatkan keamanan dengan membatasi kehilangan data ketika kontrol akses dilewati. Misalnya, jika komputer host database salah dikonfigurasi dan pengguna jahat mendapatkan data sensitif, seperti nomor kartu kredit, informasi yang dicuri mungkin tidak berguna jika dienkripsi.
  • Data pencadangan dan pemulihan database sangat penting untuk melindungi informasi. Proses ini melibatkan pembuatan salinan cadangan database dan file log secara teratur dan menyimpan salinannya di lokasi yang aman. Salinan dan file cadangan tersedia untuk memulihkan database jika terjadi pelanggaran atau kegagalan keamanan.
  • Keamanan fisik secara ketat membatasi akses ke server fisik dan komponen perangkat keras. Banyak organisasi dengan database lokal menggunakan ruangan terkunci dengan akses terbatas untuk perangkat keras server database dan perangkat jaringan. Penting juga untuk membatasi akses ke media cadangan dengan menyimpannya di lokasi luar lokasi yang aman.

Platform keamanan database

Tergantung pada platform database, jumlah tanggung jawab keamanan database yang Anda emban dapat bervariasi. Jika Anda memiliki solusi lokal, Anda perlu menyediakan segalanya mulai dari perlindungan titik akhir hingga keamanan fisik perangkat keras Anda—hal ini bukanlah tugas yang mudah. Jika Anda memilih penyedia database cloud platform as a service (PaaS), tingkat kekhawatiran Anda akan berkurang secara signifikan.

Cloud menawarkan keuntungan signifikan untuk memecahkan tantangan keamanan informasi yang sudah berlangsung lama. Di lingkungan lokal, organisasi kemungkinan memiliki tanggung jawab yang tidak terpenuhi dan sumber daya terbatas yang tersedia untuk menanamkan keamanan, yang menciptakan lingkungan tempat penyerang dapat memanfaatkan kerentanan di semua lapisan.

Diagram berikut menunjukkan pendekatan tradisional, yaitu banyak tanggung jawab keamanan tidak terpenuhi karena sumber daya yang terbatas. Dalam pendekatan berbasis cloud, Anda dapat mengalihkan tanggung jawab keamanan harian ke penyedia cloud Anda dan mendapatkan cakupan keamanan yang lebih luas, sehingga organisasi Anda dapat mengalokasikan kembali sejumlah sumber daya keamanan dan anggaran ke prioritas bisnis lainnya.

infografis untuk platform keamanan database yang menunjukkan perbandingan antara pendekatan tradisional dan keamanan berbasis cloud

Mengapa keamanan database penting?

Organisasi dari berbagai ukuran di sektor publik dan swasta berjuang dengan tantangan keamanan database. Mencegah pelanggaran data sangat penting bagi bisnis karena dapat menyebabkan:

Pencurian data

Database adalah target utama serangan siber karena database sering kali menyimpan informasi berharga, rahasia, dan sensitif, termasuk catatan pelanggan, nomor kartu kredit, nomor rekening bank, dan nomor identifikasi pribadi. Peretas menggunakan informasi ini untuk mencuri identitas dan melakukan pembelian tidak sah.

Kerusakan reputasi bisnis dan merek

Pelanggan akan ragu berbisnis dengan perusahaan yang tidak melindungi data pribadinya. Masalah keamanan database yang membahayakan informasi pelanggan dapat merusak reputasi organisasi, yang mengakibatkan penurunan penjualan dan churn pelanggan. Untuk melindungi reputasi mereka dan membangun kembali kepercayaan pelanggan, beberapa bisnis meningkatkan investasi mereka dalam hubungan masyarakat, dan menawarkan sistem pemantauan kredit kepada korban pelanggaran data tanpa biaya.

Hilangnya pendapatan

Pelanggaran data dapat menghentikan atau memperlambat operasi bisnis dan perolehan pendapatan hingga tantangan keamanan database teratasi, sistem benar-benar aktif dan berjalan kembali, dan kelangsungan bisnis pulih.

Peningkatan biaya

Meskipun jumlahnya berbeda-beda di setiap industri, perbaikan pelanggaran data dapat memakan biaya jutaan dolar, termasuk biaya hukum, bantuan kepada korban, dan biaya tambahan untuk memulihkan data dan memulihkan sistem. Perusahaan mungkin juga harus membayar ransomware kepada peretas yang meminta pembayaran untuk memulihkan file dan data mereka yang terkunci. Untuk melindungi biaya-biaya ini, banyak perusahaan menambahkan asuransi siber ke dalam kebijakan mereka.

Hukuman pelanggaran kebocoran data

Badan-badan negara bagian dan lokal mengenakan denda, dan dalam beberapa kasus mengharuskan pelanggan diberi kompensasi, ketika perusahaan tidak melindungi data pelanggan mereka.

Dua orang berdiskusi melihat laptop

Praktik terbaik keamanan database

Kita telah membahas bahwa cara mengamankan database mencakup mengenkripsi data, mengautentikasi hanya pengguna yang berwenang terhadap database atau aplikasi, membatasi akses pengguna ke subset data yang sesuai, dan memantau serta mengaudit aktivitas secara terus-menerus. Praktik terbaik keamanan database adalah semakin memperluas fungsi-fungsi ini untuk memberikan lebih banyak perlindungan terhadap ancaman.

Pengerasan database

Mengamankan atau "memperkuat" server database menggabungkan keamanan fisik, jaringan, dan sistem operasi untuk mengatasi kerentanan dan mempersulit peretas untuk mengakses sistem. Praktik terbaik pengerasan database bervariasi menurut jenis platform database. Langkah-langkah umum termasuk memperkuat perlindungan kata sandi dan kontrol akses, mengamankan lalu lintas jaringan, dan mengenkripsi bidang sensitif dalam database.

Enkripsi data yang komprehensif

Dengan memperkuat enkripsi data, kemampuan ini memudahkan organisasi untuk mengamankan data mereka dan mematuhi peraturan:

  • Data yang selalu terenkripsi menawarkan perlindungan data bawaan terhadap pencurian saat transit, di memori, di disk, dan bahkan selama pemrosesan kueri.
  • Enkripsi data transparan melindungi terhadap ancaman aktivitas offline berbahaya dengan mengenkripsi data yang disimpan (data tidak aktif). Enkripsi data transparan melakukan enkripsi dan dekripsi database secara real-time, pencadangan terkait, dan file log transaksi saat disimpan tanpa memerlukan perubahan pada aplikasi.

Ketika dikombinasikan dengan dukungan untuk versi terkuat dari protokol jaringan Transport Layer Security (TLS), data yang selalu terenkripsi dan enkripsi data transparan memberikan solusi enkripsi komprehensif untuk organisasi keuangan, perbankan, dan layanan kesehatan yang harus mematuhi Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), yang mewajibkan perlindungan data pembayaran yang kuat dan menyeluruh.

Perlindungan ancaman tingkat lanjut

Perlindungan ancaman tingkat lanjut menganalisis log untuk mendeteksi perilaku tidak biasa dan upaya yang berpotensi membahayakan untuk mengakses atau mengeksploitasi database. Peringatan dibuat untuk aktivitas mencurigakan seperti injeksi SQL, potensi infiltrasi data, dan serangan brute force, atau untuk anomali dalam pola akses guna menangkap peningkatan hak istimewa dan penggunaan kredensial yang dilanggar.

Pisahkan akun autentikasi

Sebagai praktik terbaik, pengguna dan aplikasi harus menggunakan akun terpisah untuk mengautentikasi. Hal ini membatasi izin yang diberikan kepada pengguna dan aplikasi serta mengurangi risiko aktivitas jahat. Ini sangat penting jika kode aplikasi rentan terhadap serangan injeksi SQL.

Prinsip hak istimewa paling rendah

 prinsip keamanan informasi dengan hak istimewa paling rendah menyatakan bahwa pengguna dan aplikasi harus diberikan akses hanya ke data dan operasi yang mereka perlukan untuk melakukan pekerjaannya. Praktik terbaik ini membantu mengurangi permukaan serangan aplikasi dan dampak pelanggaran keamanan (radius ledakan) jika terjadi.

Model keamanan Zero Trust

Praktik terbaik keamanan database harus menjadi bagian dari pendekatan komprehensif terhadap keamanan  yang bekerja sama di seluruh platform dan cloud untuk melindungi Anda seluruh organisasi. Model keamanan Zero Trust memvalidasi identitas dan kepatuhan perangkat untuk setiap permintaan akses guna melindungi orang, perangkat, aplikasi, dan data di mana pun mereka berada. Alih-alih berasumsi segala sesuatu di balik firewall perusahaan aman, model Zero Trust mengasumsikan pelanggaran dan memverifikasi setiap permintaan seolah-olah permintaan tersebut berasal dari jaringan terbuka. Terlepas dari mana permintaan tersebut berasal atau sumber daya apa yang diaksesnya, Zero Trust mengajarkan kita untuk "jangan pernah percaya dan selalu verifikasi."

Seseorang yang duduk dan berkerja dengan laptop melihat dasbor dengan dua monitor tambahan di meja

Solusi dan alat keamanan database

Pelanggaran data tingkat tinggi yang terjadi baru-baru ini menunjukkan semakin canggihnya pelaku ancaman saat ini dan kerumitan pengelolaan risiko bisnis di dunia yang semakin terhubung. Bantu organisasi Anda dengan percaya diri memerangi ancaman dan menjaga data Anda tetap aman dengan produk keamanan menyeluruh dan keamanan database ini.

Solusi keamanan database

Aktifkan Zero Trust dengan solusi keamanan Microsoft. Ambil pendekatan keamanan menyeluruh untuk melindungi karyawan, data, dan infrastruktur Anda.

Perkuat postur keamanan Anda dengan Azure. Gunakan kontrol keamanan berlapis dan bawaan serta inteligensi ancaman unik dari Azure untuk membantu mengidentifikasi dan melindungi dari ancaman. Lebih dari 3.500 pakar keamanan siber global bekerja sama untuk membantu melindungi data Anda di Azure.

Alat keamanan database

Manfaatkan alat dan layanan keamanan Azure Database bawaan termasuk Teknologi Always Encryptedperlindungan ancaman yang cerdaskontrol keamanan,akses database, dan kontrol otorisasi seperti keamanan tingkat baris dan masking data dinamisauditdeteksi ancaman, dan pemantauan data dengan Microsoft Defender untuk Cloud.

Lindungi database NoSQL Anda dengan Azure Cosmos DB, yang mencakup alat keamanan database canggih yang komprehensif untuk membantu Anda mencegah, mendeteksi, dan merespons pelanggaran database.

Perangkat lunak dan layanan keamanan database

Lindungi akses ke sumber daya dan data dengan Azure Active Directory. Layanan identitas perusahaan ini menyediakan akses menyeluruh, autentikasi multifaktor, dan akses bersyarat untuk melindungi dari 99,9 persen serangan keamanan siber.

Simpan dan akses rahasia dengan aman menggunakan Azure Key Vault. Rahasia adalah segala sesuatu yang aksesnya ingin Anda kontrol secara ketat, seperti kunci API, kata sandi, sertifikat, atau kunci kriptografi. Manajemen kunci yang aman sangat penting untuk melindungi data di cloud.

Pertanyaan yang sering diajukan

  • Keamanan database adalah proses, alat, dan kontrol yang mengamankan dan melindungi database dari ancaman yang tidak disengaja dan disengaja. Tujuan keamanan database adalah untuk mengamankan data sensitif dan menjaga kerahasiaan, ketersediaan, dan integritas database. Selain melindungi data dalam database, keamanan database melindungi sistem manajemen database dan aplikasi terkait, sistem, server fisik dan virtual, serta infrastruktur jaringan.

    Dapatkan pengenalan tentang keamanan database >

  • Untuk mencapai tingkat keamanan database tertinggi, organisasi memerlukan perlindungan data berlapis. Ini termasuk firewall untuk keamanan jaringan, kontrol akses, kemampuan audit dan deteksi ancaman, enkripsi data, pencadangan dan pemulihan database, serta keamanan fisik server, komponen perangkat keras, dan media cadangan.

    Pelajari cara mengamankan database >

  • Keamanan database menjaga agar terhindar dari kebocoran data. Mencegah pelanggaran data sangat penting bagi bisnis karena perbaikannya memerlukan biaya jutaan dolar, termasuk biaya hukum, kompensasi korban, pemulihan data dan sistem, serta denda karena ketidakpatuhan terhadap peraturan. Perusahaan mungkin juga harus membayar ransomware kepada peretas yang meminta pembayaran untuk memulihkan file dan data mereka yang terkunci.

    Pelajari mengapa keamanan database penting >

  • Praktik terbaik keamanan database mengatasi kerentanan dan mempersulit peretas untuk mengakses sistem. Hal ini mencakup pengerasan database, data yang selalu dienkripsi, autentikasi terpisah, perlindungan ancaman tingkat lanjut, dan prinsip hak istimewa paling rendah, yang menyatakan bahwa pengguna dan aplikasi harus diberikan akses hanya ke data dan operasi yang mereka perlukan untuk melakukan pekerjaannya.

    Temukan cara meningkatkan keamanan database Anda >

  • Perkuat postur keamanan Anda dengan keamanan menyeluruh Microsoft Zero Trust dan keamanan database Azure. Gunakan kontrol keamanan berlapis dan terintegrasi serta inteligensi ancaman unik untuk membantu mengidentifikasi dan melindungi dari ancaman. Desain layanan Azure yang pertahanannya memberikan keamanan berlapis di seluruh pusat data fisik, infrastruktur, dan operasi di Azure.

    Jelajahi solusi dan alat utama >

Mulai membangun dengan Azure

Coba layanan komputasi cloud Azure gratis hingga 30 hari, atau mulai dengan harga PAYG. Tidak ada komitmen di muka—batalkan kapan saja.