Apa itu Enkripsi saat Istirahat?

Data saat istirahat merujuk pada data yang disimpan secara persisten, berbeda dari data dalam transit (bergerak melintasi jaringan) atau data dalam penggunaan (sedang diproses di memori). Enkripsi saat istirahat melindungi dari ancaman seperti hard drive yang dicuri, akses database yang tidak sah, backup tape yang dikompromikan, dan pelanggaran penyimpanan cloud.

Enkripsi saat istirahat dapat diimplementasikan pada lapisan yang berbeda. Enkripsi disk penuh (seperti BitLocker atau LUKS) mengenkripsi semua yang ada di drive. Enkripsi tingkat database (seperti TDE) mengenkripsi file data secara transparan. Enkripsi tingkat aplikasi mengenkripsi data sebelum menulisnya ke penyimpanan apa pun, memberi aplikasi kontrol penuh atas siapa yang memegang kuncinya.

Pertanyaan kritis dengan enkripsi saat istirahat adalah siapa yang memegang kunci. Jika server yang sama yang menyimpan data terenkripsi juga menyimpan kunci dekripsi, kompromi server penuh mengekspos semuanya. Pendekatan terkuat memisahkan manajemen kunci dari penyimpanan data sepenuhnya, sehingga mengkompromikan penyimpanan saja tidak cukup untuk membaca data.

Cara Vaulted menggunakan Enkripsi saat Istirahat

Vaulted menyediakan enkripsi saat istirahat berdasarkan desain. Rahasia dienkripsi dengan AES-256-GCM di browser sebelum dikirim ke server, dan disimpan sebagai ciphertext di Redis. Kunci enkripsi tidak pernah mencapai server — kunci hanya ada di fragmen URL. Ini berarti data yang diam di Redis dienkripsi dengan kunci yang ada di lokasi yang sepenuhnya terpisah (tautan yang dibagikan), memberikan pemisahan yang kuat antara penyimpanan terenkripsi dan materi kunci.