Saat ini, sebagian besar perusahaan besar dan menengah memiliki beberapa bentuk program tata kelola data, biasanya termasuk kebijakan untuk penyimpanan dan penghancuran data. Mereka menjadi keharusan karena meningkatnya serangan terhadap data pelanggan dan juga undang-undang negara bagian dan nasional yang mengamanatkan perlindungan data pelanggan. Pola pikir lama "Simpan semuanya, selamanya" telah berubah menjadi "Jika Anda tidak memilikinya, Anda tidak dapat melanggarnya."
Dalam beberapa hal, mengelola kebijakan penyimpanan data tidak pernah semudah ini untuk diterapkan di cloud. Vendor cloud sering kali memiliki template yang mudah dan pengaturan kotak klik untuk menyimpan data Anda selama jangka waktu tertentu dan kemudian memindahkannya ke penyimpanan digital kuasi-offline atau langsung ke bit bucket (penghapusan). Cukup klik, konfigurasikan, dan lanjutkan ke prioritas keamanan informasi berikutnya.
Cukup Klik Hapus?
Namun, saya akan mengajukan pertanyaan canggung, yang telah membara di benak saya untuk sementara waktu. Apa yang sebenarnya terjadi pada data tersebut setelah Anda mengeklik "hapus" pada layanan cloud? Di dunia perangkat keras lokal, kita semua tahu jawabannya; itu hanya akan dibatalkan pendaftarannya pada disk tempatnya berada. Data yang "dihapus" masih tersimpan di hard drive, hilang dari tampilan sistem operasi dan menunggu untuk ditimpa ketika ruang dibutuhkan. Untuk benar-benar menghapusnya, diperlukan langkah tambahan atau perangkat lunak khusus untuk menimpa bit dengan nol dan satu secara acak. Dalam beberapa kasus, ini perlu dilakukan berkali-kali untuk benar-benar menghapus jejak elektronik hantu dari data yang dihapus.
Dan jika Anda berbisnis dengan pemerintah AS atau entitas teregulasi lainnya, Anda mungkin diwajibkan untuk mematuhinya Standar Departemen Pertahanan 5220.22-M, yang berisi spesifikasi tentang persyaratan penghancuran data untuk kontraktor. Praktik-praktik ini umum terjadi, bahkan jika tidak diwajibkan oleh peraturan. Anda tidak ingin data yang tidak perlu kembali lagi menghantui Anda jika terjadi pelanggaran. Pelanggaran layanan streaming game Twitch, di mana peretas pada dasarnya dapat memperoleh akses ke semua datanya sejak awal perusahaan โ termasuk pendapatan dan detail pribadi lainnya tentang klien streaming berbayar โ adalah kisah peringatan di sini, bersama dengan laporan lainnya pelanggaran file data yang ditinggalkan atau yatim piatu dalam beberapa tahun terakhir.
Kurangnya Akses untuk Verifikasi
Jadi, meskipun kebijakan lebih mudah diatur dan dikelola di sebagian besar layanan cloud dibandingkan server lokal, memastikan kebijakan tersebut dilakukan dengan benar sesuai standar DoD jauh lebih sulit atau tidak mungkin dilakukan di layanan cloud. Bagaimana Anda melakukan penimpaan data disk tingkat rendah pada infrastruktur cloud di mana Anda tidak memiliki akses fisik ke perangkat keras yang mendasarinya? Jawabannya adalah Anda tidak bisa, setidaknya tidak seperti yang biasa kami lakukan โ dengan utilitas perangkat lunak atau penghancuran langsung dari drive disk fisik. Baik AWS, Azure, atau Layanan Google Cloud tidak menawarkan opsi atau layanan apa pun yang melakukan ini, bahkan tidak pada instans khusus mereka, yang berjalan pada perangkat keras terpisah. Anda tidak memiliki tingkat akses yang diperlukan untuk melakukannya.
Penjangkauan ke layanan utama diabaikan atau dijawab dengan pernyataan umum tentang bagaimana mereka melindungi data Anda. Apa yang terjadi pada data yang "dirilis" di layanan cloud seperti AWS atau Azure? Apakah itu hanya duduk di disk, tidak diindeks dan menunggu untuk ditimpa, atau dimasukkan melalui semacam "bit blender" untuk membuatnya tidak dapat digunakan sebelum dikembalikan ke penyimpanan yang tersedia di layanan? Tak seorang pun, pada titik ini, tampaknya tahu atau bersedia mengatakannya dalam catatan.
Sesuaikan dengan Realitas Baru
Kita harus mengembangkan a cara yang kompatibel dengan cloud dalam melakukan penghancuran yang memenuhi standar DoD, atau kita harus berhenti berpura-pura dan menyesuaikan standar kita dengan realitas baru ini.
Mungkin penyedia cloud dapat menghadirkan layanan untuk memberikan kemampuan ini, karena hanya mereka yang memiliki akses langsung ke perangkat keras yang mendasarinya. Mereka tidak pernah malu untuk menemukan layanan baru untuk dikenakan biaya, dan tentu saja banyak perusahaan akan sangat ingin membayar untuk layanan semacam itu, jika sertifikat pemusnahan yang sesuai diberikan. Ini mungkin akan lebih murah daripada biaya yang dikenakan oleh beberapa perusahaan yang menyediakan layanan penghancuran fisik bersertifikat.
Amazon, Azure, Google, dan layanan cloud utama apa pun (bahkan penyedia perangkat lunak sebagai layanan) perlu mengatasi masalah ini dengan jawaban nyata, bukan kebingungan dan bahasa pemasaran. Sampai saat itu, kami hanya akan berpura-pura dan berharap, berdoa agar beberapa peretas yang brilian tidak mengetahui cara mengakses data yatim piatu ini, jika mereka belum melakukannya. Bagaimanapun, itu pertanyaan sulit tentang penghancuran data cloud perlu ditanyakan dan dijawab, lebih cepat daripada nanti.
