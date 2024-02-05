Komputasi rahasia dan enkripsi data memainkan peran penting dalam mewujudkan jaminan privasi data menyeluruh, dengan melindungi data saat digunakan dan berada di memori, serta memperluas perlindungan tersebut hingga mencakup administrator sistem dan cloud yang tetap mengelola infrastruktur tanpa memiliki akses ke data.

Kita dapat melihat hal ini ditekankan juga dalam DORA, dalam RTS (Regulatory Technical Standards), yang diuraikan untuk meminta masukan publik (1, tautan berada di luar ibm.com), dalam Pasal 6, berfokus pada enkripsi dan kontrol kriptografi, dan Pasal 7, yang membahas manajemen kunci kriptografi.

Menurut Pasal 6 RTS, enkripsi data dianggap penting sepanjang seluruh siklus hidup data, mencakup data saat istirahat, dalam transit, dan dalam penggunaan. Hal ini selaras dengan lancar bersama pandangan bahwa pencapaian privasi data menyeluruh, sebagaimana diwajibkan oleh DORA, memerlukan pendekatan enkripsi yang komprehensif untuk memastikan informasi sensitif terlindungi pada setiap tahap siklus hidupnya.

Selanjutnya, Pasal 6 RTS menyoroti perlunya enkripsi semua lalu lintas jaringan, baik internal maupun eksternal. Persyaratan ini memperkuat gagasan bahwa saluran komunikasi yang aman dan terenkripsi adalah yang terpenting, relevan dengan kebutuhan akan rantai kepercayaan yang kuat dan saling terkait dari perangkat keras ke solusi, seperti yang disebutkan dalam teks aslinya.

Pasal 7 RTS menyelidiki manajemen kunci kriptografi, menekankan pentingnya manajemen siklus hidup untuk kunci kriptografi. Ini sejalan dengan konsep bahwa komponen teknologi yang memungkinkan komputasi rahasia harus membentuk rantai kepercayaan yang saling terkait. Dengan memastikan kekekalan dan otentikasi lingkungan eksekusi tepercaya, lembaga keuangan dapat menjawab harapan regulasi DORA yang diuraikan dalam Pasal 7.

Sebagai kesimpulan, prinsip-prinsip komputasi rahasia dan kriptografi, sebagaimana diartikulasikan dalam teks asli, menemukan relevansinya dalam persyaratan khusus yang ditetapkan dalam RTS. Mengikuti standar peraturan ini tidak hanya memastikan kepatuhan terhadap DORA tetapi juga menetapkan kerangka kerja yang kuat untuk melindungi data keuangan sensitif melalui enkripsi dan praktik manajemen kunci yang efektif.