Bring your own key (BYOK) adalah pendekatan manajemen kunci enkripsi di mana pelanggan penyedia layanan cloud (CSP) menghasilkan dan mengelola kunci enkripsi mereka sendiri. Dalam lingkungan komputasi cloud, BYOK menawarkan kontrol yang lebih besar kepada organisasi atas keamanan data, visibilitas, dan persyaratan kepatuhan.
Seringkali, penyedia layanan cloud mengontrol kunci enkripsi yang menyediakan perlindungan data untuk aset organisasi yang di-host di cloud. Namun, dalam model BYOK, organisasi mengontrol kunci enkripsi sendiri sehingga tidak ada entitas eksternal yang dapat mengakses data cloud-nya tanpa otorisasi.
Kunci enkripsi mengubah teks biasa menjadi ciphertext yang tidak dapat dibaca untuk melindungi data sensitif dari akses yang tidak sah. Mereka juga dapat mendekripsi ciphertext kembali ke bentuk yang dapat dibaca untuk pengguna yang berwenang.
BYOK membantu memastikan bahwa kunci enkripsi dikelola sesuai dengan kebijakan keamanan organisasi dan selaras dengan standar industri seperti pedoman NIST dan FIPS 140-2, apa pun penyedia cloud-nya.
Sebagian besar penyedia cloud utama — termasuk IBM Cloud, Microsoft Azure, Amazon Web Services (AWS) dan Google Cloud — menawarkan BYOK kepada pelanggan mereka.
Bergabunglah dengan para pemimpin keamanan yang mengandalkan Buletin Think untuk berita yang dikurasi tentang AI, keamanan siber, data, dan otomatisasi. Pelajari dengan cepat dari tutorial pakar dan penjelas—dikirimkan langsung ke kotak masuk Anda. Lihat Pernyataan Privasi IBM®.
BYOK biasanya mengikuti proses yang disebut “enkripsi amplop,” yang menggunakan hierarki kunci untuk melindungi data. Fungsi ini dikelola oleh sistem manajemen kunci penyedia cloud (KMS), yang merupakan layanan aman yang membuat, menyimpan, dan mengontrol akses ke kunci enkripsi.
Berikut adalah langkah-langkah dasar untuk BYOK.
Pelanggan menghasilkan kunci utama di lingkungan mereka sendiri, seringkali dengan menggunakan modul keamanan perangkat keras (HSM) lokal untuk keamanan yang ditingkatkan. HSM adalah perangkat tahan kerusakan yang menghasilkan dan menyimpan kunci kriptografi dengan aman.
Dengan menggunakan kunci publik yang disediakan oleh penyedia layanan cloud, pelanggan mengenkripsi kunci utama mereka untuk melindunginya selama transit. Kunci utama kemudian diimpor ke layanan manajemen kunci penyedia cloud melalui antarmuka pemrograman aplikasi (API) yang aman. Kunci biasanya disimpan dalam modul keamanan perangkat keras penyedia cloud itu sendiri.
KMS penyedia cloud menghasilkan kunci enkripsi data sekali pakai sementara (DEK). Kunci ini digunakan untuk mengenkripsi data pelanggan. Kunci master pelanggan kemudian digunakan untuk mengenkripsi DEK. Hasilnya adalah DEK terenkripsi (EDEK). EDEK disimpan bersama data terenkripsi, sedangkan DEK dibuang dari memori.
Ketika pelanggan perlu mengakses data, prosesnya dibalik. Penyedia cloud mengambil data terenkripsi dan EDEK. KMS penyedia cloud menggunakan kunci master pelanggan untuk mendekripsi EDEK, mengambil DEK. DEK kemudian digunakan untuk mendekripsi data sehingga pelanggan dapat mengaksesnya.
Bayangkan sebuah perusahaan jasa keuangan yang ingin memindahkan riwayat transaksi pelanggan, detail akun, dan catatan sensitif lainnya ke cloud publik. Namun, karena peraturan industri yang ketat seperti Payment Card Industry Data Security Standard (PCI DSS), perusahaan tersebut tidak dapat menyerahkan kendali kunci enkripsinya kepada pihak ketiga.
Dengan BYOK, perusahaan dapat menggunakan kunci enkripsi sendiri untuk mempertahankan kontrol ketat atas datanya, meskipun disimpan di infrastruktur penyedia cloud. Karena penyerang tidak akan memiliki akses ke kunci utama yang diperlukan untuk mendekripsi data, risiko pelanggaran data diminimalkan. Perusahaan juga dapat membuktikan kepada regulator bahwa ia memiliki kontrol penuh atas kunci yang mengamankan data pelanggan.
Enkripsi data adalah alat inti untuk melindungi informasi sensitif, terutama informasi yang disimpan dan diproses di cloud. Menurut Laporan Biaya Pelanggaran Data IBM, organisasi yang menggunakan enkripsi dapat mengurangi dampak finansial dari pelanggaran data hingga lebih dari USD 200.000.
BYOK semakin meningkatkan perlindungan data dengan memberi organisasi kontrol langsung atas kunci enkripsi yang digunakan untuk mengamankan data sensitif di cloud. Kontrol ini mengurangi risiko akses tidak sah ke data terenkripsi dengan mencegah penyedia cloud atau pihak ketiga mendekripsi data.
Banyak perusahaan menggunakan BYOK untuk melindungi data sensitif pelanggan yang disimpan dalam platform perangkat lunak sebagai layanan (SaaS) seperti Salesforce.
Peraturan seperti Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), Peraturan Perlindungan Data Umum (GDPR) dan PCI DSS sering kali memerlukan kontrol ketat atas akses data dan praktik enkripsi. Dengan menggunakan kunci mereka sendiri, organisasi dapat membantu memastikan mereka memenuhi standar ini dan memelihara jejak audit untuk akses dan penggunaan kunci.
Penyedia layanan kesehatan sering menggunakan BYOK saat mengenkripsi catatan pasien, yang membantu mereka menunjukkan kepatuhan terhadap HIPAA dengan memastikan bahwa hanya pihak yang berwenang yang dapat mendekripsi data.
Dalam lingkungan multicloud dan hybrid cloud, BYOK membantu organisasi memusatkan manajemen kunci di seluruh platform, menjaga konsistensi dan kontrol tanpa bergantung pada sistem kunci terpisah masing-masing penyedia layanan cloud.
Misalnya, bisnis yang menggunakan AWS, Azure, dan Google Cloud dapat mengelola kunci enkripsi secara terpusat untuk semua platform, mengurangi kompleksitas dan meningkatkan postur keamanan.
Untuk perusahaan SaaS dan vendor lainnya, menawarkan BYOK mengirimkan sinyal kepada pelanggan bahwa mereka menganggap privasi data serius. Sinyal ini penting bagi pelanggan perusahaan dan industri yang diatur di mana transparansi merupakan komponen penting dari keamanan.
Karena pelanggan memiliki kunci utama dalam model BYOK, mereka bertanggung jawab atas manajemen siklus hidup penuhnya. Siklus hidup ini mencakup serangkaian tugas berkelanjutan untuk membantu menjaga keamanan dan integritas kunci. Organisasi sering mengotomatiskan tugas-tugas ini untuk mengurangi overhead operasional dan meminimalkan risiko kesalahan manusia.
Organisasi secara teratur mengganti kunci enkripsi dengan yang baru untuk mengurangi risiko akses yang tidak sah, pemaparan, atau pencurian. Membatasi masa pakai kunci membantu meningkatkan keamanan cloud.
Membuat cadangan kunci master dengan aman sangat penting untuk mencegah kehilangan data jika kunci asli hilang atau rusak. Tanpa kunci master yang valid, data terenkripsi dapat menjadi tidak dapat diakses secara permanen.
Memantau penggunaan kunci melalui log audit membantu mendeteksi akses atau penyalahgunaan data yang tidak sah. Mengaudit kebijakan manajemen kunci juga membantu memverifikasi kepatuhan terhadap persyaratan peraturan seperti GDPR dan HIPAA.
Memiliki rencana yang jelas dan terdokumentasi membantu organisasi mempersiapkan diri untuk situasi seperti penghapusan kunci yang tidak disengaja, kegagalan perangkat keras, atau serangan siber. Karena penyedia cloud tidak dapat memulihkan kunci master, organisasi harus siap.
Bawa kunci Anda sendiri (BYOK) dan simpan kunci Anda sendiri (HYOK) keduanya memberi organisasi kontrol lebih besar atas enkripsi, tetapi mereka berbeda dalam bagaimana dan di mana kunci disimpan dan dikelola.
Dengan BYOK, organisasi membuat dan memiliki kunci enkripsi tetapi mengunggahnya ke sistem manajemen kunci penyedia cloud untuk digunakan dengan layanan cloud.
Dengan HYOK, organisasi menyimpan kunci enkripsi sepenuhnya di lingkungannya sendiri dan tidak pernah membagikannya dengan penyedia cloud. Pengaturan ini menawarkan tingkat kontrol dan privasi yang lebih tinggi, tetapi lebih kompleks untuk dikelola dan tidak didukung oleh semua layanan cloud.
BYOK menawarkan kenyamanan dengan kontrol, sedangkan HYOK menawarkan kontrol maksimum tetapi dengan lebih banyak tanggung jawab.