Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tentang enkripsi data
Bagian ini berisi ikhtisar tingkat tinggi tentang konsep dan terminologi enkripsi. Enkripsi data membantu Anda menegakkan kerahasiaan data. Dengan menerapkan enkripsi dan kontrol akses, Anda dapat membantu melindungi data di perusahaan Anda.
Tentang kunci enkripsi
Layanan enkripsi menggunakan kunci enkripsi untuk mengenkripsi data. Kunci enkripsi adalah string kriptografi dari bit acak yang dihasilkan oleh algoritma enkripsi. Panjang kunci dapat bervariasi, dan setiap kunci dirancang agar tidak dapat diprediksi dan unik. Kekuatan enkripsi biasanya tergantung pada dua faktor: panjang kunci dan algoritma yang digunakan. Secara umum, kunci yang lebih panjang memberikan enkripsi yang lebih kuat.
Tentang algoritma enkripsi
Ada dua jenis algoritma untuk menghasilkan kunci enkripsi, simetris dan asimetris.
Enkripsi simetris menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi data. Jenis enkripsi ini biasanya lebih cepat dan, oleh karena itu, efisien untuk sejumlah besar data. Jenis enkripsi ini banyak digunakan dan diterima secara umum untuk aman. Karena satu kunci digunakan untuk enkripsi dan dekripsi, praktik terbaik adalah sering mengubah kunci untuk mencegah orang yang tidak berwenang mendapatkannya. Untuk informasi selengkapnya tentang kapan enkripsi simetris direkomendasikan, lihat Kapan saya membutuhkan enkripsi simetris? di bagian FAQ.
Enkripsi asimetris menggunakan sepasang kunci, kunci publik untuk enkripsi dan kunci pribadi untuk dekripsi. Anda dapat berbagi kunci publik karena tidak digunakan untuk dekripsi, tetapi akses ke kunci pribadi harus sangat dibatasi. Enkripsi asimetris umumnya dianggap lebih aman daripada enkripsi simetris, tetapi lebih lambat karena menggunakan panjang kunci yang lebih panjang dan memerlukan perhitungan enkripsi yang lebih kompleks. Untuk informasi selengkapnya tentang kapan enkripsi asimetris direkomendasikan, lihat Kapan saya membutuhkan enkripsi asimetris? di bagian FAQ.
Tentang enkripsi amplop
Ketika Anda mengenkripsi data Anda, itu dilindungi hanya selama kunci enkripsi Anda tetap rahasia. Kunci yang digunakan untuk mengenkripsi data dikenal sebagai kunci data. Enkripsi amplop adalah praktik mengenkripsi kunci data Anda dengan kunci enkripsi lain, yang disebut kunci enkripsi kunci. Anda bahkan dapat mengenkripsi kunci itu dengan kunci enkripsi lain, dan seterusnya. Akhirnya, satu kunci harus tetap dalam plaintext sehingga Anda dapat mendekripsi kunci dan data Anda. Kunci enkripsi kunci plaintext tingkat atas ini dikenal sebagai kunci root.
Enkripsi amplop menawarkan beberapa manfaat:
-
Kenyamanan — Karena kunci data Anda dienkripsi, Anda dapat menyimpannya dengan data terenkripsi.
-
Efisiensi — Operasi enkripsi dapat memakan waktu, terutama ketika itu sejumlah besar data. Alih-alih mengenkripsi ulang data mentah beberapa kali dengan kunci yang berbeda, Anda dapat mengenkripsi ulang hanya kunci data yang melindungi data mentah. Ini memungkinkan Anda untuk menyediakan dua atau lebih lapisan perlindungan enkripsi tanpa mengenkripsi ulang data.
-
Kinerja - Anda dapat menggabungkan algoritma enkripsi. Misalnya, Anda dapat menggunakan enkripsi simetris untuk data mentah tetapi menggunakan enkripsi asimetris untuk kunci data, yang menggabungkan kekuatan kedua algoritma enkripsi.
Untuk informasi selengkapnya tentang enkripsi amplop, lihat Enkripsi amplop (AWS Key Management Service dokumentasi). Untuk informasi selengkapnya tentang memutuskan apakah Anda memerlukan enkripsi amplop, lihat Kapan saya membutuhkan enkripsi amplop? di bagian FAQ.
