Kerangka enkripsi - AWS Panduan Preskriptif
Klasifikasi dataKlasifikasi lingkunganUbah peristiwa dan proses

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kerangka enkripsi

Kerangka kerja, dalam konteks ini, mengacu pada seperangkat prosedur operasi standar yang perlu diikuti ketika Anda memodifikasi standar atau kebijakan enkripsi. Kerangka kerja adalah perancah yang membantu Anda menerapkan standar. Ini membantu mengubah kata-kata menjadi tindakan. Kerangka kerja menghubungkan orang-orang yang mendefinisikan standar dengan orang-orang yang menerapkannya.

Kerangka kerja biasanya mencakup topik-topik berikut:

Klasifikasi data

Klasifikasi data memainkan peran penting dalam menciptakan strategi enkripsi. Klasifikasi data adalah proses penetapan data ke kategori berdasarkan sensitivitas data. Berikut ini adalah kategori klasifikasi data umum, dalam urutan sensitivitas yang meningkat: publik, pribadi, internal, rahasia, dan terbatas.

Kerangka enkripsi Anda harus menyertakan informasi berikut tentang klasifikasi data:

  • Kategori klasifikasi data untuk perusahaan Anda.

  • Kriteria klasifikasi yang digunakan untuk mengklasifikasikan data ke dalam kategori yang sesuai. Misalnya, resep perdagangan perusahaan dapat diklasifikasikan sebagai dibatasi, PII karyawan dapat bersifat rahasia, dan komunikasi internal antara karyawan melalui saluran resmi mungkin bersifat internal.

  • Proses yang digunakan untuk mempromosikan dan menurunkan data antar kategori.

  • Kriteria akses untuk setiap kategori klasifikasi data.

  • Jenis kunci enkripsi yang diperlukan untuk setiap kategori.

Klasifikasi lingkungan

Perusahaan Anda mungkin memiliki beberapa lingkungan, seperti pengembangan, pengujian, kotak pasir, praproduksi, dan produksi. Setiap lingkungan dapat berisi berbagai jenis data dan memiliki persyaratan enkripsi yang berbeda.

Kerangka enkripsi Anda harus menyertakan informasi berikut tentang lingkungan Anda:

  • Tentukan lingkungan perusahaan Anda.

  • Tentukan persyaratan enkripsi untuk setiap lingkungan. Misalnya, Anda mungkin menggunakan kunci enkripsi tunggal untuk semua kategori data di lingkungan pengembangan Anda, dan di lingkungan produksi Anda, Anda mungkin menggunakan kunci enkripsi yang berbeda untuk setiap aplikasi bisnis atau kategori klasifikasi data.

Ubah peristiwa dan proses

Standar enkripsi dapat sering berubah sehingga Anda dapat mengikuti teknologi terbaru, praktik terbaik, dan inovasi. Berikut ini adalah peristiwa perubahan umum yang mungkin memulai revisi standar enkripsi Anda:

  • Perubahan panjang minimum kunci enkripsi

  • Perubahan kekuatan algoritma enkripsi

  • Perubahan pada siapa yang dapat mengakses kunci enkripsi atau caranya

  • Perubahan interval rotasi untuk kunci Anda

  • Perubahan pada proses untuk menghapus kunci

  • Perubahan pada lokasi penyimpanan utama atau kebijakan

  • Perubahan pada proses pencadangan dan pemulihan kunci

Kerangka kerja enkripsi Anda harus mencakup hal-hal berikut untuk membantu mempersiapkan organisasi Anda mengelola, menerapkan, dan mengkomunikasikan perubahan pada standar atau kebijakan enkripsi:

  • Proses kontrol perubahan — Tujuan dari proses ini adalah untuk merencanakan dan mempersiapkan perubahan yang akan datang. Saat Anda perlu mengubah standar atau kebijakan enkripsi, proses yang dapat diulang dan dapat diskalakan ini dirancang untuk menentukan:

    • Bagaimana organisasi Anda menilai dampak perubahan

    • Siapa yang bisa memulai perubahan

    • Siapa yang bertanggung jawab untuk menerapkan perubahan

    • Siapa yang bertanggung jawab untuk menyetujui perubahan

    • Bagaimana organisasi Anda akan mengembalikan perubahan, jika perlu

  • Ubah proses auditabilitas dan keterlacakan — Proses ini mendefinisikan bagaimana organisasi Anda mengaudit dan melacak perubahan, baik di tingkat metadata maupun di tingkat data. Ini harus menentukan bagaimana Anda menyimpan dan mengakses catatan:

    • Apa yang berubah

    • Ketika itu diubah

    • Siapa yang memprakarsai, menyetujui, dan menerapkan perubahan

    Misalnya, jika organisasi Anda mengubah kekuatan kunci enkripsi minimum, Anda harus dapat menentukan persyaratan asli dan baru, kapan perubahan itu efektif, dan siapa yang terlibat dalam proses perubahan.

  • Proses peluncuran perubahan — Tujuan dari proses ini adalah untuk menentukan bagaimana organisasi Anda menerapkan perubahan setelah Anda memutuskan untuk membuatnya. Proses ini mendefinisikan:

    • Siapa pemangku kepentingan

    • Apakah Anda harus menyelesaikan pilot atau bukti konsep

    • Bagaimana dan kapan Anda harus mengomunikasikan status perubahan

    • Cara memutar kembali perubahan, jika perlu.

    • Berapa periode pengamatan yang seharusnya setelah menerapkan perubahan.

    • Apa proses observasi untuk memantau dampak perubahan, termasuk bagaimana mengumpulkan umpan balik tentang perubahan dan menilai efektivitas

  • Proses pensiun — Tujuan dari proses ini adalah untuk menentukan bagaimana organisasi Anda menangani pensiun sumber daya dan informasi terkait enkripsi. Ini termasuk instruksi untuk pensiun yang sebenarnya serta proses komunikasi untuk pensiun.