Object Lock: Fitur Proteksi Tambahan Terhadap Data di Object Storage
Kehilangan data merupakan salah satu masalah serius yang bisa menyebabkan bisnis mengalami kerugian besar. Menurut penelitian dari Invenio IT, sebanyak 33% penyebab dari kehilangan data adalah kesalahan manusia (human error). Bahkan 61% bisnis mengalami kehilangan data yang disebabkan oleh human error.
Terdapat beberapa cara yang bisa dilakukan untuk mencegah kehilangan data yang mungkin terjadi karena human error. Salah satunya adalah penerapan object lock pada penyimpanan object storage. Apa itu object lock dan kenapa fitur ini bisa melindungi dari kehilangan data? Mari kita bahas hingga tuntas di artikel ini.
Apa Itu Object Lock?
Sebelumnya perlu diketahui data pada data pada object storage akan disimpan pada setiap unit object. Object storage memiliki sebuah fitur yang bernama object lock. Fitur ini akan menambah proteksi pada object dengan cara mencegah modifikasi maupun penghapusan object dalam jangka waktu yang telah ditentukan.
Baca juga: Kelebihan dan Kekurangan Object Storage serta Perbedaannya dengan Block Storage
Cara Kerja Object Lock
Object lock akan mengunci keadaan object dengan cara menerapkan beberapa policy pada object. Ini bisa dilakukan dengan cara menerapkan periode retensi pada object yang ingin dilindungi. Periode ini bisa bervariasi tergantung kebutuhan, bisa dengan jangka waktu ataupun tanpa jangka waktu, dalam jangka waktu tersebut object tidak bisa dimodifikasi ataupun dihapus.
Mode Object Lock
Terdapat beberapa mode object lock yang dapat membatasi aktivitas pada object dan bisa diterapkan sesuai kebutuhan, berikut adalah penjelasannya:
Mode Governance
Secara ringkas mode governance akan mengizinkan pengguna dengan izin yang sesuai untuk mengubah periode retensi. Ini berarti pengguna tanpa izin khusus tidak akan bisa mengubah, memodifikasi, maupun menghapus kebijakan object lock.
Mode governance akan melindungi object dari akses maupun modifikasi tidak sah sehingga akan meningkatkan perlindungan pada data. Walaupun demikian pengguna dengan izin khusus ini harus menyertakan konfigurasi mode governance agar bisa memperpanjang, mempersingkat, atau menghapus periode retensi sepenuhnya.
Penggunaan mode governance ini cocok untuk data yang bersifat dinamis namun penting, misalkan data tim marketing sebuah perusahaan, mereka dapat menggunakan mode governance sesuai periode campaign yang sedang dilaksanakan. Maupun tim IT yang perlu memperpanjang masa retensi pada data log untuk melakukan troubleshoot. Mode ini lebih fleksibel dibandingkan mode lainnya.
Mode Compliance
Sesuai dengan namanya, mode compliance ini sangat ideal untuk memenuhi persyaratan kepatuhan, audit, maupun untuk melindungi data sensitif dari berbagai risiko. Contohnya pada industri rumah sakit yang menyimpan rekam medis pasien sesuai dengan ketentuan agar tetap mengikuti regulasi HIPAA maupun untuk memenuhi compliance ISO 27799.
Mode compliance dalam object lock menawarkan tingkat kekekalan data (immutability) yang lebih tinggi dibandingkan mode governance. Ketika sebuah object dikunci dengan mode ini, object tersebut tidak dapat lagi diubah ataupun dihapus, bahkan oleh pengguna yang memiliki akses penuh. Hal ini memberikan jaminan keamanan yang lebih tinggi untuk data sensitif yang membutuhkan perlindungan ekstra.
Mode ini bersifat tetap, jadi pengguna dengan akses setinggi apa pun tidak akan bisa memperpanjang, mempersingkat, atau menghapus periode retensi. Ini berarti bahwa data akan disimpan selamanya dan tidak dapat dihapus secara tidak sengaja selama periode retensi.
Mode Legal Holds
Mode ini memberikan tingkat kekekalan object tertinggi dibandingkan dua mode sebelumnya. Hal ini dikarenakan mode legal holds biasanya digunakan untuk tujuan memenuhi regulasi dan peraturan hukum. Dengan menggunakan mode ini, pengguna dapat menahan (holds) versi tertentu dari object.
Ini akan mencegah object tersebut untuk dihapus atau dimodifikasi terlepas dari pengaturan retensi lainnya. Berguna untuk mengamankan data yang terlibat dalam masalah hukum sampai masalah tersebut diselesaikan terlepas dari mode yang digunakan. Ini karena mode legal holds bisa digunakan bersamaan dengan mode governance dan mode compliance.
Dengan demikian object yang menggunakan mode legal holds tidak akan dapat diubah maupun dihapus bahkan ketika periode retensi telah kedaluwarsa. Mode ini cocok digunakan oleh perusahaan yang sedang digugat secara hukum sehingga diharuskan untuk menahan semua dokumen terkait gugatan. Contoh lainnya adalah perusahaan yang sedang melakukan pelaporan pajak maupun kegiatan lainnya yang diatur oleh suatu badan regulasi yang berlaku.
Perhatikan tabel berikut untuk memahami perbedaan antara mode governance, compliance, maupun legal holds:
Kelebihan Object Lock
Sebelumnya pada penjelasan mode object lock sudah dijelaskan juga beberapa kelebihan dari fitur ini. Berikut ini merupakan penjelasan lebih lengkap mengenai kelebihan object lock.
Melindungi Object dari Modifikasi yang Disengaja maupun Tidak Disengaja
Sebelumnya sudah dijelaskan kalau human error merupakan salah satu penyebab utama kehilangan data, dengan demikian penerapan object lock akan melindungi data dari perubahan atau penghapusan yang tidak diinginkan (termasuk serangan ransomware) dengan mencegah tindakan ini untuk periode tertentu atau selamanya
Memastikan Integritas dan Compliance (Kepatuhan)
Object lock membantu menjaga integritas data dan compliance terhadap peraturan dengan memastikan bahwa catatan dan data penting lainnya tidak dapat dimanipulasi. Hal ini sangat penting untuk industri yang tunduk pada peraturan tata kelola data yang ketat.
Mempermudah Pengarsipan dan Pengambilan Data
Object lock mempermudah proses pengarsipan dan pengambilan data dengan menunjukkan dengan jelas object mana yang tidak dapat diubah dan hanya dapat diakses. Hal ini memfasilitasi pengelolaan arsip compliance dan penyimpanan legal. Ini juga akan mempermudah proses auditing sehingga data penting tidak mengalami modifikasi.
Mendukung Versioning
Dikombinasikan dengan object versioning, object lock menawarkan perlindungan yang lebih kuat terhadap manipulasi data yang tidak disengaja atau berbahaya. Bahkan jika versi yang sudah usang diunggah secara keliru, versi valid sebelumnya tetap terkunci dan dapat diakses.
Keamanan Data Lebih Tinggi
Object lock menyediakan lapisan pertahanan tambahan terhadap manipulasi data yang tidak disengaja atau disengaja, penerapan object lock yang sesuai akan mencegah kehilangan data.
Mendukung Disaster Recovery
Proses ini cocok digunakan dengan cara melindungi data backup dan snapshot penting dari modifikasi atau penghapusan. Object lock mempermudah proses pemulihan data dengan cepat dan aman karena data backup memiliki integritas yang tinggi.
Kontrol Granular
Object lock dapat diterapkan pada sebagian maupun keseluruhan data secara fleksibel. Pengguna dapat menerapkan object lock pada level bucket atau object, yang memberikan fleksibilitas untuk melindungi data tertentu sambil menjaga aksesibilitas untuk data lainnya.
Hemat Biaya
Object lock dapat digunakan secara gratis khususnya pada layanan object storage dari Biznet Gio yaitu NEO Object Storage. Dengan fitur dan kelebihan yang diberikan dalam hal keamanan data, jaminan compliance, dan disaster recovery yang efisien tentu saja akan semakin memperkuat keamanan data bahkan tanpa biaya tambahan.
Cara Menerapkan Object Lock
Object lock sendiri merupakan sebuah fitur dari layanan NEO Object Storage dari Biznet Gio yang dapat diterapkan secara gratis. Saat ini terdapat beberapa metode yang bisa kamu lakukan untuk menerapkan object lock, yaitu;
Menggunakan Client S3 Berbasis GUI
Cara pertama untuk menerapkan object lock adalah dengan menggunakan client S3 berbasis GUI, ini cocok bagi kamu yang tidak familiar dengan command line sehingga lebih mudah digunakan, jika kamu menginginkan rekomendasi terkait rekomendasi client S3 terbaik kamu bisa merujuk ke tautan di bawah ini:
Baca juga: Rekomendasi 6 S3 Client Terbaik untuk Mengelola Object Berbasiskan S3
Untuk langkah-langkah menerapkannya kamu bisa merujuk ke tautan tutorial berikut:
Baca juga: Mengaktifkan Object Lock melalui aplikasi S3 Browser
Menggunakan Client S3 Berbasis CLI
Metode kedua cocok digunakan bagi kamu yang sudah paham penggunaan command line. Cara ini lebih teknis dibandingkan cara pertama, untuk tata caranya kamu bisa mengikuti langkah-langkah berikut ini:
Baca juga: Mengaktifkan Object Lock melalui S3 Client Command Line Interface
Keamanan Data Maksimal dengan Object Lock
Object lock adalah fitur penting dalam object storage yang meningkatkan keamanan dan kontrol data secara signifikan. Dengan kemampuan mengunci data, object lock melindungi data dari modifikasi atau penghapusan yang tidak disengaja maupun disengaja. Dengan demikian data apa pun yang kamu miliki dapat lebih terjaga terkhusus untuk data sensitif.
Fitur object lock saat ini bisa kamu terapkan dengan berlangganan layanan object storage dari Biznet Gio yaitu NEO Object Storage. Layanan object yang kompatibel dengan protokol S3 ini memiliki replikasi otomatis yang bisa menyalin data secara otomatis ke beberapa region yang berada di data center berbeda sehingga membuat data memiliki redundansi serta memiliki jaminan ketersediaan tinggi (HA) dengan SLA 99,99%. Data pada NEO Object Storage juga lebih aman karena memiliki fitur enkripsi menggunakan sertifikat SSL.
NEO Object Storage bisa kamu dapatkan dengan harga yang sangat terjangkau mulai dari Rp1.000/GB/bulan pada 1 region serta opsi lainnya untuk replikasi data ke 3 Zone yang berbeda dengan biaya tambahan. Kunjungi Portal Biznet Gio atau hubungi support@biznetgio.com untuk informasi lebih lanjut mengenai fitur object lock pada layanan NEO Object Storage.