Pendahuluan


Amazon Web Services (AWS) adalah salah satu penyedia cloud computing di dunia yang menawarkan berbagai layanan keamanan untuk melindungi data dan aplikasi pengguna.

AWS menggunakan berbagai algoritma keamanan yang mencakup enkripsi, autentikasi, dan integritas data untuk memastikan keamanan sistem cloud mereka.


1. Algoritma Hashing


AWS menggunakan algoritma hashing untuk memastikan integritas data dan menyimpan kredensial dengan aman.

✅ SHA (Secure Hash Algorithm)

  • Digunakan untuk hashing kata sandi dalam AWS Identity and Access Management (IAM).
  • Mengamankan metadata dan verifikasi integritas data dalam berbagai layanan AWS.
  • Versi yang digunakan termasuk SHA-256 dan SHA-512 untuk keamanan yang lebih tinggi.

✅ HMAC (Hash-based Message Authentication Code)

  • Digunakan dalam AWS Signature Version 4 (SigV4) untuk mengamankan permintaan API ke AWS.
  • Menggunakan kombinasi kunci rahasia dan fungsi hash untuk memastikan keaslian permintaan.

2. Algoritma Enkripsi

AWS menyediakan berbagai algoritma enkripsi untuk menjaga kerahasiaan data yang tersimpan dan dikirim.

✅ AES (Advanced Encryption Standard)

  • Digunakan dalam AWS Key Management Service (KMS) dan AWS Secrets Manager.
  • Mendukung AES-128, AES-192, dan AES-256 untuk enkripsi data dalam layanan seperti Amazon S3, RDS, dan DynamoDB.
  • Digunakan untuk enkripsi disk dalam layanan Amazon EBS (Elastic Block Store).

✅ RSA (Rivest-Shamir-Adleman)

  • Algoritma enkripsi asimetris yang digunakan untuk enkripsi komunikasi dalam AWS CloudHSM dan AWS KMS.
  • Mendukung kunci RSA 2048-bit dan 4096-bit untuk keamanan tinggi.
  • Digunakan dalam proses handshake TLS/SSL di AWS Certificate Manager.

✅ ECC (Elliptic Curve Cryptography)

  • Digunakan dalam AWS KMS untuk kunci enkripsi berbasis kurva eliptik.
  • Memberikan tingkat keamanan yang setara dengan RSA tetapi dengan ukuran kunci yang lebih kecil.
  • Digunakan dalam tanda tangan digital untuk autentikasi dalam AWS.

3. Algoritma Keamanan di level Network Transport


AWS menggunakan berbagai algoritma untuk melindungi data selama transmisi.

✅ TLS (Transport Layer Security)

  • Digunakan untuk mengenkripsi komunikasi antara klien dan layanan AWS.
  • Mendukung TLS 1.2 dan 1.3 untuk komunikasi aman.
  • Digunakan dalam layanan seperti AWS CloudFront, API Gateway, dan Load Balancer.

✅ Perfect Forward Secrecy (PFS)

  • Meningkatkan keamanan TLS dengan menghasilkan kunci sesi unik untuk setiap sesi komunikasi.
  • Mencegah eksploitasi data terenkripsi yang dikumpulkan sebelumnya.
  • Digunakan dalam AWS Load Balancer dan AWS CloudFront.

4. Algoritma Keamanan Data dan Identitas


AWS juga menggunakan algoritma kriptografi untuk mengamankan autentikasi dan akses pengguna.

✅ PBKDF2 (Password-Based Key Derivation Function 2)

  • Digunakan dalam AWS Cognito untuk memperkuat keamanan penyimpanan kata sandi pengguna.
  • Mencegah serangan brute force dengan memperlambat proses hashing

✅ b. Two-Factor Authentication (2FA)

  • Menggunakan metode OTP berbasis waktu (TOTP) dengan algoritma SHA-256.
  • Digunakan untuk meningkatkan keamanan autentikasi pengguna di AWS IAM.
  • Banyak digunakan dalam penyimpanan data, komunikasi terenkripsi, dan keamanan perangkat keras.

5. Algoritma Enkripsi Database


AWS menyediakan enkripsi untuk database dengan berbagai algoritma keamanan.

✅ Transparent Data Encryption (TDE)

  • Digunakan dalam AWS RDS untuk mengenkripsi data di tingkat database.
  • Mendukung AES-256 untuk enkripsi transparan data dalam PostgreSQL dan SQL Server.

✅ Column-Level Encryption

  • Digunakan dalam Amazon Aurora dan DynamoDB untuk mengenkripsi kolom tertentu dalam database.
  • Memungkinkan perlindungan granular terhadap informasi sensitif.

6. Algoritma Keamanan Object Storage


AWS menawarkan keamanan tinggi dalam layanan penyimpanan objek seperti Amazon S3.

✅ Server-Side Encryption (SSE)

  • Mendukung enkripsi otomatis dengan AES-256 atau AWS KMS.
  • Digunakan dalam Amazon S3 untuk melindungi data yang disimpan.

✅ Client-Side Encryption

  • Memungkinkan pengguna mengenkripsi data sebelum mengunggah ke S3 menggunakan kunci RSA atau AES.
  • Digunakan oleh aplikasi yang membutuhkan kontrol penuh terhadap enkripsi data.

Kesimpulan


AWS menggunakan berbagai algoritma keamanan untuk memastikan perlindungan data dan komunikasi dalam cloud.

Beberapa algoritma yang digunakan mencakup:

  • ✅ Hashing: SHA, HMAC untuk integritas dan autentikasi.
  • ✅ Enkripsi: AES, RSA, ECC untuk keamanan data.
  • ✅ Keamanan Transport: TLS, PFS untuk komunikasi aman.
  • ✅ Keamanan Identitas: PBKDF2, 2FA untuk autentikasi pengguna.
  • ✅ Keamanan Penyimpanan: TDE, Column-Level Encryption untuk database dan SSE untuk penyimpanan objek.

Pemilihan algoritma tergantung pada kebutuhan keamanan aplikasi dan data yang disimpan dalam AWS Cloud.

Dengan menggabungkan berbagai teknik ini, AWS memastikan bahwa layanan mereka tetap aman, efisien, dan sesuai dengan standar industri.