Sistem Keamanan dan Akses Cluster Pada Amazon Redshift
Perkembangan teknologi informasi kini mengakibatkan menjamurnya suatu inovasi cloud computing yang secara tidak langsung menggantikan gudang data tradisional yang mana gudang data tradisional memerlukan waktu panjang untuk melakukan kueri sehingga membuat data yang akan ditangani menjadi sulit. Dengan munculnya cloud computing, pekerjaan pada data seperti menyimpan, memantau, dan menganalisis menjadi lebih cepat dan mudah. Menjamurnya cloud computing sejalan dengan kebutuhan akan penyimpanan gudang data (warehouse) yang diharapkan dapat menampung dan mengukur sejumlah kebutuhan penyimpanan data.
Amazon Redshift merupakan produk gudang data berbasis cloud yang secara seratus persen dapat dikelola dan berskala hingga petabyte. Produk satu ini didesain untuk menyimpan dan menganalisis data dengan skala sangat besar, selain itu dapat juga digunakan untuk menampilkan perpindahan data berskala besar. Kolom berbasis database pada Amazon Redshift didesain untuk dapat terhubung kepada klien berbasis SQL dan tools Business Intelligence sehingga data-data yang disajikan dapat dipantau secara real time. Masing-masing Amazon Redshift terdiri dari kumpulan sumber komputasi atau biasa disebut node, yang mana node ini terorganisasi dalam suatu cluster. Masing-masing cluster pada Amazon Redshift menjalankan mesin Redshiftnya masing-masing dan setidaknya memiliki satu database.
Mengenai cluster, terdapat beberapa fitur yang berhubungan dengan akses cluster dan sistem keamanan pada Amazon Redshift. Fitur tersebut memudahkan pengguna dalam memantau cluster, menjelaskan aturan konektivitas, serta mengenkripsikan data dan koneksi. Secara tidak langsung, cluster Amazon Redshift hanya dapat diakses menggunakan akun AWS (Amazon Web Services) yang juga menjadi akun dalam membuat cluster. Sehingga tidak ada seorang pun yang dapat mengakses cluster secara sembarangan karena cluster tersebut otomatis akan terkunci. Dengan menggunakan akun AWS, pengguna dapat menggunakan identitas AWS dan layanan Access Management (IAM) untuk membuat akun pengguna dan mengatur izin untuk akun-akun yang dapat mengontrol operasi pada cluster.
Grup Keamanan
Umumnya cluster yang dibuat akan bersifat tertutup untuk umum. Kredensial IAM hanya dapat digunakan sebagai akses kontrol untuk sumber yang berhubungan dengan Amazon Redshift API; Amazon Redshift console, command line interface (CLI), API, dan SDK. Sedangkan untuk dapat mengakses cluster menggunakan client tools SQL melalui JDBC atau ODBC dapat digunakan grup keamanan seperti berikut :
- Jika pengguna menggunakan platform EC2-VPC untuk cluster Amazon Redshift maka grup keamanan yang dipilih adalah VPC.
- Jika pengguna menggunakan platform EC2-Classic untuk cluster Amazon Redshift maka grup keamanan yang dipilih adalah Amazon Redshift security.
Enkripsi
Secara opsional, pengguna dapat menambahkan opsi enkripsi pada cluster sebagai sekuritas tambahan. Ketika enkripsi berhasil, Amazon Redshift menyimpan semua data pada tabel pembentuk pengguna dengan format terenkripsi. Penggunaan layanan AWS Key Management Service (AWS KMS) dapat dimanfaatkan untuk mengatur kunci enkripsi Amazon Redshift. Enkripsi pada suatu cluster bersifat abadi, satu-satunya cara untuk mengubah cluster terenkripsi menjadi tidak terenkripsi adalah dengan pembatalan pemuatan data dan pemuatan ulang data ke dalam cluster baru. Enkripsi dapat diterapkan ke dalam cluster dan semua cadangan yang ada. Ketika pengguna menyimpan kembali cluster dari snapshot terenkripsi maka cluster baru akan terenkripsi dengan baik. Penggunaan enkripsi SSL (Secure Sockets Layer) untuk mengenkripsikan hubungan antara klien SQL dan cluster yang dimiliki.
Sumber :
AWS. 2018. Amazon Redshift : cluster management guide. Whitepaper Goldberg,K. 2019. What is Amazon Redshift? https://www.sumologic.com/blog/what-is-amazon-redshift/ Diakses 3 Juli 2021