11DB/Postgres™ with Seamless Encryption
to Support PDP Law Implementation
Riset yang secara terus menerus dilakukan oleh Equnix telah menghasilkan beberapa produk, dan tentu saja produk tersebut adalah solusi bisnis yang ditunggu-tunggu oleh Klien kami. Seperti contohnya: equpos, sebuah aplikasi lengkap untuk kebutuhan industri retail untuk sistem Point-of-Sales yang mumpuni dan lengkap. EDIM, singkatan dari Equnix Data Integration and Management, merupakan tools automation ETL (Extraction, Transform, and Loading) yang mengintegrasikan kebutuhan data transfer yang sophisticated, dimana data dipindahkan dari satu data source ke data source lainnya secara otomatis, sekaligus juga dilaksanakan proses data transformasi sesuai dengan yang dibutuhkan.
Kali ini saya akan menjelaskan mengenai riset yang sedang dilaksanakan dan sudah mendekati produk final, yaitu 11DB/Postgres™ dengan fitur unggulan enkripsi yang seamless. Seperti yang sudah kita pahami bersama, 11DB/Postgres™ adalah produk komersial dari OSPX (Open Source Professional Xpert) yang juga merupakan perusahaan afiliasi dari Equnix sekaligus adalah Prinsipal dari produk ini, memiliki lisensi komersial dengan satuan perhitungan berbasiskan Core, atau lisensi tingkat korporasi yang dapat diimplementasikan secara tidak terbatas pada lingkungan korporasi tersebut.
11DB/Postgres™ diperkenalkan pertama kali di dunia pada tahun 2020, dan dengan berjalannya waktu, kami memberikan fitur-fitur menarik sehingga penggunaan Database 11DB/Postgres™ tersebut semakin menarik dan dibutuhkan oleh kalangan korporasi yang sudah menjadi Klien kami. Kali ini, saya akan menjelaskan mengenai kinerja dari fitur Seamless Encryption yang pada saat yang lalu sudah kami perkenalkan sebagai fitur ESE (Equnix Seamless Encryption).
11DB/Postgres™ mengimplementasi ESE dengan menambahkan 2 (dua) tipe data baru, yaitu ESEC dan ESEN. Dimana ESEC singkatan dari Equnix Seamless Encryption Character, dan ESEN adalah Equnix Seamless Encryption Numeric. Kedua tipe data tersebut ditujukan untuk mengolah jenis data yang berbeda, bersifat numeric (ESEN) dan non-numeric (ESEC). Dengan demikian hampir semua kebutuhan pengamanan data dari aplikasi maupun user dapat ditangani oleh kedua tipe data ini.
Baik ESEC maupun ESEN, tidak memerlukan perintah khusus dalam operasinya, SQL statement tetap sama dengan kondisi tanpa adanya enkripsi, pembagian atau pembedaan akses user dilakukan dengan melibatkan ACL dari database itu sendiri. ACL adalah Access Control List, dimana sumber daya (resource) dipetakan dengan user yang mengaksesnya, dengan demikian bilamana ada user yang tidak diberikan hak akses terhadap resource tersebut, maka user tersebut tidak dapat membaca atau menulisnya. DBA (Database Administrator) dapat menggunakan perintah GRANT dan REVOKE untuk mengatur akses control tersebut, mengatur hak akses masing-masing user agar tingkat keamanan data dapat terjaga dengan baik.
Sekedar pengingat, tingkat keamanan dari suatu sistem ditentukan oleh 3 faktor utama: Tata Kelola, Tata Laksana, dan Teknologi. 11DB/Postgres™ pun memerlukan penerapan tata kelola yang baik agar tata laksana yang mengolah teknologi tersebut dapat dilaksanakan sesuai dengan aturan dan mampu menegakkan keamanan data dengan baik. Salah satu bentuk penerapan tata kelola adalah menerapkan tata cara akses user database terhadap sumber daya yang bersesuaian, membuat dan mengaudit pelaksanaan prosedur operasi standar (SOP). Teknologi selalu tergantung kepada siapa yang menggunakan, dan menerapkannya, tidak dapat berdiri sendiri.
Hak Akses
Dengan demikian, setiap user yang memiliki hak untuk melakukan enkripsi data maka akan menjadi owner dari tabel tersebut, dan user lainnya yang dapat membaca bilamana diberikan GRANT SELECT. Agar user tertentu dapat melakukan UPDATE atau DELETE dari sebuah tabel yang dimiliki oleh user lainnya, maka user tersebut harus memiliki group role dari user owner dari tabel tersebut. Dengan cara ini, maka sangat mudah menentukan hak akses, yang lebih presisi tidak ada tambahan tools yang dapat memberatkan tim developer dalam pengembangan sistem kedepannya.
Index Terenkripsi
Yang lebih menariknya lagi adalah fitur index yang diterapkan pada tipe data enkripsi ini, baik itu ESEN maupun ESEC yang keduanya sama-sama memiliki index nya sendiri, sehingga dapat di-scan secara cepat, tidak menggunakan sequential scan yang lambat dan memberatkan sistem. Hal inilah yang menyebabkan kita menjadi jauh lebih unggul dari teknologi RDBMS manapun yang dipergunakan oleh bisnis saat ini, termasuk Oracle. Dengan kemampuan indexing yang inovatif (patent pending) menjadikan implementasi ESE sangat ditunggu oleh kalangan bisnis karena menjadi jawaban dari permasalahan selama ini. Enkripsi yang diterapkan pada tablespace seperti yang dilakukan oleh Oracle, tentu saja sangat lambat dan menimbulkan overhead kurang lebih 30–40% dimana ESE hanya kurang dari 2% saja.
Bilamana sebuah RDBMS menerapkan enkripsi pada Tablespace seperti yang dilakukan oleh Oracle, Cybertec, dan lainnya, maka tidak memiliki kebutuhan untuk memiliki kemampuan indexing khusus untuk data enkripsi. Proses pencarian data pada database-database tersebut tetap menggunakan index, dan indexnya pun tetap terenkripsi, namun karena semua data di enkripsi, maka yang terjadi overhead cpu menjadi sangat tinggi, dapat mencapai 40%, hal ini tentu saja menjadi downside yang besar, mengingat RDBMS sangat haus terhadap sumber daya CPU, dan menjadi terbuang percuma untuk melakukan enkripsi data yang tidak diperlukan.
Seamless Encryption
Hal inilah alasan utama mengapa fitur enkripsi yang mumpuni ini kita beri nama sebagai enkripsi yang seamless, karena memang diterapkan secara seamless, dioperasikan pun secara seamless, tidak memberikan rintangan untuk developer mengadopsinya, dan menyesuaikannya dengan sistem yang sudah terpasang saat ini.
Benchmark
Tak kenal maka tak sayang, demikian pepatah lama yang sering kita temui dalam kehidupan sehari-hari, begitu pula dengan ESE ini, karena masih merupakan barang baru di negara kita tercinta, oleh karenanya harus sering kita perkenalkan agar lebih disayang oleh semua pengguna yang membutuhkan enkripsi data berkelas Enterprise yang dapat menjadi jawaban terbaik untuk implementasi keamanan data sehubungan kepatuhan dan kesesuaian dengan Undang-undang Perlindungan Data Pribadi yang sedianya bulan Oktober akan diberlakukan punishmentnya.
Seperti yang sudah disampaikan diatas, berdasarkan test yang sudah kami lakukan, kinerja 11DB/Postgres™, tidak mengalami penurunan berarti meskipun melakukan proses enkripsi data yang cukup masif. Berikut dibawah ini adalah TPS (Transaction per Second) dari proses UPDATE pada 11DB/Postgres™ tanpa menggunakan enkripsi:
Dan dibawah ini dengan menggunakan enkripsi dengan tipe data ESEC:
Terlihat tidak ada perbedaan yang signifikan, kurang dari 1%
Berikut terlampir bagan Tabel dari test yang sudah dilakukan diatas:
No
Plain
ESE
Overhead
1
76048.88
75939.59
0.14%
2
75437.73
75308.87
0.17%
Dengan perbandingan hasil seperti ini, tidak ada yang perlu ada keraguan lagi untuk menjadi solusi yang mumpuni untuk setiap kebutuhan database transaksi bisnis pada industri manapun termasuk korporasi dan pemerintahan.
