digilib@itb.ac.id +62 812 2508 8800

PENGAMANAN SECRET DENGAN SKEMA HYBRID ENCRYPTION DAN DIGITAL SIGNATURE DI KUBERNETES

Penulis : Rezda Abdullah Fachrezzi [13519194]
Kontributor / Dosen Pembimbing :
  • Yudistira Dwi Wardhana Asnar, S.T., Ph.D.
Jenis Koleksi : Tugas Akhir
Penerbit : Teknik Informatika
Fakultas : Sekolah Teknik Elektro dan Informatika
Subjek :
Kata Kunci : kubernetes, secret, hybrid encryption, digital signature, residual risk
Sumber :
Staf Input/Edit : Dessy Rondang Monaomi  
File : 1 file
Tanggal Input : 26 Jun 2023

13519194_Rezda Abdullah Fachrezzi.pdf
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan

Kubernetes terkenal karena keberhasilannya dalam menyelesaikan kompleksnya pengelolaan aplikasi berbasis container. Namun, dengan terselesaikannya masalah tersebut, kompleksitas dalam aspek keamanan juga meningkat, terutama dalam pengelolaan secret di Kubernetes. Pengelolaan secret yang tidak baik dapat menyebabkan kebocoran secret yang berpotensi mengakibatkan konsekuensi yang berdampak fatal. Pada rentang waktu tahun 2018 sampai 2021, terdapat beberapa kasus bocornya secret di Kubernetes. Untuk mengatasi permasalahan tersebut, diusulkan solusi berdasarkan analisis masalah yang dilakukan. Permasalahan ini melibatkan aspek confidentiality dan integrity dalam penyimpanan dan pemakaian secret di Kubernetes. Solusi untuk permasalahan confidentiality adalah dengan melakukan enkripsi secret pada saat penyimpanan dengan menggunakan skema hybrid encryption dengan algoritma RSA-OAEP dan AES-GCM. Solusi ini dipilih karena kemampuan enkripsi secara symmetric yang dimiliki Kubernetes saat ini dianggap tidak menyelesaikan permasalahan yang ada. Solusi untuk permasalahan integrity adalah dengan menggunakan skema digital signature pada saat pemakaian secret dengan algoritma RSA karena saat ini tidak ada mekanisme integrity assurance untuk secret di Kubernetes. Solusi ini juga melibatkan mekanisme logging untuk operasi terkait secret. Solusi ini diimplementasikan berupa komponen tambahan di Kubernetes yang diberi nama Kube-Encryptor dan Kube-Decryptor. Hasil implementasi solusi melalui serangkaian pengujian dan evaluasi. Hasil pengujian menunjukkan solusi berhasil melakukan enkripsi dan dekripsi secret, signing dan verifikasi secret, serta logging untuk operasi terkait. Hasil evaluasi menunjukkan solusi berhasil menyelesaikan permasalahan yang ada. Rancangan juga berhasil terintegrasi dengan komponen lain pada tugas akhir capstone. Namun, hasil identifikasi residual risk menunjukkan bahwa masih terdapat beberapa masalah yang tidak teridentifikasi dalam analisis masalah dan solusi. Pada akhir tugas akhir ini, beberapa saran diberikan untuk pengembangan aplikasi selanjutnya, termasuk dalam menyelesaikan residual risk tersebut.

Artikel Terkait