Praktik Terbaik Keamanan Replikasi

Berlaku untuk:SQL ServerAzure SQL Managed Instance

Replikasi memindahkan data dalam lingkungan terdistribusi mulai dari intranet pada satu domain hingga aplikasi yang mengakses data antar domain yang tidak tepercaya dan melalui Internet. Penting untuk memahami pendekatan terbaik untuk mengamankan koneksi replikasi di bawah berbagai keadaan ini.

Informasi berikut relevan untuk replikasi di semua lingkungan:

• Enkripsikan koneksi antara komputer dalam topologi replikasi menggunakan metode standar industri, seperti Jaringan Privat Virtual (VPN), Transport Layer Security (TLS), yang sebelumnya dikenal sebagai Secure Sockets Layer (SSL), atau IP Security (IPSEC). Untuk informasi lebih lanjut, lihat Aktifkan Koneksi Terenkripsi ke Mesin Basis Data (SQL Server Configuration Manager). Untuk informasi tentang menggunakan VPN dan TLS untuk mereplikasi data melalui Internet, lihat Mengamankan Replikasi Melalui Internet.

  Jika Anda menggunakan TLS 1.2 untuk mengamankan koneksi antara komputer dalam topologi replikasi, tentukan nilai 1 atau 2 untuk -EncryptionLevel parameter setiap agen replikasi (nilai 2 disarankan). Nilai 1 menentukan bahwa enkripsi digunakan, tetapi agen tidak memverifikasi bahwa sertifikat server TLS/SSL ditandatangani oleh penerbit tepercaya; nilai 2 yang menentukan bahwa sertifikat diverifikasi. Azure SQL Managed Instance mendukung TLS 1.3 untuk koneksi yang berasal dari Azure SQL Managed Instances, atau SQL Server 2025 dan versi yang lebih baru, dengan menentukan nilai 3. Azure SQL Managed Instance, dan SQL Server 2025 dan versi yang lebih baru, mendukung TLS 1.3 untuk koneksi ke SQL Server dengan menentukan nilai 4.

  Untuk informasi tentang bekerja dengan agen, lihat:

  • Lihat dan Modifikasi Parameter Replication Agent Command Prompt (SQL Server Management Studio)

  • Bekerja dengan Profil Agen Replikasi

  • Konsep Eksekusi Agen Replikasi

• Jalankan setiap agen replikasi di bawah akun Windows yang berbeda, dan gunakan Windows Authentication untuk semua koneksi agen replikasi. Untuk informasi lebih lanjut tentang penentuan akun, lihat Identitas dan kontrol akses untuk replikasi.

• Berikan hanya izin yang diperlukan kepada setiap agen. Untuk informasi lebih lanjut, lihat bagian "Izin yang Diperlukan oleh Agen" dari Model Keamanan Agen Replikasi.

• Pastikan semua akun Agen Penggabungan dan Agen Distribusi ada dalam daftar akses publikasi (PAL). Untuk informasi lebih lanjut, lihat Secure the Publisher.

• Ikuti prinsip hak istimewa minimal dengan mengizinkan akun di dalam Daftar Akses Terlindungi (PAL) hanya mendapatkan izin yang mereka perlukan untuk melakukan tugas replikasi. Jangan tambahkan login ke peran server tetap mana pun yang tidak diperlukan untuk replikasi.

• Konfigurasi berbagi snapshot untuk memungkinkan akses baca oleh semua Agen Penggabungan dan Agen Distribusi. Dalam kasus rekam jepret untuk publikasi dengan filter berparameter, pastikan bahwa setiap folder dikonfigurasi untuk mengizinkan akses hanya ke akun Agen Penggabungan yang sesuai.

• Konfigurasikan berbagi rekam jepret untuk mengizinkan akses tulis oleh Agen Rekam Jepret.

• Jika Anda menggunakan langganan penarikan, gunakan berbagi jaringan daripada jalur lokal untuk folder rekam jepret.

Jika topologi replikasi Anda mencakup komputer yang tidak berada dalam domain yang sama atau berada dalam domain yang tidak memiliki hubungan kepercayaan satu sama lain, Anda dapat menggunakan Windows Authentication atau SQL Server Authentication untuk koneksi yang dibuat oleh agen (Untuk informasi lebih lanjut tentang domain, lihat dokumentasi Windows). Disarankan sebagai praktik terbaik keamanan untuk menggunakan Autentikasi Windows.

• Untuk menggunakan Otentikasi Windows:

  • Tambahkan akun Windows lokal (bukan akun domain) untuk setiap agen di node yang sesuai (gunakan nama dan kata sandi yang sama di setiap node). Sebagai contoh, Agen Distribusi untuk langganan dorong berjalan di Distributor dan membuat koneksi ke Distributor dan Pelanggan. Akun Windows untuk Agen Distribusi harus ditambahkan ke Distributor dan Subscriber.

  • Pastikan bahwa agen tertentu (misalnya Agen Distribusi untuk sebuah langganan) dijalankan di bawah akun yang sama di setiap komputer.

• Untuk menggunakan Autentikasi SQL Server:

  • Tambahkan akun SQL Server untuk setiap agen pada node yang sesuai (gunakan nama akun dan kata sandi yang sama di setiap node). Sebagai contoh, Agen Distribusi untuk langganan dorong berjalan di Distributor dan membuat koneksi ke Distributor dan Pelanggan. Akun SQL Server untuk Distribution Agent harus ditambahkan ke Distributor dan Subscriber.

  • Pastikan bahwa agen yang diberikan (misalnya Agen Distribusi untuk sebuah langganan) melakukan koneksi di bawah akun yang sama pada setiap komputer.

  • Dalam situasi yang memerlukan Autentikasi SQL Server, akses ke pembagian snapshot UNC seringkali tidak tersedia (misalnya akses mungkin diblokir oleh firewall). Dalam hal ini, Anda dapat mentransfer snapshot kepada Pelanggan melalui protokol transfer file (FTP). Untuk informasi lebih lanjut, lihat Transfer Snapshots Through FTP.

Tingkatkan posisi keamanan dengan kunci master basis data

Nota

Instruksi di bagian ini saat ini berlaku untuk SQL Server 2022 CU18 dan yang lebih baru, dan SQL Server 2019 CU31 dan yang lebih baru. Instruksi ini tidak berlaku untuk Azure SQL Managed Instance.

Saat menggunakan autentikasi SQL Server untuk replikasi, rahasia yang Anda berikan saat Anda mengonfigurasi replikasi disimpan dalam SQL Server—khususnya, dalam database distribusi dan, untuk langganan tarik, juga dalam database pelanggan.

Untuk meningkatkan postur keamanan untuk replikasi, sebelum Anda mulai mengonfigurasi replikasi:

• Buat kunci induk database (DMK) dalam database distribusi pada server yang menjalankan Distributor.
• Untuk abonnement tarik, juga buat DMK di database pelanggan.

Jika replikasi dibuat sebelum DMK, pertama-tama buat DMK, dan kemudian perbarui rahasia replikasi dengan memperbarui kata sandi untuk pekerjaan replikasi. Anda dapat memperbarui pekerjaan dengan kata sandi yang sama, atau Anda dapat menggunakan kata sandi baru.

Untuk memperbarui rahasia replikasi, gunakan salah satu prosedur tersimpan yang relevan berikut ini untuk memperbarui kata sandi untuk pekerjaan replikasi:

• sp_changelogreader_agent
• sp_perubahan_pelanggan
• sp_changedistpublisher
• sp_changepublication_snapshot

Mengonfigurasi replikasi transaksional tanpa DMK dapat mengakibatkan peringatan 14130 SQL Server pada:

• Azure SQL Managed Instance
• SQL Server 2022 CU18 dan yang lebih baru
• SQL Server 2019 CU31 dan yang lebih baru

Konten terkait

• Aktifkan Koneksi Terenkripsi ke Mesin Basis Data (SQL Server Configuration Manager)
• Replikasi melalui Internet
• Mengamankan Pelanggan
• Mengamankan Distributor
• Mengamankan Publisher
• Lihat dan modifikasi pengaturan keamanan replikasi