Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL ServerAzure SQL Managed Instance
Topik ini menjelaskan teknik untuk mengurangi ancaman pada topologi replikasi.
Enkripsi
Enkripsi adalah proses mengonversi data menjadi formulir yang tidak dapat dibaca tanpa kunci khusus, sehingga hanya penerima yang dimaksud yang dapat membaca data. Replikasi tidak mengenkripsi data yang disimpan dalam tabel atau dikirim melalui koneksi jaringan. Ini dirancang, karena enkripsi tersedia di tingkat transportasi dengan sejumlah teknologi, termasuk teknologi standar industri berikut: Virtual Private Networks (VPN), Transport Layer Security (TLS), yang sebelumnya dikenal sebagai Secure Sockets Layer (SSL), dan IP Security (IPSEC). Sebaiknya gunakan salah satu metode enkripsi ini untuk koneksi antara komputer dalam topologi replikasi. Untuk informasi selengkapnya, lihat Mengaktifkan Koneksi Terenkripsi ke Mesin Database (Pengelola Konfigurasi SQL Server). Untuk informasi tentang menggunakan VPN dan TLS untuk mereplikasi data melalui Internet, lihat Mengamankan Replikasi Melalui Internet.
Jika Anda menggunakan TLS untuk mengamankan koneksi antar komputer dalam topologi replikasi, tentukan nilai 1 atau 2 untuk parameter -EncryptionLevel dari setiap agen replikasi (nilai 2 disarankan). Nilai 1 menentukan bahwa enkripsi digunakan, tetapi agen tidak memverifikasi bahwa sertifikat server TLS/SSL ditandatangani oleh penerbit tepercaya; nilai 2 menentukan bahwa sertifikat diverifikasi. Parameter agen dapat ditentukan dalam profil agen dan pada baris perintah. Untuk informasi selengkapnya, lihat:
Replikasi memiliki perilaku berikut sehubungan dengan Kunci Master database, yang digunakan untuk mengenkripsi data:
Jika Kunci Master ada dalam database yang terlibat dalam replikasi (database publikasi, database langganan, atau database distribusi), replikasi mengenkripsi dan mendekripsi kata sandi agen dalam database tersebut menggunakan kunci konten database SQL Server 2012 (11.x). Jika Kunci Master digunakan, Kunci Master harus dibuat di setiap database yang terlibat dalam replikasi. Untuk informasi selengkapnya tentang membuat Kunci Master, lihat MEMBUAT MASTER KEY (Transact-SQL).
Replikasi tidak mereplikasi Kunci Master. Jika Anda memerlukan Kunci Master di Pelanggan, Anda harus mengekspornya dari database publikasi menggunakan BACKUP MASTER KEY lalu mengimpornya ke database langganan menggunakan RESTORE MASTER KEY. Untuk informasi selengkapnya, lihat BACKUP MASTER KEY (Transact-SQL) dan RESTORE MASTER KEY (Transact-SQL).
Jika Kunci Master didefinisikan untuk database langganan yang dapat dilampirkan, tentukan kata sandi Kunci Master menggunakan
@db_master_key_passwordparameter sp_attachsubscription (Transact-SQL). Ini memungkinkan database dilampirkan di Pelanggan.
Untuk informasi selengkapnya tentang enkripsi dan Kunci Master, lihat Hierarki Enkripsi.
Replikasi memungkinkan Anda menerbitkan data kolom terenkripsi. Untuk mendekripsi dan menggunakan data ini di Pelanggan, kunci yang digunakan untuk mengenkripsi data di Penerbit juga harus ada di Pelanggan. Replikasi tidak menyediakan mekanisme aman untuk mengangkut kunci enkripsi. Anda harus membuat ulang kunci enkripsi secara manual di Pelanggan. Untuk informasi selengkapnya, lihat Mereplikasi Data di Kolom Terenkripsi (SQL Server Management Studio).
Dukungan TLS 1.3
SQL Server 2025 (17.x) dan versi yang lebih baru, mendukung TLS 1.3 untuk koneksi replikasi yang diinisialisasi oleh agen yang dikonfigurasi untuk berjalan pada SQL Server 2025. Ini berlaku untuk topologi replikasi yang mencakup SQL Server dan SQL Managed Instance.
Jika Anda menggunakan TLS 1.3 untuk mengamankan koneksi antar instans dalam topologi replikasi, tentukan nilai 3 atau 4 untuk -EncryptionLevel parameter setiap agen replikasi:
Nilai 3 memberlakukan koneksi TLS 1.3 ke instans terkelola SQL, tetapi tidak berdampak pada koneksi ke instans SQL Server. Nilai 4 mengaktifkan TLS 1.3 untuk koneksi keluar yang dimulai oleh instans terkelola SQL, atau SQL Server 2025 (17.x) dan versi yang lebih baru, ke SQL Server atau instans terkelola SQL lainnya. Untuk koneksi yang menargetkan SQL Server (versi apa pun yang didukung), sertifikat yang sesuai harus diinstal pada host SQL Server target.
Nota
Untuk topologi replikasi dengan distributor jarak jauh: