Mitigasi Ancaman dan Kerentanan (Replikasi)

Berlaku untuk: SQL Server Azure SQL Managed Instance

Topik ini menjelaskan teknik untuk mengurangi ancaman pada topologi replikasi.

Enkripsi

Enkripsi adalah proses mengonversi data menjadi formulir yang tidak dapat dibaca tanpa kunci khusus, sehingga hanya penerima yang dimaksud yang dapat membaca data. Replikasi tidak mengenkripsi data yang disimpan dalam tabel atau dikirim melalui koneksi jaringan. Ini dirancang, karena enkripsi tersedia di tingkat transportasi dengan sejumlah teknologi, termasuk teknologi standar industri berikut: Virtual Private Networks (VPN), Transport Layer Security (TLS), yang sebelumnya dikenal sebagai Secure Sockets Layer (SSL), dan IP Security (IPSEC). Sebaiknya gunakan salah satu metode enkripsi ini untuk koneksi antara komputer dalam topologi replikasi. Untuk informasi selengkapnya, lihat Mengaktifkan Koneksi Terenkripsi ke Mesin Database (Pengelola Konfigurasi SQL Server). Untuk informasi tentang menggunakan VPN dan TLS untuk mereplikasi data melalui Internet, lihat Mengamankan Replikasi Melalui Internet.

Jika Anda menggunakan TLS untuk mengamankan koneksi antar komputer dalam topologi replikasi, tentukan nilai 1 atau 2 untuk parameter -EncryptionLevel dari setiap agen replikasi (nilai 2 disarankan). Nilai 1 menentukan bahwa enkripsi digunakan, tetapi agen tidak memverifikasi bahwa sertifikat server TLS/SSL ditandatangani oleh penerbit tepercaya; nilai 2 menentukan bahwa sertifikat diverifikasi. Parameter agen dapat ditentukan dalam profil agen dan pada baris perintah. Untuk informasi selengkapnya, lihat:

• Bekerja dengan Profil Agen Replikasi

• Lihat dan Ubah Parameter Prompt Perintah Agen Replikasi (SQL Server Management Studio)

• Konsep Executables Agen Replikasi

Replikasi memiliki perilaku berikut sehubungan dengan Kunci Master database, yang digunakan untuk mengenkripsi data:

• Jika Kunci Master ada dalam database yang terlibat dalam replikasi (database publikasi, database langganan, atau database distribusi), replikasi mengenkripsi dan mendekripsi kata sandi agen dalam database tersebut menggunakan kunci konten database SQL Server 2012 (11.x). Jika Kunci Master digunakan, Kunci Master harus dibuat di setiap database yang terlibat dalam replikasi. Untuk informasi selengkapnya tentang membuat Kunci Master, lihat MEMBUAT MASTER KEY (Transact-SQL).

• Replikasi tidak mereplikasi Kunci Master. Jika Anda memerlukan Kunci Master di Pelanggan, Anda harus mengekspornya dari database publikasi menggunakan BACKUP MASTER KEY lalu mengimpornya ke database langganan menggunakan RESTORE MASTER KEY. Untuk informasi selengkapnya, lihat BACKUP MASTER KEY (Transact-SQL) dan RESTORE MASTER KEY (Transact-SQL).

• Jika Kunci Master didefinisikan untuk database langganan yang dapat dilampirkan, tentukan kata sandi Kunci Master menggunakan @db_master_key_password parameter sp_attachsubscription (Transact-SQL). Ini memungkinkan database dilampirkan di Pelanggan.

Untuk informasi selengkapnya tentang enkripsi dan Kunci Master, lihat Hierarki Enkripsi.

Replikasi memungkinkan Anda menerbitkan data kolom terenkripsi. Untuk mendekripsi dan menggunakan data ini di Pelanggan, kunci yang digunakan untuk mengenkripsi data di Penerbit juga harus ada di Pelanggan. Replikasi tidak menyediakan mekanisme aman untuk mengangkut kunci enkripsi. Anda harus membuat ulang kunci enkripsi secara manual di Pelanggan. Untuk informasi selengkapnya, lihat Mereplikasi Data di Kolom Terenkripsi (SQL Server Management Studio).

Lihat Juga

Kontrol Identitas dan Akses untuk Replikasi
Menampilkan dan mengubah pengaturan keamanan replikasi