Apa itu PostgreSQL?
Di tengah pandemi yang masih berlangsung, para pebisnis terus mencari solusi agar bisnis dapat berjalan secara efisien tanpa meningkatkan biaya bisnis. Maka, tak heran apabila bisnis mulai mengadopsi lingkungan IT berbasis open source, di mana bisnis tak lagi perlu menggunakan software proprietary yang memiliki lisensi berbiaya tinggi.
Hal ini bisa diaplikasikan ke semua komponen IT, termasuk software database yang digunakan untuk menyimpan, menganalisis, mengolah data yang dimiliki. Salah satu software database open source yang bisa menjadi pilihan ialah PostgreSQL. Solusi ini merupakan sebuah enterprise-grade sistem manajemen database yang bisa beroperasi di berbagai operating system, seperti Linux, Windows, dan macOS.
Fitur PostgreSQL untuk Database
Namun, banyak orang yang masih mempertanyakan keamanan dari berbagai solusi open source yang terus bermunculan, termasuk PostgreSQL. Untuk memberikan keamanan yang optimal bagi pengguna,
PostgreSQL dilengkapi dengan beberapa fitur keamanan kelas enterprise, antara lain adalah sebagai berikut:
-
Client Authentication Control
Setelah proses instalasi PostgreSQL pada server selesai dilakukan, akan muncul file bernama pg_hba.conf yang berfungsi untuk mengatur akses dari klien menuju database. Anda perlu mengkonfigurasi ulang file tersebut agar dapat menyesuaikan dengan kebijakan keamanan dari perusahaan. Adapun format file tersebut adalah sebagai berikut:
# TYPE DATABASE USER ADDRESS METHOD
Setelah mengetahui format dari file yang ada, pastikan isi dari file tersebut sesuai agar memudahkan proses konfigurasi. Contoh isi yang tepat adalah sebagai berikut:
# Allow any user from any host with IP address 192.168.100.x to connect
# to database "postgres" as the same user name that ident reports for
# the connection (typically the operating system user name).
#
# TYPE DATABASE USER ADDRESS METHOD
host postgres all 192.168.100.0/24 ident
# Reject any user from any host with IP address 192.168.100.x to connect
# to database "postgres
# TYPE DATABASE USER ADDRESS METHOD
host postgres all 192.168.100.0/24 reject
-
Konfigurasi Server
Untuk meningkatkan keamanan dalam database, Anda dapat mengatur beberapa parameter di dalamnya, Salah satu contohnya adalah parameter listen_address, di mana semua IP diizinkan untuk mengakses server apabila parameter ini diatur menjadi *. Selain itu, mengubah konfigurasi port yang ada bisa menjadi salah satu alternatif untuk mengoptimalkan keamanan database.
-
User dan Role Management
Mengelola semua user dan role yang dimiliki dalam bisnis Anda merupakan salah satu cara untuk memastikan keamanan database bisnis Anda. Tentunya, saat menambahkan user serta role baru, Anda perlu memikirkan informasi apa saja yang bisa diakses dan diterima oleh personil tersebut. Setelahnya, Anda perlu melakukan proses grant dan revoke privilege, di mana Anda akan memberikan maupun menolak permintaan akses. Dengan demikian, meminimalisir kemungkinan akses dari unauthorized user.
-
Row Level Security
Row level security merupakan salah satu fitur unggulan yang dimiliki PostgreSQL. Dengan fitur tersebut, Anda dapat membatasi ruang lingkup user, di mana ia hanya bisa mengakses, menginput, mengupdate, dan menghapus data dalam baris tertentu. Jikalau fitur ini diaktifkan dalam sebuah table, maka perlu adanya aturan untuk bisa melakukan query dalam table tersebut. Dengan demikian, kemungkinan unauthorized access yang dilakukan oleh user ke data konfidensial bisa diminimalisir.
-
Pengenkripsian Data
PostgreSQL memiliki dua tipe pengenkripsian data, yaitu melalui SSL ataupun pg_crypto, sebuah fitur yang hadir di PostgreSQL.
SSL (Secure Socket Layer) merupakan suatu teknologi standar keamanan yang digunakan untuk membuat koneksi yang aman antara server. Koneksi ini memastikan data yang dikirimkan akan selalu bersifat rahasia. Fitur ini dapat diaktifkan dengan melakukan perubahan konfigurasi, baik dari sisi database master maupun client.
Pengenkripsian data melalui pg_crypto dapat dibagi lagi menjadi dua, yakni one way dan two way. Perbedaan keduanya terletak pada bagaimana pengenkripsian data dilakukan. One way cenderung digunakan untuk password, di mana user tak perlu melakukan decrypt data menjadi sesuatu yang berarti, hanya memverifikasi user, sementara untuk two way, user akan melakukan pengenkripsian dan decrypt data yang dimaksud menjadi data yang berarti dan bisa dibaca untuk memanfaatkan data tersebut nantinya.
Lima fitur keamanan PostgreSQL di atas menjamin keamanan database Anda yang optimal. Tak hanya itu, PostgreSQL juga menjanjikan operasional bisnis yang efisien dari segi biaya maupun kinerja. Maka, sudah saatnya memigrasikan database Anda ke PostgreSQL. Sebagai salah satu IT expert di bidang open source dan distributor dari PostgreSQL di Indonesia, Inovasi Informatika Indonesia (i3) siap membantu Anda memanfaatkan PostgreSQL secara maksimal di era new normal saat ini.
i3 (Inovasi yang Menyediakan PostgreSQL untuk Perusahaan)
PT Inovasi Informatika Indonesia (i3) dikenal sebagai perusahaan IT Services Provider yang berfokus pada Open Source, Security, Big Data dan Cloud bagi bisnis. i3 menyediakan layanan IT yang komprehensif, meliputi konsultasi, migrasi dan implementasi, pelatihan, troubleshooting, dan managed services. Untuk informasi lebih lanjut perihal layanan dan solusi yang ditawarkan, Anda dapat menghubungi kami melalui info@i-3.co.id.