Blog Dokumentasi Kontak Masuk

Panduan Enkripsi dan Keamanan Koneksi di DCloud Datamart

45 views 0

Written by Cheppi Roma Agustiana
May 27, 2025

DCloud Datamart menyediakan mekanisme enkripsi ujung ke ujung (end-to-end encryption) untuk memastikan bahwa seluruh komunikasi antara klien dan server terlindungi dari potensi penyadapan atau manipulasi.

Enkripsi dengan SSL/TLS

DCloud Datamart menggunakan SSL (Secure Sockets Layer) yang telah dipercaya secara publik melalui sertifikat dari Let’s Encrypt. SSL menjamin bahwa koneksi:

    • Tidak dapat dibaca oleh pihak ketiga
    • Tidak dapat dimodifikasi dalam perjalanan
    • Diverifikasi keasliannya melalui sertifikat

Mode SSL yang Tersedia

  1. verify-full
    Verifikasi penuh terhadap sertifikat dan hostname. Direkomendasikan untuk koneksi produksi.
  2. require
    Menggunakan SSL tanpa memverifikasi sertifikat. Direkomendasikan hanya untuk pengujian atau koneksi dalam jaringan aman.

Menggunakan Mode SSL (Secure Sockets Layer)

Untuk menggunakan mode SSL (Secure Sockets Layer), Anda perlu mengonfigurasi connection string (string koneksi) Anda dengan parameter yang sesuai. Berikut adalah beberapa contoh konfigurasi yang dapat Anda gunakan:

    • Menggunakan verify-full atau verify-ca
      psql "sslmode=verify-full sslrootcert=/path/to/ca-certificates.crt host=your-database-host dbname=your-database user=your-username"
    • Menggunakan require
      psql "sslmode=require host=your-database-host dbname=your-database user=your-username"

Mendapatkan Bundel Sertifikat CA

Untuk mengaktifkan mode verify-full atau verify-ca, Anda perlu mendapatkan bundel sertifikat CA (Certificate Authority).

    • Pada Sistem Operasi Linux:
      Anda dapat menggunakan perintah berikut untuk mendapatkan bundel sertifikat CA:

      curl -v https://dcloud.co.id/ 2>&1 | grep -i CAfile

      Perintah ini akan menampilkan jalur ke bundel sertifikat CA, yang kemudian dapat Anda gunakan dalam connection string (string koneksi) Anda.

    • Pada Sistem Operasi Windows:
      Anda dapat mengunduh bundel sertifikat CA dari sumber yang terpercaya atau menggunakan langkah-langkah berikut:

      1. Buka peramban web dan navigasikan ke penyedia sertifikat CA yang terpercaya, seperti Let’s Encrypt.
      2. Unduh bundel sertifikat CA (biasanya dalam format .pem atau .crt).
      3. Simpan berkas tersebut ke lokasi yang mudah diingat, seperti
        C:\path\to\ca-certificates.crt

Was this helpful?

 

Didn't find your answer? Contact Us

Previously
Panduan Pemuatan Data dari S3 di DCloud Datamart
Up Next
Columnar Storage pada DCloud Datamart