All Products
Search

This Product

    Hologres:Makalah putih keamanan

    Document Center

    Hologres:Makalah putih keamanan

    Last Updated:Mar 13, 2026

    Keamanan data

    Hologres telah lulus audit independen pihak ketiga berdasarkan prinsip keamanan, ketersediaan, dan kerahasiaan dari AICPA Trust Services Criteria untuk Alibaba Cloud. Untuk informasi selengkapnya, lihat Laporan SOC 3.

    Alibaba Cloud telah memperoleh sertifikasi Payment Card Industry Data Security Standard (PCI DSS), standar keamanan data finansial paling ketat di dunia. Sertifikasi ini menegaskan bahwa Alibaba Cloud memenuhi persyaratan perlindungan keamanan untuk sistem pembayaran dan dapat menyediakan solusi yang aman dan andal kepada pelanggannya. Untuk informasi selengkapnya, lihat Laporan Sertifikasi PCI DSS.

    Enkripsi penyimpanan

    Hologres mendukung enkripsi data statis menggunakan Key Management Service (KMS).

    Pengenalan KMS

    KMS adalah layanan kriptografi dari Alibaba Cloud yang dirancang untuk enkripsi data di cloud. Layanan ini menyediakan layanan kunci yang mematuhi standar kriptografi nasional Tiongkok serta layanan enkripsi dan dekripsi sederhana untuk aplikasi Anda. KMS juga menawarkan versi yang sangat aman dan khusus yang memungkinkan Anda menyimpan kunci di kluster hardware security module (HSM) cloud khusus Anda sendiri. Untuk informasi selengkapnya, lihat Apa itu KMS?.

    image.png

    • KMS menyediakan HSM yang telah diuji dan disertifikasi oleh State Cryptography Administration (SCA) serta telah memperoleh sertifikasi Level 2 untuk GM/T 0028.

    • KMS hanya menyediakan saluran akses aman berbasis Transport Layer Security (TLS) dan hanya menggunakan suite enkripsi transport aman, sesuai dengan spesifikasi keamanan PCI DSS.

    • Kunci dihasilkan di dalam HSM menggunakan algoritma pembangkit bilangan acak aman yang menggunakan entropi sistem tinggi sebagai seed, sehingga mencegah penyerang memulihkan kunci tersebut.

    • Kunci dilindungi oleh mekanisme keamanan perangkat keras. Plaintext kunci hanya digunakan untuk operasi kriptografi di dalam HSM dan tidak pernah meninggalkan batas keamanannya.

    • Anda dapat menggunakan ActionTrail untuk melakukan audit lengkap terhadap penggunaan kunci dan memastikan kunci digunakan secara benar. Anda dapat mengaudit panggilan API KMS yang menggunakan kunci, baik yang berasal dari layanan Alibaba Cloud maupun aplikasi pengguna.

    Kemampuan Hologres

    Karena data bernilai tinggi yang disimpan di gudang data sering kali memiliki persyaratan keamanan yang tinggi, Hologres hanya mendukung Bring-Your-Own-Key (BYOK). BYOK adalah metode enkripsi semi-terkelola yang terlihat dan terkendali, merupakan teknologi keamanan lanjutan yang diakui secara industri. Metode ini memungkinkan pengguna mengimpor kunci yang dihasilkan secara offline ke HSM yang dihosting oleh KMS di cloud. HSM memastikan kunci tersebut tidak dapat diekspor. Pengguna dapat menghapus kunci dari cloud kapan saja dan dapat mengimpor kembali kunci yang sama di kemudian hari. Untuk detail konfigurasi, lihat Enkripsi data statis.

    • Hologres menggunakan manajemen kunci KMS dan pustaka enkripsi yang disediakan oleh departemen keamanan untuk mengaktifkan enkripsi penyimpanan berdasarkan algoritma seperti AES-256, AES-128, RC4, dan standar nasional SM4.

    • Hologres memungkinkan Anda menetapkan aturan enkripsi terpisah untuk setiap tabel, artinya Anda dapat menetapkan kunci KMS berbeda untuk mengenkripsi tabel yang berbeda.

    Penting

    • Saat membaca dan menulis data, Hologres memanggil API KMS untuk mengambil informasi kunci. Sistem menyimpan cache informasi kunci selama 24 jam secara default. Penggunaan fitur enkripsi data akan dikenai biaya KMS. Untuk informasi lebih lanjut tentang penagihan KMS, lihat Penagihan KMS 1.0.

    • Setelah Anda mengaktifkan enkripsi penyimpanan, performa kueri dan penulisan terpengaruh oleh operasi enkripsi dan dekripsi. Penurunan performa sekitar 20% hingga 40%, tergantung pada karakteristik kueri.

    Enkripsi saat transit

    Untuk meningkatkan keamanan tautan gudang data real-time Hologres, Anda dapat mengaktifkan SSL untuk mengenkripsi koneksi jaringan di lapisan transport. Hal ini meningkatkan keamanan dan integritas data komunikasi, tetapi meningkatkan waktu respons koneksi jaringan. Untuk petunjuk penggunaan, lihat Enkripsi saat transit.

    Secure Sockets Layer (SSL) adalah protokol keamanan yang dirancang untuk komunikasi aman dan keamanan data. Sertifikat SSL Alibaba Cloud adalah kredensial tepercaya yang dikeluarkan untuk website oleh Certificate Authority (CA) ternama yang tersertifikasi WebTrust. Sertifikat ini memiliki dua fungsi: verifikasi identitas website dan transmisi terenkripsi. Protokol HTTP tidak mengenkripsi data, sehingga transmisi data rentan terhadap kebocoran informasi, perubahan data, atau serangan phishing. Setelah Anda menerapkan sertifikat SSL ke server web, hal ini membantu membangun koneksi HTTPS terenkripsi dan tepercaya antara server web Anda dan pengunjung website, mengamankan website Anda, menjamin transmisi data yang aman, serta membantu Anda memenuhi persyaratan keamanan dan kepatuhan dari pasar aplikasi atau ekosistem aplikasi terkait. Untuk informasi selengkapnya, lihat Apa itu Sertifikat SSL?.

    Penyamaran data

    Hologres menyediakan fitur penyamaran data yang mendukung penyamaran tingkat kolom dan memungkinkan Anda menetapkan kebijakan penyamaran untuk pengguna tertentu. Setelah fitur ini diaktifkan, jika kueri melibatkan informasi sensitif, data tersebut akan disamarkan dalam hasilnya, sehingga meningkatkan perlindungan data sensitif dan pribadi. Hologres mendukung berbagai aturan penyamaran, seperti penyamaran alamat IP, penyamaran alamat email, dan penyamaran hash. Untuk detail konfigurasi, lihat Penyamaran data.

    Keamanan sistem

    Akun

    Anda harus menggunakan Akun Alibaba Cloud untuk membeli dan menggunakan Hologres. Setelah mendaftarkan Akun Alibaba Cloud dan menyelesaikan verifikasi identitas, Anda dapat membeli layanan Hologres serta membuat AccessKey untuk mengakses produk tersebut.

    Hologres mendukung autentikasi Resource Access Management (RAM). RAM adalah layanan kontrol akses sumber daya yang disediakan oleh Alibaba Cloud. Dengan RAM, akun root dapat membuat pengguna RAM. Pengguna RAM berada di bawah akun root, dan semua sumber daya dimiliki oleh akun root. Akun root dapat mengontrol izin akses ke instansnya dan memberikannya kepada pengguna RAM.

    Autentikasi

    Anda dapat membuat AccessKey di Konsol Manajemen Alibaba Cloud.

    AccessKey terdiri dari ID AccessKey dan Rahasia AccessKey. ID AccessKey bersifat publik dan mengidentifikasi pengguna, sedangkan Rahasia AccessKey bersifat privat dan digunakan untuk mengotentikasi pengguna.

    Saat pengguna mengirim permintaan ke Hologres, string signature harus terlebih dahulu dihasilkan untuk permintaan tersebut dalam format yang ditentukan oleh Hologres. Kemudian, Rahasia AccessKey digunakan untuk mengenkripsi string signature guna menghasilkan signature permintaan. Saat Hologres menerima permintaan tersebut, sistem menggunakan Rahasia AccessKey yang sesuai dengan ID AccessKey untuk menghasilkan signature dari string signature tersebut. Jika signature ini cocok dengan signature permintaan, permintaan tersebut dianggap valid; jika tidak, Hologres menolak permintaan dan mengembalikan error HTTP 403.

    Otorisasi

    Terdapat dua cara untuk mengakses instans Hologres: menggunakan Akun Alibaba Cloud atau pengguna RAM. Akun Alibaba Cloud dapat memiliki beberapa pengguna RAM untuk otorisasi yang fleksibel. Hologres mendukung kebijakan akses untuk Akun Alibaba Cloud dan pengguna RAM:

    • Saat Anda mengakses instans dengan Akun Alibaba Cloud, Hologres memeriksa apakah akun tersebut merupakan pemilik instans tersebut. Hanya pemilik instans yang memiliki izin untuk mengakses instans tersebut.

    • Saat Anda mengakses instans dengan pengguna RAM, kebijakan akses pengguna RAM tersebut dipicu. Hologres memeriksa apakah pengguna RAM telah diberikan izin untuk mengakses instans tersebut oleh Akun Alibaba Cloud yang sesuai.

    • Hologres mendukung tiga mekanisme otorisasi berikut untuk mengontrol akses pengguna RAM. Untuk detail konfigurasi, lihat Model izin Hologres.

      Jenis izin

      Skenario

      Deskripsi

      model otorisasi PostgreSQL standar

      Cocok untuk skenario yang memerlukan kontrol izin sangat ketat. Misalnya, memberikan izin pengguna tertentu pada tabel tertentu. Contohnya, mengizinkan pengguna zinan.tang membaca data dari tabel table1.

      Model otorisasi PostgreSQL standar menawarkan pemberian izin detail halus dan fleksibel. Anda dapat memberikan izin pengguna pada tabel tertentu. Gunakan perintah GRANT/REVOKE untuk memberikan atau mencabut izin pada database, skema, tabel, dan tampilan dalam instans yang sudah ada.

      Model izin sederhana (SPM)

      Kontrol izin tingkat database. Cocok untuk skenario manajemen izin kasar.

      Model izin sederhana adalah model izin pra-kemas. Model ini berpusat pada database, dan setiap kelompok pengguna memiliki izin yang sesuai yang tidak dapat diubah. Model ini memenuhi kebutuhan sebagian besar skenario otorisasi, dan operasi otorisasi sederhana.

      Model izin tingkat skema (SLPM)

      Kontrol izin tingkat skema. Cocok untuk skenario yang memerlukan granularitas izin lebih detail tetapi juga proses otorisasi yang disederhanakan.

      Model izin tingkat skema adalah model izin pra-kemas. Model ini berpusat pada skema, dan setiap kelompok pengguna memiliki izin yang sesuai yang tidak dapat diubah. Model ini memenuhi kebutuhan kontrol lebih detail, dan operasi otorisasi sederhana.

    • Autentikasi RAM

      • Hologres mendukung autentikasi RAM. RAM adalah layanan kontrol akses sumber daya dari Alibaba Cloud yang memungkinkan akun root membuat dan mengelola pengguna RAM. Akun root memiliki semua sumber daya dan dapat memberikan izin akses pengguna RAM ke instans Hologres-nya.

      • Anda juga dapat login ke Alibaba Cloud dan menggunakan Hologres melalui SSO berbasis peran. Dalam kasus ini, Peran RAM Alibaba Cloud menjadi anggota instans Hologres. Pengguna yang mengasumsikan Peran RAM memiliki izin penggunaan produk yang sama dengan anggota yang menggunakan Akun Alibaba Cloud. Untuk detail konfigurasi, lihat Mode otorisasi peran RAM.

    Audit

    ActionTrail

    Hologres memungkinkan Anda mengkueri log event manajemen instans dari 90 hari terakhir melalui konsol, OpenAPI, dan alat developer Alibaba Cloud ActionTrail, sehingga memungkinkan pemantauan dan peringatan event, audit tepat waktu, serta analisis masalah. Untuk detail konfigurasi, lihat Log audit event.

    • ActionTrail dapat mengumpulkan catatan operasi yang dilakukan pada layanan Alibaba Cloud, termasuk yang dipicu oleh pengguna di konsol, dilakukan dengan memanggil API Alibaba Cloud, atau dilakukan oleh layanan Alibaba Cloud yang menggunakan peran layanan. Catatan operasi dilacak dan direkam oleh ActionTrail dalam waktu 10 menit.

    • Anda dapat melihat catatan operasi dari 90 hari terakhir di Konsol ActionTrail atau dengan memanggil API. Anda dapat menentukan siapa yang memulai operasi, apa operasinya, objek mana yang terpengaruh, kapan operasi terjadi, dan alamat IP sumber. Anda juga dapat menentukan apakah operasi berasal dari API atau konsol, apakah berhasil atau gagal, serta alasan kegagalannya. Anda dapat mengunduh event perilaku ini atau menyimpannya ke Simple Log Service atau OSS, lalu melakukan analisis perilaku, analitik keamanan, pelacakan perubahan sumber daya, dan audit kepatuhan perilaku.

    • ActionTrail mendukung pengiriman catatan operasi ke produk penyimpanan seperti Alibaba Cloud Object Storage Service (OSS) atau Simple Log Service. Produk penyimpanan ini sangat tersedia dan dapat mengamankan data audit menggunakan enkripsi dan kontrol akses. Saat pengiriman terjadi, ActionTrail juga mengirimi Anda notifikasi.

    • Anda dapat membuat beberapa trail untuk melacak jenis event dan wilayah yang berbeda secara terpisah serta mengirimkannya ke bucket yang berbeda, sehingga membantu memenuhi persyaratan backup cakupan data perilaku yang berbeda bagi karyawan dengan tanggung jawab berbeda.

    Prinsip implementasiimage.png

    Log Kueri Hologres

    Hologres menyediakan informasi log kueri. Sistem mencatat semua pernyataan DDL serta semua pernyataan DML dan DQL yang memerlukan waktu eksekusi lebih dari 100 ms. Log disimpan selama 30 hari dan mencatat secara detail operasi spesifik setiap pengguna. Untuk detail konfigurasi, lihat Melihat dan menganalisis log kueri lambat.

    Keamanan jaringan

    Isolasi akses

    Sebagai mesin gudang data real-time satu atap yang dikembangkan secara independen oleh Alibaba, Hologres harus memenuhi standar isolasi keamanan. Hologres menyediakan dukungan jaringan berikut:

    • Jaringan klasik, VPC, dan jaringan publik setiap instans diisolasi satu sama lain. Anda hanya dapat mengakses instans melalui titik akhir dan alamat IP virtual (VIP) yang sesuai untuk setiap jaringan.

    • Instans Hologres mendukung konfigurasi ID VPC tertentu untuk memastikan bahwa instans hanya dapat diakses dari VPC yang sesuai.

    Daftar putih IP

    Hologres menyediakan beberapa lapis kontrol akses demi keamanan, seperti mekanisme autentikasi yang dijelaskan pada bagian sebelumnya. Hanya pengguna yang memiliki ID AccessKey dan Rahasia AccessKey yang valid dan sah yang dapat lolos autentikasi untuk mengakses dan menghitung data dalam cakupan izin yang diberikan.

    Daftar putih IP adalah metode kontrol akses tambahan yang dibangun di atas autentikasi akses ini. Saat fitur daftar putih diaktifkan, hanya perangkat yang ada dalam daftar putih yang dapat mengakses instans Hologres. Jika pengguna mencoba mengakses instans dari perangkat yang tidak ada dalam daftar putih, autentikasi akan gagal meskipun pengguna tersebut menyediakan ID AccessKey dan Rahasia AccessKey yang valid. Untuk detail konfigurasi, lihat Daftar putih IP.