Cloud SQL for SQL Server merupakan sebuah layanan database terkelola sepenuhnya yang berjalan di jaringan Google. Layanan ini memungkinkan Anda untuk dapat menjalankan SQL Server dalam jaringan cloud untuk kemudian ditangani oleh. Tahun 2021 lalu, Google telah meluncurkan fitur yang membantu pengguna untuk dapat memaksimalkan SQL Server; misalnya, dukungan untuk autentikasi Active Directory, SQL Server 2019, serta Cross Region Replicas.
Fitur audit database Cloud SQL for SQL Server
Di tahun 2022 ini, Google berencana untuk menambahkan fitur keamanan SQL Server lainnya, yakni audit database. Audit database ini memungkinkan Anda memantau perubahan pada database SQL Server, seperti pembuatan database baru, penyisipan data, hingga penghapusan tabel.
Cloud SQL menulis log audit yang dihasilkan oleh SQL Server ke disk penyimpanan lokal, sekaligus ke Google Cloud Storage. Anda juga dapat menentukan berapa lama log harus disimpan pada instance (maksimal 7 hari) dan menggunakan fungsi SQL Server untuk memeriksa log. Cloud SQL juga akan secara otomatis menulis semua file audit ke penyimpanan Google Cloud Storage yang Anda kelola,
Dengan adanya kapabilitas tersebut, Anda dapat memutuskan berapa lama durasi penyimpanan catatan ini jika dibutuhkan lebih dari tujuh hari atau menggabungkannya dengan file audit dari instance SQL Server lainnya.
Baca juga: Tips Percepat Migrasi Data dengan Database Migration Program
Cara mengaktifkan fitur audit database
Untuk mengaktifkan fitur pengauditan database, buka Google Cloud Console, kemudian pilih instance Cloud SQL for SQL Server Anda. Setelah itu, pilih opsi Edit dari halaman Overview. Anda juga dapat mengaktifkan SQL Server Audit saat membuat instance Cloud SQL baru. Untuk langkah-langkahnya bisa Anda lihat pada gambar berikut:
Photo Credit: Google Cloud Blog
Prasyarat file yang akan diaudit
Sebelum mengaktifkan fitur audit database, pastikan Anda telah memenuhi prasyarat berikut ini:
- Bucket Cloud Storage untuk file audit
File audit (log audit) diunggah ke lokasi bucket Cloud Storage. Dengan demikian, Anda mungkin perlu membuat bucker dari akun Google Cloud pribadi.
Alternatif lainnya adalah menggunakan lokasi bucket yang dimiliki oleh akun lain. Saat mengaktifkan pengauditan, jika Anda memiliki izin yang diperlukan, peran role/storage.objectAdmin diberikan secara otomatis untuk mengunggah file audit ke lokasi bucket dari akun layanan yang diberikan.
Catatan: Anda perlu mengelola retensi log di bucket Cloud Storage. Untuk informasi tentang menambahkan kebijakan penyimpanan untuk menentukan periode penyimpanan, lihat halaman Retention policies and retention policy locks.
- Pengguna yang dapat mengaktifkan audit
Untuk mengaktifkan audit dan membuat spesifikasi audit, pengguna sqlserver default harus tersedia. Saat Anda membuat instance Cloud SQL for SQL Server, pengguna sqlserver default telah dibuat.
Baca juga: Preview Cloud SQL Insights For MySQL untuk Tingkatkan Observabilitas Database
Kegunaan fitur audit database
Photo Credit: DCStudio (Freepik)
Setelah mengaktifkan fitur audit instance pada Cloud SQL for SQL Server, Anda dapat membuat audit SQL Server dan spesifikasi audit. Ini menentukan informasi apa yang akan dilacak pada database Anda. Selain itu, dengan fitur ini Anda juga dapat menangkap informasi terperinci mengenai berbagai operasi yang dijalankan pada database, termasuk, memantau tiap percobaan login yang berhasil atau gagal. Jika ingin menangkap informasi yang berbeda untuk setiap database, Anda dapat membuat spesifikasi audit yang berbeda untuk setiap database pada instances atau Anda juga bisa membuat spesifikasi audit tingkat server untuk melacak perubahan pada keseluruhan database yang ada.
Baca juga: Mengintip 6 Titik Pengembangan Utama Google Cloud untuk Transformasi Database Masa Depan
Fitur audit database SQL Server kini tersedia untuk semua instance Cloud SQL for SQL Server. Anda bisa mengunjungi halaman khusus untuk mempelajari fitur audit database di sini.
Adanya fitur audit database ini menambahkan kapabilitas baru pada Cloud SQL for SQL Server, sekaligus memperluas dukungan Google untuk mengelola database Anda. Layanan ini pun telah terintegrasi dengan berbagai layanan dan aplikasi Google, termasuk Cloud.
Bagi Anda yang tertarik untuk mulai memanfaatkan solusi komputasi awan dari Google, EIKON Technology menyediakan paket berlangganan yang dapat disesuaikan dengan kebutuhan skala besar, seperti untuk korporasi atau instansi pendidikan. Untuk mulai memilih paket sebagai solusi komputasi awan perusahaan Anda, silakan klik di sini!