Ikhtisar: Autentikasi & Keamanan
Ringkasan Chapter 3
Chapter ini membahas salah satu aspek terpenting dalam menjalankan agensi automasi: menjaga keamanan instance n8n, kredensial klien, dan infrastruktur secara keseluruhan.
Peta Materi
| # | Video | Topik Utama |
|---|---|---|
| 1 | Autentikasi & Kontrol Akses | Titik masuk keamanan, bahaya hard-code, checklist sharing, variabel, manajemen user |
| 2 | Autentikasi Mendalam | Password policy, enkripsi credential, isolasi klien, scope management, security checklist |
Prinsip Utama
╭──────────────────────────────────────────────────╮
│ │
│ "Semua yang Anda bangun di n8n hanya │
│ seaman akses yang melindunginya." │
│ │
│ Access Control = Kontrak Kepercayaan │
│ dengan setiap klien Anda │
│ │
╰──────────────────────────────────────────────────╯Framework Keamanan Agensi
Lapisan 1: PASSWORD
→ Admin password kuat (12+ karakter)
→ Password manager (Bitwarden)
→ Tidak pernah share ke klien
│
▼
Lapisan 2: CREDENTIAL MANAGEMENT
→ Credential Manager n8n (terenkripsi)
→ Naming convention per klien
→ Isolasi credential antar klien
│
▼
Lapisan 3: ACCESS CONTROL
→ Role-based (Admin vs Member)
→ Klien tidak dapat admin access
→ App terpisah per klien (scope minimal)
│
▼
Lapisan 4: OPERATIONAL SECURITY
→ Review JSON sebelum share
→ Rotasi key berkala
→ HTTPS wajib di hosting
→ Update container n8nKesalahan yang Harus Dihindari
| Kesalahan | Dampak |
|---|---|
| Hard-code API key | Bocor saat share workflow |
| Share admin login | Ekspos semua data klien |
| Kirim key via WhatsApp | Key bisa tersebar tak terkendali |
| Reuse credential antar klien | Satu kebocoran = semua terekspos |
| Password sama di semua layanan | Satu bocor = semua terbuka |
| Tidak review JSON sebelum share | Data pribadi/klien tersebar |