# Hardening Phase 2 Rollout (Aman Legacy)

## Tujuan
- Menaikkan keamanan bertahap setelah WEB_POS lama lolos smoke test.
- Tetap menjaga operasional legacy tidak terganggu.

## Urutan Aktivasi Rekomendasi
1. **Monitoring dulu**  
   Jalankan `06_monitoring_integration_healthcheck.sql` minimal 1-2 hari baseline.

2. **Aktifkan auth DataSync di staging**  
   - `datasync_auth_enabled = true`
   - Isi `datasync_auth_shared_key`
   - Tetap `datasync_whitelist_enforced = false`

3. **Uji client**  
   Pastikan WEB_POS/PyPOS mengirim `X-Sync-Key` atau `sync_key` valid.

4. **Aktifkan whitelist strict bertahap (opsional)**  
   - `datasync_whitelist_enforced = true`
   - Hanya setelah memastikan tidak ada request tabel di luar allowlist.

5. **Aktifkan policy upload NonRest bertahap (opsional)**  
   - Mulai dari `nonrest_upload_max_file_size_bytes` (nilai konservatif).
   - Lalu `nonrest_upload_allowed_extensions`.
   - `nonrest_upload_enforce_safe_db_table = true` paling akhir.

## Rollback Cepat
- Jika ada anomali:
  - set `datasync_auth_enabled = false`
  - set `datasync_whitelist_enforced = false`
  - set `nonrest_upload_enforce_safe_db_table = false`
  - kosongkan `nonrest_upload_allowed_extensions`
  - set `nonrest_upload_max_file_size_bytes = 0`