Menggunakan sertifikat SSL/TLS untuk mengenkripsi koneksi jaringan

Setiap koneksi yang dibuat oleh Layanan Migrasi Database ke database sumber Anda dapat dikonfigurasi untuk menggunakan enkripsi Secure Socket Layer/Transport Security Layer (SSL/TLS). Halaman ini memberikan ringkasan varian enkripsi SSL/TLS yang tersedia dan langkah-langkah yang diperlukan untuk menggunakannya dalam tugas migrasi Anda.

SSL/TLS terutama direkomendasikan untuk koneksi yang dibuat melalui jaringan publik tempat Anda perlu mengekspos alamat IP dan port publik untuk database Anda. Terlepas dari metode konektivitas jaringan yang Anda gunakan, skenario Anda mungkin mengharuskan Anda menggunakan enkripsi tambahan.

Koneksi database tujuan selalu dienkripsi oleh Database Migration Service. Anda tidak perlu mengonfigurasi sertifikat tambahan untuk koneksi tersebut.

Untuk memahami cara Database Migration Service menggunakan enkripsi SSL/TLS, penting untuk mengingat bahwa terkait dengan konektivitas jaringan, Database Migration Service dianggap sebagai klien dan database Anda (baik database sumber maupun tujuan) adalah server. Database Migration Service mendukung varian enkripsi berikut:

Tidak ada
Saat membuat koneksi dengan database Anda, Database Migration Service tidak mengirim string konfigurasi SSL apa pun. Klien tidak menyerahkan sertifikat klien apa pun ke server, dan juga tidak memverifikasi sertifikat server apa pun.
TLS

Saat Database Migration Service terhubung ke database Anda, layanan ini menyatakan bahwa koneksi dibuat melalui saluran yang aman. Database Migration Service tidak menampilkan sertifikat klien ke server, tetapi memvalidasi certificate authority (CA) server untuk memastikan bahwa layanan tersebut terhubung ke host yang tepat. Tindakan ini mencegah serangan person-in-the-middle.

Untuk menggunakan autentikasi TLS, Anda harus memberikan sertifikat berenkode x509 PEM dari certificate authority (CA) yang menandatangani sertifikat server database Anda.

Langkah berikutnya