Verschlüsselung für Verbindungen zu Quelldatenbanken konfigurieren

In den folgenden Abschnitten finden Sie die Schritte, die Sie ausführen müssen, um die SSL/TLS-Verschlüsselung für Ihre Quellnetzwerkverbindungen zu konfigurieren.

Verbindungen zu selbst gehosteten Oracle-Datenbanken verschlüsseln

In den folgenden Abschnitten finden Sie Details zur Konfiguration der SSL/TLS-Verschlüsselung für Verbindungen zu selbst gehosteten Oracle-Quellen.

TLS-Variante verwenden

So verwenden Sie die TLS-Verschlüsselung für Verbindungen zu einer selbst gehosteten Quelle:

  1. Besorgen Sie sich ein SSL/TLS-Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde. Sehen Sie in den Richtlinien Ihrer Organisation nach, ob Sie die richtigen Kanäle verwenden, um das Zertifikat zu erhalten. Speichern Sie das x509-PEM-codierte Stamm-CA-Zertifikat, mit dem Ihr Serverzertifikat signiert wird. Sie müssen es für das Quellverbindungsprofil in Database Migration Service angeben.

    Sie können für diesen Zweck selbst signierte Zertifikate verwenden (z. B. mit dem openssl-Befehlszeilentool generiert), wir empfehlen sie jedoch nicht für den Produktionseinsatz. Ihre Sicherheitssysteme kennzeichnen selbstsignierte Zertifikate möglicherweise als Sicherheitsrisiko.

  2. Konfigurieren Sie die TLS-Authentifizierung für Ihre Oracle-Quelldatenbank. Weitere Informationen finden Sie in der Oracle-Dokumentation unter Transport Layer Security-Verbindung ohne Client-Wallet konfigurieren.
  3. Wenn Sie später das Quellverbindungsprofil erstellen, gehen Sie so vor:
    1. Wählen Sie TLS als Verschlüsselungstyp aus.
    2. Klicken Sie im Abschnitt Quell-CA-Zertifikat auf Durchsuchen und laden Sie das x509-PEM-codierte Root-CA-Zertifikat hoch, mit dem Ihr Serverzertifikat signiert ist.

Verbindungen zu Amazon RDS für Oracle verschlüsseln

Die folgenden Abschnitte enthalten Details zur Konfiguration der SSL/TLS-Verschlüsselung für Verbindungen zu Amazon RDS for Oracle-Quellen.

TLS-Variante verwenden

So verwenden Sie die TLS-Verschlüsselung für Verbindungen zu Amazon RDS for Oracle:

  1. Aktivieren Sie die Oracle-SSL-Verschlüsselungsoption für Ihre Amazon RDS-Oracle-Quelldatenbank. Weitere Informationen finden Sie in der Amazon RDS-Dokumentation unter SSL mit einer RDS für Oracle-DB-Instance verwenden.
  2. Laden Sie das x509-PEM-codierte Root-CA-Zertifikat herunter, mit dem Ihr Serverzertifikat signiert ist. Dieses Zertifikat ist in den von AWS bereitgestellten Zertifikatsammlungen enthalten. Weitere Informationen finden Sie in der Amazon RDS-Dokumentation unter Zertifikatsammlungen herunterladen.
  3. Wenn Sie später das Quellverbindungsprofil erstellen, gehen Sie so vor:
    1. Wählen Sie TLS als Verschlüsselungstyp aus.
    2. Klicken Sie im Abschnitt Quell-CA-Zertifikat auf Durchsuchen und laden Sie das x509-PEM-codierte Root-CA-Zertifikat hoch, das Sie im Zertifikatsbundle heruntergeladen haben.