SSL/TLS 証明書を使用してネットワーク接続を暗号化する

Database Migration Service が移行元データベースに対して行うすべての接続は、Secure Socket Layer/Transport Security Layer（SSL/TLS）暗号化を使用するように構成できます。このページでは、使用可能な SSL/TLS 暗号化バリアントの概要と、移行ジョブで使用するために必要な手順について説明します。

SSL/TLS は、データベースのパブリック IP アドレスとポートを公開する必要があるパブリック ネットワーク経由で作成された接続に主におすすめします。どのネットワーク接続方法を使用する場合でも、シナリオによっては追加の暗号化が必要になることがあります。

移行先データベース接続は、常に Database Migration Service によって暗号化されます。これらの接続に対して追加の証明書を構成する必要はありません。

Database Migration Service が SSL/TLS 暗号化をどのように使用するかを理解するには、 ネットワーク接続に関して、Database Migration Service がクライアントと見なされ、データベース（移行元または移行先のデータベース）がサーバーと見なされることを覚えておくことが重要です。Database Migration Service は、次の暗号化バリアントをサポートしています。

なし

Database Migration Service がデータベースとの接続を確立するときに、SSL 構成文字列は送信されません。サーバーにクライアント証明書を提示せず、サーバー証明書も検証しません。

TLS

Database Migration Service がデータベースに接続すると、接続が安全なチャネルを介して確立されたことが宣言されます。Database Migration Service はクライアント証明書をサーバーに提示しませんが、サーバー証明書認証局（CA）を検証して、正しいホストに接続していることを確認します。これにより、中間者攻撃を防ぐことができます。

TLS 認証を使用するには、データベース サーバー証明書に署名した認証局（CA）の x509 PEM エンコード証明書を指定する必要があります。

次のステップ

• ソース データベース接続の暗号化について学習します。 移行元データベース接続の暗号化を構成するをご覧ください。

• 移行の完全なステップバイステップのチュートリアルについては、 Oracle から AlloyDB for PostgreSQL への移行ガイドをご覧ください。