Todas as ligações que o serviço de migração de bases de dados faz à sua base de dados de origem podem ser configuradas para usar a encriptação Secure Socket Layer/Transport Security Layer (SSL/TLS). Esta página oferece uma vista geral das variantes de encriptação SSL/TLS disponíveis e os passos necessários para as usar na sua tarefa de migração.
O SSL/TLS é recomendado principalmente para ligações criadas através de redes públicas, onde tem de expor um endereço IP público e uma porta para a sua base de dados. Independentemente do método de ligação à rede que usar, o seu cenário pode exigir que use encriptação adicional.
As ligações à base de dados de destino são sempre encriptadas pelo Database Migration Service. Não precisa de configurar certificados adicionais para essas ligações.
Para compreender como o serviço de migração de bases de dados usa a encriptação SSL/TLS, é importante lembrar que, no que diz respeito à conetividade de rede, o serviço de migração de bases de dados é considerado o cliente e a sua base de dados (base de dados de origem ou de destino) é o servidor. O Database Migration Service suporta as seguintes variantes de encriptação:
- Nenhum
- Quando o serviço de migração de bases de dados estabelece uma ligação com a sua base de dados, não envia nenhuma string de configuração SSL. Não apresenta certificados de cliente ao servidor e também não valida certificados de servidor.
- TLS
-
Quando o serviço de migração de bases de dados se liga à sua base de dados, declara que a ligação é estabelecida através de um canal seguro. O Database Migration Service não apresenta um certificado de cliente ao servidor, mas valida a autoridade de certificação (AC) do servidor para garantir que está a estabelecer ligação ao anfitrião correto. Isto impede ataques do tipo man-in-the-middle.
Para usar a autenticação TLS, tem de fornecer o certificado codificado em PEM x509 da autoridade de certificação (AC) que assinou o certificado do servidor da base de dados.
O que se segue?
Saiba como encriptar as ligações à base de dados de origem. Consulte o artigo Configure a encriptação para ligações à base de dados de origem.
Para ver um guia passo a passo completo da migração, consulte o guia de migração do Oracle para o AlloyDB para PostgreSQL.