Jede Verbindung, die der Dienst zur Datenmigration zu Ihrer Quelldatenbank herstellt, kann so konfiguriert werden, dass die SSL/TLS-Verschlüsselung (Secure Socket Layer/Transport Security Layer) verwendet wird. Auf dieser Seite finden Sie eine Übersicht über die verfügbaren SSL/TLS-Verschlüsselungsvarianten und die Schritte, die Sie ausführen müssen, um sie für Ihren Migrationsjob zu verwenden.
SSL/TLS wird hauptsächlich für Verbindungen empfohlen, die über öffentliche Netzwerke hergestellt werden, in denen Sie eine öffentliche IP-Adresse und einen Port für Ihre Datenbank freigeben müssen. Unabhängig von der verwendeten Netzwerkverbindungsmethode kann es sein, dass Sie in Ihrem Szenario eine zusätzliche Verschlüsselung verwenden müssen.
Verbindungen zu Zieldatenbanken werden immer vom Database Migration Service verschlüsselt. Sie müssen für diese Verbindungen keine zusätzlichen Zertifikate konfigurieren.
Um zu verstehen, wie der Database Migration Service die SSL/TLS-Verschlüsselung verwendet, ist es wichtig, sich daran zu erinnern, dass der Database Migration Service im Hinblick auf die Netzwerkverbindung als Client und Ihre Datenbank (entweder Quell- oder Zieldatenbank) als Server betrachtet wird. Der Database Migration Service unterstützt die folgenden Verschlüsselungsvarianten:
- Keine
- Wenn Database Migration Service eine Verbindung zu Ihrer Datenbank herstellt, wird kein SSL-Konfigurationsstring gesendet. Es stellt dem Server keine Clientzertifikate vor und überprüft auch keine Serverzertifikate.
- TLS
-
Wenn der Database Migration Service eine Verbindung zu Ihrer Datenbank herstellt, wird angegeben, dass die Verbindung über einen sicheren Kanal hergestellt wird. Der Database Migration Service stellt dem Server kein Clientzertifikat vor, sondern validiert die Zertifizierungsstelle des Servers, um sicherzustellen, dass eine Verbindung zum richtigen Host hergestellt wird. Dadurch werden Person-in-the-Middle-Angriffe verhindert.
Wenn Sie die TLS-Authentifizierung verwenden möchten, müssen Sie das x509-PEM-codierte Zertifikat der Zertifizierungsstelle angeben, die das Zertifikat Ihres Datenbankservers signiert hat.
Nächste Schritte
Informationen zum Verschlüsseln von Verbindungen zu Quelldatenbanken Weitere Informationen finden Sie unter Verschlüsselung für Verbindungen zu Quelldatenbanken konfigurieren.
Eine vollständige, detaillierte Anleitung zur Migration finden Sie im Leitfaden zur Migration von Oracle zu AlloyDB for PostgreSQL.