Todas las conexiones que Database Migration Service establece con tu base de datos de origen se pueden configurar para que usen el cifrado SSL/TLS (capa de conexión segura o seguridad en la capa de transporte). En esta página se ofrece una descripción general de las variantes de cifrado SSL/TLS disponibles y los pasos necesarios para usarlas en tu trabajo de migración.
Se recomienda usar SSL/TLS principalmente en las conexiones creadas a través de redes públicas en las que necesites exponer una dirección IP y un puerto públicos para tu base de datos. Independientemente del método de conectividad de red que uses, es posible que tu situación requiera que uses un cifrado adicional.
Database Migration Service siempre cifra las conexiones de bases de datos de destino. No es necesario configurar certificados adicionales para esas conexiones.
Para entender cómo usa Database Migration Service el cifrado SSL/TLS, es importante recordar que, en lo que respecta a la conectividad de red, Database Migration Service se considera el cliente y tu base de datos (ya sea la de origen o la de destino) es el servidor. El servicio de migración de bases de datos admite las siguientes variantes de cifrado:
- Ninguno
- Cuando Database Migration Service establece una conexión con tu base de datos, no envía ninguna cadena de configuración SSL. No presenta ningún certificado de cliente al servidor y tampoco verifica ningún certificado de servidor.
- TLS
-
Cuando Database Migration Service se conecta a tu base de datos, declara que la conexión se establece a través de un canal seguro. El servicio de migración de bases de datos no presenta un certificado de cliente al servidor, pero valida la autoridad de certificación (CA) del servidor para asegurarse de que se conecta al host correcto. De esta forma, se evitan los ataques de intermediario.
Para usar la autenticación TLS, debe proporcionar el certificado x509 codificado en PEM de la autoridad de certificación (CA) que firmó el certificado de su servidor de base de datos.
Siguientes pasos
Consulta información sobre cómo cifrar las conexiones de bases de datos de origen. Consulta Configurar el cifrado para las conexiones de bases de datos de origen.
Para obtener una guía completa paso a paso sobre la migración, consulta la guía de migración de Oracle a AlloyDB para PostgreSQL.