Chaque connexion que le service de migration de données établit avec votre base de données source peut être configurée pour utiliser le chiffrement SSL/TLS (Secure Socket Layer/Transport Security Layer). Cette page présente les variantes de chiffrement SSL/TLS disponibles et les étapes requises pour les utiliser pour votre tâche de migration.
SSL/TLS est principalement recommandé pour les connexions créées sur des réseaux publics où vous devez exposer une adresse IP et un port publics pour votre base de données. Quelle que soit la méthode de connectivité réseau que vous utilisez, votre scénario peut nécessiter l'utilisation d'un chiffrement supplémentaire.
Les connexions aux bases de données de destination sont toujours chiffrées par Database Migration Service. Vous n'avez pas besoin de configurer de certificats supplémentaires pour ces connexions.
Pour comprendre comment Database Migration Service utilise le chiffrement SSL/TLS, il est important de se rappeler qu'en ce qui concerne la connectivité réseau, Database Migration Service est considéré comme le client et votre base de données (source ou de destination) comme le serveur. Database Migration Service est compatible avec les variantes de chiffrement suivantes:
- Aucun
- Lorsque Database Migration Service établit une connexion avec votre base de données, il n'envoie aucune chaîne de configuration SSL. Il ne présente aucun certificat client au serveur et ne vérifie aucun certificat de serveur.
- TLS
-
Lorsque Database Migration Service se connecte à votre base de données, il déclare que la connexion est établie via un canal sécurisé. Database Migration Service ne présente pas de certificat client au serveur, mais il valide l'autorité de certification (CA) du serveur pour s'assurer qu'il se connecte au bon hôte. Cela empêche les attaques dites MITM.
Pour utiliser l'authentification TLS, vous devez fournir le certificat X.509 encodé au format PEM de l'autorité de certification qui a signé le certificat de votre serveur de base de données.
Étape suivante
Découvrez comment chiffrer les connexions aux bases de données sources. Consultez la section Configurer le chiffrement pour les connexions aux bases de données sources.
Pour obtenir un guide de migration complet et détaillé, consultez le guide de migration d'Oracle vers AlloyDB pour PostgreSQL.