Configure a encriptação para associações à base de dados de origem

As secções seguintes fornecem os passos que tem de realizar para configurar a encriptação SSL/TLS para as ligações de rede de origem.

Encripte as ligações a bases de dados Oracle alojadas por si

As secções seguintes contêm detalhes para ajudar a configurar a encriptação SSL/TLS para ligações a origens Oracle alojadas por si.

Usar variante de TLS

Para usar a encriptação TLS para ligações a uma origem alojada por si, faça o seguinte:

  1. Obtenha um certificado SSL/TLS assinado por uma autoridade de certificação (AC) fidedigna. Consulte as políticas da sua organização para se certificar de que usa os canais corretos para obter o certificado. Certifique-se de que guarda o certificado de CA de raiz codificado em PEM X.509 que assina o certificado do servidor. Tem de o fornecer para o perfil de ligação de origem no serviço de migração de bases de dados.

    É possível usar certificados autoassinados para este fim (por exemplo, gerados com a ferramenta de linha de comandos openssl), mas não os recomendamos para uso em produção. Os seus sistemas de segurança podem denunciar certificados autossinados como uma vulnerabilidade.

  2. Configure a autenticação TLS na base de dados Oracle de origem. Para mais informações, consulte o artigo Configurar uma ligação Transport Layer Security sem uma carteira de cliente na documentação da Oracle.
  3. Numa fase posterior, quando criar o perfil de associação de origem, faça o seguinte:
    1. Selecione TLS para o tipo de encriptação.
    2. Na secção Certificado da AC de origem, clique em Procurar e carregue o certificado da AC de raiz codificado em PEM x509 que assina o seu certificado de servidor.

Encriptar ligações ao Amazon RDS para Oracle

As secções seguintes contêm detalhes para ajudar a configurar a encriptação SSL/TLS para ligações a origens do Amazon RDS for Oracle.

Usar variante de TLS

Para usar a encriptação TLS para ligações ao Amazon RDS for Oracle, faça o seguinte:

  1. Ative a opção de encriptação SSL da Oracle na base de dados de origem do Amazon RDS Oracle. Para mais informações, consulte o artigo Usar SSL com uma instância de base de dados do RDS para Oracle na documentação do Amazon RDS.
  2. Transfira o certificado da AC raiz codificado em PEM x509 que assina o certificado do seu servidor. Este certificado está incluído nos conjuntos de certificados fornecidos pela AWS. Para mais informações, consulte o artigo Transfira pacotes de certificados na documentação do Amazon RDS.
  3. Numa fase posterior, quando criar o perfil de associação de origem, faça o seguinte:
    1. Selecione TLS para o tipo de encriptação.
    2. Na secção Certificado da CA de origem, clique em Procurar e carregue o certificado da CA de raiz codificado em PEM x509 que transferiu no pacote de certificados.