Mengonfigurasi enkripsi untuk koneksi database sumber

Bagian berikut memberikan langkah-langkah yang perlu Anda lakukan untuk mengonfigurasi enkripsi SSL/TLS untuk koneksi jaringan sumber Anda.

Mengenkripsi koneksi ke database Oracle yang dihosting sendiri

Bagian berikut berisi detail untuk membantu Anda mengonfigurasi enkripsi SSL/TLS untuk koneksi ke sumber Oracle yang dihosting sendiri.

Menggunakan varian TLS

Untuk menggunakan enkripsi TLS untuk koneksi ke sumber yang dihosting sendiri, lakukan hal berikut:

  1. Mendapatkan sertifikat SSL/TLS yang ditandatangani oleh Certificate Authority (CA) tepercaya. Lihat kebijakan organisasi Anda untuk memastikan Anda menggunakan saluran yang tepat untuk mendapatkan sertifikat. Pastikan Anda menyimpan sertifikat CA root berenkode x509 PEM yang menandatangani sertifikat server Anda. Anda harus menyediakannya untuk profil koneksi sumber di Database Migration Service.

    Anda dapat menggunakan sertifikat yang ditandatangani sendiri untuk tujuan ini (misalnya, dibuat dengan openssl alat command line), tetapi sebaiknya jangan menggunakannya untuk produksi. Sistem keamanan Anda mungkin menandai sertifikat yang ditandatangani sendiri sebagai kerentanan.

  2. Konfigurasi autentikasi TLS di database Oracle sumber Anda. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi Koneksi Transport Layer Security tanpa Dompet Klien dalam dokumentasi Oracle.
  3. Pada tahap selanjutnya, saat Anda membuat profil koneksi sumber, lakukan hal berikut:
    1. Pilih TLS untuk jenis enkripsi.
    2. Di bagian Sertifikat CA sumber, klik Jelajahi dan upload sertifikat CA root berenkode x509 PEM yang menandatangani sertifikat server Anda.

Mengenkripsi koneksi ke Amazon RDS for Oracle

Bagian berikut berisi detail untuk membantu Anda mengonfigurasi enkripsi SSL/TLS untuk koneksi ke sumber Amazon RDS for Oracle.

Menggunakan varian TLS

Untuk menggunakan enkripsi TLS untuk koneksi ke Amazon RDS for Oracle, lakukan hal berikut:

  1. Aktifkan opsi enkripsi SSL Oracle di database sumber Amazon RDS Oracle Anda. Untuk mengetahui informasi selengkapnya, lihat Menggunakan SSL dengan instance DB RDS for Oracle di dokumentasi Amazon RDS.
  2. Download sertifikat CA root berenkode x509 PEM yang menandatangani sertifikat server Anda. Sertifikat ini disertakan dalam paket sertifikat yang disediakan oleh AWS. Untuk mengetahui informasi selengkapnya, lihat Mendownload paket sertifikat di dokumentasi Amazon RDS.
  3. Pada tahap selanjutnya, saat Anda membuat profil koneksi sumber, lakukan hal berikut:
    1. Pilih TLS untuk jenis enkripsi.
    2. Di bagian Source CA certificate, klik Browse dan upload sertifikat CA root berenkode x509 PEM yang Anda download di paket sertifikat.