Configurar el cifrado de las conexiones de la base de datos de origen

En las siguientes secciones se indican los pasos que debes seguir para configurar el cifrado SSL/TLS de las conexiones de red de origen.

Cifrar conexiones a bases de datos de Oracle autohospedadas

En las siguientes secciones se explica cómo configurar el cifrado SSL/TLS para las conexiones a fuentes de Oracle autohospedadas.

Usar variante de TLS

Para usar el cifrado TLS en las conexiones a una fuente autohospedada, siga estos pasos:

  1. Obtener un certificado SSL o TLS firmado por una autoridad de certificación (CA) de confianza. Consulta las políticas de tu organización para asegurarte de que usas los canales adecuados para obtener el certificado. Asegúrate de guardar el certificado de la AC raíz x509 codificado en PEM que firma el certificado de tu servidor. Debe proporcionarlo en el perfil de conexión de origen de Database Migration Service.

    Es posible usar certificados autofirmados para este fin (por ejemplo, generados con la herramienta de línea de comandos openssl), pero no los recomendamos para entornos de producción. Es posible que tus sistemas de seguridad marquen los certificados autofirmados como vulnerabilidades.

  2. Configura la autenticación TLS en tu base de datos Oracle de origen. Para obtener más información, consulta la sección Configuring a Transport Layer Security Connection without a Client Wallet (Configurar una conexión TLS sin un archivo de cartera de cliente) de la documentación de Oracle.
  3. Más adelante, cuando cree el perfil de conexión de origen, haga lo siguiente:
    1. Selecciona TLS como tipo de cifrado.
    2. En la sección Certificado de la AC de origen, haz clic en Buscar y sube el certificado raíz de la AC x509 codificado en PEM que firma el certificado de tu servidor.

Cifrar conexiones a Amazon RDS para Oracle

En las siguientes secciones se incluye información detallada para ayudarte a configurar el cifrado SSL/TLS para las conexiones a fuentes de Amazon RDS para Oracle.

Usar variante de TLS

Para usar el cifrado TLS en las conexiones a Amazon RDS para Oracle, haz lo siguiente:

  1. Habilita la opción de cifrado SSL de Oracle en tu base de datos de origen de Oracle en Amazon RDS. Para obtener más información, consulta el artículo Usar SSL con una instancia de base de datos de RDS para Oracle en la documentación de Amazon RDS.
  2. Descarga el certificado de la AC raíz codificado en PEM x509 que firma el certificado de tu servidor. Este certificado se incluye en los paquetes de certificados que proporciona AWS. Para obtener más información, consulta Descargar paquetes de certificados en la documentación de Amazon RDS.
  3. Más adelante, cuando cree el perfil de conexión de origen, haga lo siguiente:
    1. Selecciona TLS como tipo de cifrado.
    2. En la sección Certificado de la AC de origen, haz clic en Examinar y sube el certificado raíz x509 codificado en PEM que has descargado en el paquete de certificados.