Configurer le chiffrement pour les connexions aux bases de données sources

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Les sections suivantes décrivent les étapes à suivre pour configurer le chiffrement SSL/TLS pour vos connexions réseau source.

Chiffrer les connexions aux bases de données Oracle auto-hébergées

Les sections suivantes contiennent des informations qui vous aideront à configurer le chiffrement SSL/TLS pour les connexions aux sources Oracle auto-hébergées.

Utiliser une variante TLS

Pour utiliser le chiffrement TLS pour les connexions à une source auto-hébergée, procédez comme suit:

1. Obtenez un certificat SSL/TLS signé par une autorité de certification (AC) fiable. Consultez les règles de votre organisation pour vous assurer d'utiliser les bons canaux pour obtenir le certificat. Assurez-vous d'enregistrer le certificat de l'autorité de certification racine X.509 encodé au format PEM qui signe votre certificat de serveur. Vous devez le fournir pour le profil de connexion source dans Database Migration Service.

   Il est possible d'utiliser des certificats autosignés à cette fin (par exemple, générés avec l' outil de ligne de commande openssl), mais nous ne les recommandons pas pour une utilisation en production. Vos systèmes de sécurité peuvent signaler les certificats autosignés comme une faille.

2. Configurez l'authentification TLS sur votre base de données Oracle source. Pour en savoir plus, consultez la section Configurer une connexion Transport Layer Security sans portefeuille client dans la documentation Oracle.
3. À un stade ultérieur, lorsque vous créez le profil de connexion source, procédez comme suit :
   1. Sélectionnez TLS comme type de chiffrement.
   2. Dans la section Certificat de l'autorité de certification source, cliquez sur Parcourir et importez le certificat de l'autorité de certification racine X.509 encodé au format PEM qui signe votre certificat de serveur.

Chiffrer les connexions à Amazon RDS pour Oracle

Les sections suivantes contiennent des informations qui vous aideront à configurer le chiffrement SSL/TLS pour les connexions aux sources Amazon RDS pour Oracle.

Utiliser une variante TLS

Pour utiliser le chiffrement TLS pour les connexions à Amazon RDS pour Oracle, procédez comme suit:

1. Activez l'option de chiffrement SSL Oracle sur votre base de données source Oracle Amazon RDS. Pour en savoir plus, consultez la section Utiliser SSL avec une instance de base de données RDS pour Oracle dans la documentation Amazon RDS.
2. Téléchargez le certificat de l'autorité de certification racine X.509 encodé au format PEM qui signe le certificat de votre serveur. Ce certificat est inclus dans les bundles de certificats fournis par AWS. Pour en savoir plus, consultez la section Télécharger des bundles de certificats dans la documentation Amazon RDS.
3. À un stade ultérieur, lorsque vous créez le profil de connexion source, procédez comme suit :
   1. Sélectionnez TLS comme type de chiffrement.
   2. Dans la section Certificat de l'autorité de certification source, cliquez sur Parcourir et importez le certificat de l'autorité de certification racine X.509 encodé au format PEM que vous avez téléchargé dans le lot de certificats.