資料庫移轉服務會在遷移期間和遷移後保護您的資料。下列安全性和加密功能可確保遷移作業的安全性:
- 客戶自行管理的加密金鑰 (CMEK) 可加密靜態資料。
- 加密方法 (例如 SSL/TLS 憑證和 Private Service Connect) 可確保來源和目的地資料庫之間的網路連線安全。
- 身分與存取權管理 (IAM) 做法可確保存取權控管。
同質與異質遷移的安全選項各有不同。對於同質遷移作業,目的地資料庫會原生支援 CMEK,而異質遷移作業則需要資料庫移轉服務在將資料轉換為暫時性資料庫時,額外加密靜態資料。
詳情請參閱以下各節:
保護同質遷移
選取同質遷移情境,查看遷移作業支援的安全性和加密選項:
從 MySQL 遷移至 MySQL 適用的 Cloud SQL
CMEK
您可以遷移至 Cloud SQL 目的地,並設定 CMEK 來保護資料。詳情請參閱 Cloud SQL 說明文件中的「 使用客戶管理式加密金鑰 (CMEK)」。
安全的網路連線
資料庫移轉服務支援 SSL/TLS 連線,可用於遷移作業。 建立來源連線設定檔時,您可以上傳自己的加密憑證。詳情請參閱「 建立來源連線設定檔」。
IAM
您可以使用 IAM 控管遷移資源的存取權。詳情請參閱「 IAM 驗證」。
將 PostgreSQL 遷移至 PostgreSQL 適用的 Cloud SQL
CMEK
您可以遷移至 Cloud SQL 目的地,並設定 CMEK 來保護資料。詳情請參閱 Cloud SQL 說明文件中的「 使用客戶管理式加密金鑰 (CMEK)」。
安全的網路連線
資料庫移轉服務支援 SSL/TLS 連線,可用於遷移作業。建立來源連線設定檔時,您可以上傳自己的加密憑證。詳情請參閱「 建立來源連線設定檔」。
IAM
您可以使用 IAM 控管遷移資源的存取權。詳情請參閱「IAM 驗證」。
從 PostgreSQL 遷移至 PostgreSQL 適用的 AlloyDB
CMEK
您可以遷移至 AlloyDB 目的地,並設定 CMEK 來保護資料。詳情請參閱 AlloyDB 說明文件中的「 關於 CMEK」。
安全的網路連線
資料庫移轉服務支援 SSL/TLS 連線,可用於遷移作業。建立來源連線設定檔時,您可以上傳自己的加密憑證。詳情請參閱「 建立來源連線設定檔」。
IAM
您可以使用 IAM 控管遷移資源的存取權。詳情請參閱「管理身分與存取權管理驗證」。
從 SQL Server 遷移至 SQL Server 適用的 Cloud SQL
CMEK
您可以遷移至 Cloud SQL 目的地,並設定 CMEK 來保護資料。詳情請參閱 Cloud SQL 說明文件中的「 使用客戶管理式加密金鑰 (CMEK)」。
遷移已加密的資料庫
資料庫遷移服務支援加密欄位的遷移作業。詳情請參閱「 使用加密的 SQL Server 備份檔案」。
IAM
您可以使用 IAM 控管遷移資源的存取權。詳情請參閱「 IAM 驗證」
保護異質遷移
選取異質遷移情境,查看遷移作業支援的安全性和加密選項:
從 Oracle 遷移至 PostgreSQL 適用的 Cloud SQL
CMEK
資料庫移轉服務支援遷移工作中的 CMEK,以保護靜態資料。詳情請參閱「 使用客戶自行管理的加密金鑰 (CMEK) 進行持續遷移」一文。
連線加密
資料庫遷移服務支援 SSL/TLS 連線,可用於遷移作業,也支援其他方法,以便因應網路存取權的差異,例如 IP 許可清單或使用轉送 SSH 通道。詳情請參閱「 建立連線設定檔」一文。
IAM
您可以使用 IAM 控管遷移資源的存取權。詳情請參閱「 使用 IAM 控管存取權」。
從 Oracle 遷移至 PostgreSQL 適用的 AlloyDB
CMEK
資料庫移轉服務支援遷移工作中的 CMEK,以保護靜態資料。詳情請參閱「 使用客戶自行管理的加密金鑰 (CMEK) 進行持續遷移」一文。
連線加密
資料庫遷移服務支援 SSL/TLS 連線,可用於遷移作業,也支援其他方法,以便因應網路存取權的差異,例如 IP 許可清單或使用轉送 SSH 通道。詳情請參閱「 建立連線設定檔」一文。
IAM
您可以使用 IAM 控管遷移資源的存取權。詳情請參閱「 使用 IAM 控管存取權」。
SQL Server 到 PostgreSQL 適用的 Cloud SQL
CMEK
資料庫移轉服務支援遷移工作中的 CMEK,以保護靜態資料。詳情請參閱「 使用客戶自行管理的加密金鑰 (CMEK) 進行持續遷移」一文。
連線加密
資料庫遷移服務支援 SSL/TLS 連線,可用於遷移作業,也支援其他方法,以便因應網路存取權的差異,例如 IP 許可清單或使用轉送 SSH 通道。詳情請參閱「 使用 SSL/TLS 憑證加密網路連線」。
IAM
您可以使用 IAM 控管遷移資源的存取權。詳情請參閱「 使用 IAM 控管存取權」。
SQL Server 到 AlloyDB for PostgreSQL
CMEK
資料庫移轉服務支援遷移工作中的 CMEK,以保護靜態資料。詳情請參閱「 使用客戶自行管理的加密金鑰 (CMEK) 進行持續遷移」一文。
連線加密
資料庫遷移服務支援 SSL/TLS 連線,可用於遷移作業,也支援其他方法,以便因應網路存取權的差異,例如 IP 許可清單或使用轉送 SSH 通道。詳情請參閱「 使用 SSL/TLS 憑證加密網路連線」。
IAM
您可以使用 IAM 控管遷移資源的存取權。詳情請參閱「 使用 IAM 控管存取權」。