Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
Database Migration Service protege tus datos durante y después de la migración. Las siguientes funciones de seguridad y cifrado garantizan la seguridad de tu migración:
Las claves de cifrado gestionadas por el cliente (CMEK) cifran los datos en reposo.
Los métodos de cifrado, como los certificados SSL/TLS y Private Service Connect, protegen las conexiones de red entre las bases de datos de origen y de destino.
Las prácticas de Gestión de Identidades y Accesos (IAM) aseguran el control de acceso.
Las migraciones homogéneas y heterogéneas tienen diferentes opciones de seguridad. En el caso de las migraciones homogéneas, las bases de datos de destino admiten CMEK de forma nativa, mientras que las migraciones heterogéneas requieren que Database Migration Service cifre adicionalmente los datos inactivos durante la conversión a una base de datos temporal.
Consulta más información en las secciones siguientes:
Migraciones homogéneas seguras
Selecciona tu caso de migración homogénea para ver las opciones de seguridad y cifrado que admite tu migración:
Database Migration Service admite la conectividad SSL/TLS para tu migración.
Puede subir sus propios certificados de cifrado al crear el perfil de conexión de origen. Para obtener más información, consulta el artículo
Crear un perfil de conexión de origen.
IAM
Con la gestión de identidades y accesos, puedes controlar el acceso a tus recursos de migración.
Para obtener más información, consulta el artículo sobre
autenticación de gestión de identidades y accesos.
PostgreSQL a Cloud SQL para PostgreSQL
CMEK
Puedes migrar a destinos de Cloud SQL en los que configures CMEK para proteger tus datos.
Para obtener más información, consulta el artículo
Usar claves de cifrado gestionadas por el cliente (CMEK) de la documentación de Cloud SQL.
Conectividad de red segura
Database Migration Service admite la conectividad SSL/TLS para tu migración.
Puede subir sus propios certificados de cifrado al crear el perfil de conexión de origen.
Para obtener más información, consulta el artículo
Crear un perfil de conexión de origen.
IAM
Con la gestión de identidades y accesos, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta el artículo sobre autenticación de gestión de identidades y accesos.
PostgreSQL a AlloyDB para PostgreSQL
CMEK
Puedes migrar a destinos de AlloyDB en los que configures CMEK para proteger tus datos. Para obtener más información, consulta el artículo
Acerca de CMEK en la documentación de AlloyDB.
Conectividad de red segura
Database Migration Service admite la conectividad SSL/TLS para tu migración.
Puede subir sus propios certificados de cifrado al crear el perfil de conexión de origen.
Para obtener más información, consulta el artículo
Crear un perfil de conexión de origen.
IAM
Con la gestión de identidades y accesos, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta Gestionar la autenticación de IAM.
Con la gestión de identidades y accesos, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta el artículo sobre la
autenticación de gestión de identidades y accesos.
Proteger las migraciones heterogéneas
Selecciona tu caso de migración heterogénea para ver las opciones de seguridad y cifrado que admite tu migración:
El servicio de migración de bases de datos también admite la conectividad SSL/TLS para tu migración, así como otros métodos que se adaptan a las diferencias en el acceso a la red, como la inclusión de IPs en listas de permitidas o el uso de un túnel directo SSH. Para obtener más información, consulta el artículo
Crear perfiles de conexión.
IAM
Con la gestión de identidades y accesos, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta
Control de acceso con IAM.
El servicio de migración de bases de datos también admite la conectividad SSL/TLS para tu migración, así como otros métodos que se adaptan a las diferencias en el acceso a la red, como la inclusión de IPs en listas de permitidas o el uso de un túnel directo SSH. Para obtener más información, consulta el artículo
Crear perfiles de conexión.
IAM
Con la gestión de identidades y accesos, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta
Control de acceso con IAM.
El servicio de migración de bases de datos también admite la conectividad SSL/TLS para tu migración, así como otros métodos que se adaptan a las diferencias en el acceso a la red, como la inclusión de IPs en listas de permitidas o el uso de un túnel directo SSH. Para obtener más información, consulta el artículo
Usar certificados SSL/TLS para cifrar conexiones de red.
IAM
Con la gestión de identidades y accesos, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta
Control de acceso con IAM.
El servicio de migración de bases de datos también admite la conectividad SSL/TLS para tu migración, así como otros métodos que se adaptan a las diferencias en el acceso a la red, como la inclusión de IPs en listas de permitidas o el uso de un túnel directo SSH. Para obtener más información, consulta el artículo
Usar certificados SSL/TLS para cifrar conexiones de red.
IAM
Con la gestión de identidades y accesos, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta
Control de acceso con IAM.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-21 (UTC)."],[],[],null,["# Security and encryption\n\nDatabase Migration Service protects your data during and after migration. The following\nsecurity and encryption features ensure the safety of your migration:\n\n- Customer-managed encryption keys (CMEK) encrypt data at rest.\n- Encryption methods, such as SSL/TLS certificates and Private Service Connect, secure network connections between the source and destination databases.\n- Identity and Access Management (IAM) practices ensure access control.\n\nHomogeneous and heterogeneous migrations have different security options. For\nhomogeneous migrations, destination databases support CMEK natively while\nheterogeneous migrations require Database Migration Service to additionally encrypt\ndata at rest during conversion to a temporary database.\n\nLearn more in the sections that follow:\n\nSecure homogeneous migrations\n-----------------------------\n\nSelect your homogeneous migration scenario to view security and encryption\noptions that your migration supports: \n\n### MySQL to Cloud SQL for MySQL\n\n**CMEK**\n\nYou can migrate to Cloud SQL destinations where you configure CMEK to secure your data.\nFor more information, see\n[Use customer-managed encryption keys (CMEK)](/sql/docs/mysql/configure-cmek)\nin the Cloud SQL documentation.\n\n**Secure network connectivity**\n\nDatabase Migration Service supports SSL/TLS connectivity for your migration.\nYou can upload your own encryption certificates when you create the source\nconnection profile. For more information, see\n[Create a source connection profile](/database-migration/docs/mysql/create-source-connection-profile).\n\n**IAM**\n\nWith IAM, you can control access to your migration resources.\nFor more information, see\n[IAM authentication](/sql/docs/mysql/iam-authentication). \n\n### PostgreSQL to Cloud SQL for PostgreSQL\n\n**CMEK**\n\nYou can migrate to Cloud SQL destinations where you configure CMEK to secure your data.\nFor more information, see\n[Use customer-managed encryption keys (CMEK)](/sql/docs/postgres/configure-cmek) in the Cloud SQL documentation.\n\n**Secure network connectivity**\n\nDatabase Migration Service supports SSL/TLS connectivity for your migration.\nYou can upload your own encryption certificates when you create the source connection profile.\nFor more information, see\n[Create a source connection profile](/database-migration/docs/postgres/create-source-connection-profile).\n\n**IAM**\n\nWith IAM, you can control access to your migration resources. For more information see\n[IAM authentication](/sql/docs/postgres/iam-authentication). \n\n### PostgreSQL to AlloyDB for PostgreSQL\n\n**CMEK**\n\nYou can migrate to AlloyDB destinations where you configure CMEK to secure your data. For more information, see\n[About CMEK](/alloydb/docs/cmek) in the AlloyDB documentation.\n\n**Secure network connectivity**\n\nDatabase Migration Service supports SSL/TLS connectivity for your migration.\nYou can upload your own encryption certificates when you create the source connection profile.\nFor more information, see\n[Create a source connection profile](/database-migration/docs/postgresql-to-alloydb/create-source-connection-profile).\n\n**IAM**\n\nWith IAM, you can control access to your migration resources. For more information, see\n[Manage IAM authentication](/alloydb/docs/manage-iam-authn). \n\n### SQL Server to Cloud SQL for SQL Server\n\n**CMEK**\n\nYou can migrate to Cloud SQL destinations where you configure CMEK to secure your data.\nFor more information, see\n[Use customer-managed encryption keys (CMEK)](/sql/docs/sqlserver/configure-cmek)\nin the Cloud SQL documentation.\n\n**Migrate encrypted databases**\n\nDatabase Migration Service supports migrating encrypted columns. For more information, see\n[Use encrypted SQL Server backup files](/database-migration/docs/sqlserver/backup-file-encryption).\n\n**IAM**\n\nWith IAM, you can control access to your migration resources. For more information, see\n[IAM authentication](/sql/docs/sqlserver/iam-authentication)\n\nSecure heterogeneous migrations\n-------------------------------\n\nSelect your heterogeneous migration scenario to view security and encryption options that your migration supports: \n\n### Oracle to Cloud SQL for PostgreSQL\n\n**CMEK**\n\nDatabase Migration Service supports CMEK in the migration job to secure the data at rest.\nFor more information, see\n[Use customer-managed encryption keys (CMEK) for continuous migrations](/database-migration/docs/oracle-to-postgresql/cmek-for-migration-jobs).\n\n**Connectivity encryption**\n\nDatabase Migration Service supports SSL/TLS connectivity for your migration as well\nas other methods that accommodate differences in network access, such as IP\nallowlisting or using a forward SSH tunnel. For more information, see\n[Create connection profiles](/database-migration/docs/oracle-to-postgresql/create-connection-profiles).\n\n**IAM**\n\nWith IAM, you can control access to your migration resources. For more information, see\n[Access control with IAM](/database-migration/docs/oracle-to-postgresql/access-control). \n\n### Oracle to AlloyDB for PostgreSQL\n\n**CMEK**\n\nDatabase Migration Service supports CMEK in the migration job to secure the data at rest.\nFor more information, see\n[Use customer-managed encryption keys (CMEK) for continuous migrations](/database-migration/docs/oracle-to-alloydb/cmek-for-migration-jobs).\n\n**Connectivity encryption**\n\nDatabase Migration Service supports SSL/TLS connectivity for your migration as well\nas other methods that accommodate differences in network access, such as IP\nallowlisting or using a forward SSH tunnel. For more information, see\n[Create connection profiles](/database-migration/docs/oracle-to-alloydb/create-connection-profiles).\n\n**IAM**\n\nWith IAM, you can control access to your migration resources. For more information, see\n[Access control with IAM](/database-migration/docs/oracle-to-alloydb/access-control). \n\n### SQL Server to Cloud SQL for PostgreSQL\n\n**CMEK**\n\nDatabase Migration Service supports CMEK in the migration job to secure the data at rest.\nFor more information, see\n[Use customer-managed encryption keys (CMEK) for continuous migrations](/database-migration/docs/sqlserver-to-csql-pgsql/cmek-for-migration-jobs).\n\n**Connectivity encryption**\n\nDatabase Migration Service supports SSL/TLS connectivity for your migration as well\nas other methods that accommodate differences in network access, such as IP\nallowlisting or using a forward SSH tunnel. For more information, see\n[Use SSL/TLS certificates to encrypt network connections](/database-migration/docs/sqlserver-to-csql-pgsql/encrypt-connections-with-certificates).\n\n**IAM**\n\nWith IAM, you can control access to your migration resources. For more information, see\n[Access control with IAM](/database-migration/docs/sqlserver-to-csql-pgsql/access-control). \n\n### SQL Server to AlloyDB for PostgreSQL\n\n**CMEK**\n\nDatabase Migration Service supports CMEK in the migration job to secure the data at rest.\nFor more information, see\n[Use customer-managed encryption keys (CMEK) for continuous migrations](/database-migration/docs/sqlserver-to-alloydb/cmek-for-migration-jobs).\n\n**Connectivity encryption**\n\nDatabase Migration Service supports SSL/TLS connectivity for your migration as well\nas other methods that accommodate differences in network access, such as IP\nallowlisting or using a forward SSH tunnel. For more information, see\n[Use SSL/TLS certificates to encrypt network connections](/database-migration/docs/sqlserver-to-alloydb/encrypt-connections-with-certificates).\n\n**IAM**\n\nWith IAM, you can control access to your migration resources. For more information, see\n[Access control with IAM](/database-migration/docs/sqlserver-to-alloydb/access-control)."]]
