Database Migration Service protege tus datos durante y después de la migración. Las siguientes funciones de seguridad y cifrado garantizan la seguridad de tu migración:
- Las claves de cifrado gestionadas por el cliente (CMEK) cifran los datos en reposo.
- Los métodos de cifrado, como los certificados SSL/TLS y Private Service Connect, protegen las conexiones de red entre las bases de datos de origen y de destino.
- Las prácticas de Gestión de Identidades y Accesos (IAM) aseguran el control de acceso.
Las migraciones homogéneas y heterogéneas tienen diferentes opciones de seguridad. En el caso de las migraciones homogéneas, las bases de datos de destino admiten CMEK de forma nativa, mientras que las migraciones heterogéneas requieren que Database Migration Service cifre adicionalmente los datos inactivos durante la conversión a una base de datos temporal.
Consulta más información en las secciones siguientes:
Migraciones homogéneas seguras
Selecciona tu caso de migración homogénea para ver las opciones de seguridad y cifrado que admite tu migración:
De MySQL a Cloud SQL para MySQL
CMEK
Puedes migrar a destinos de Cloud SQL en los que configures CMEK para proteger tus datos. Para obtener más información, consulta el artículo Usar claves de encriptado gestionadas por el cliente (CMEK) en la documentación de Cloud SQL.
Conectividad de red segura
Database Migration Service admite la conectividad SSL/TLS para tu migración. Puede subir sus propios certificados de cifrado al crear el perfil de conexión de origen. Para obtener más información, consulta el artículo Crear un perfil de conexión de origen.
IAM
Con la gestión de identidades y accesos, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta el artículo sobre autenticación de gestión de identidades y accesos.
PostgreSQL a Cloud SQL para PostgreSQL
CMEK
Puedes migrar a destinos de Cloud SQL en los que configures CMEK para proteger tus datos. Para obtener más información, consulta el artículo Usar claves de cifrado gestionadas por el cliente (CMEK) de la documentación de Cloud SQL.
Conectividad de red segura
Database Migration Service admite la conectividad SSL/TLS para tu migración. Puede subir sus propios certificados de cifrado al crear el perfil de conexión de origen. Para obtener más información, consulta el artículo Crear un perfil de conexión de origen.
IAM
Con la gestión de identidades y accesos, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta el artículo sobre autenticación de gestión de identidades y accesos.
PostgreSQL a AlloyDB para PostgreSQL
CMEK
Puedes migrar a destinos de AlloyDB en los que configures CMEK para proteger tus datos. Para obtener más información, consulta el artículo Acerca de CMEK en la documentación de AlloyDB.
Conectividad de red segura
Database Migration Service admite la conectividad SSL/TLS para tu migración. Puede subir sus propios certificados de cifrado al crear el perfil de conexión de origen. Para obtener más información, consulta el artículo Crear un perfil de conexión de origen.
IAM
Con la gestión de identidades y accesos, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta Gestionar la autenticación de IAM.
SQL Server a Cloud SQL para SQL Server
CMEK
Puedes migrar a destinos de Cloud SQL en los que configures CMEK para proteger tus datos. Para obtener más información, consulta el artículo Usar claves de encriptado gestionadas por el cliente (CMEK) en la documentación de Cloud SQL.
Migrar bases de datos cifradas
Database Migration Service admite la migración de columnas cifradas. Para obtener más información, consulta Usar archivos de copia de seguridad de SQL Server cifrados.
IAM
Con la gestión de identidades y accesos, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta el artículo sobre la autenticación de gestión de identidades y accesos.
Proteger las migraciones heterogéneas
Selecciona tu caso de migración heterogénea para ver las opciones de seguridad y cifrado que admite tu migración:
De Oracle a Cloud SQL para PostgreSQL
CMEK
Database Migration Service admite CMEK en la tarea de migración para proteger los datos en reposo. Para obtener más información, consulta el artículo Usar claves de cifrado gestionadas por el cliente (CMEK) en migraciones continuas.
Cifrado de conectividad
El servicio de migración de bases de datos también admite la conectividad SSL/TLS para tu migración, así como otros métodos que se adaptan a las diferencias en el acceso a la red, como la inclusión de IPs en listas de permitidas o el uso de un túnel directo SSH. Para obtener más información, consulta el artículo Crear perfiles de conexión.
IAM
Con la gestión de identidades y accesos, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta Control de acceso con IAM.
De Oracle a AlloyDB para PostgreSQL
CMEK
Database Migration Service admite CMEK en la tarea de migración para proteger los datos en reposo. Para obtener más información, consulta el artículo Usar claves de cifrado gestionadas por el cliente (CMEK) en migraciones continuas.
Cifrado de conectividad
El servicio de migración de bases de datos también admite la conectividad SSL/TLS para tu migración, así como otros métodos que se adaptan a las diferencias en el acceso a la red, como la inclusión de IPs en listas de permitidas o el uso de un túnel directo SSH. Para obtener más información, consulta el artículo Crear perfiles de conexión.
IAM
Con la gestión de identidades y accesos, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta Control de acceso con IAM.
SQL Server a Cloud SQL para PostgreSQL
CMEK
Database Migration Service admite CMEK en la tarea de migración para proteger los datos en reposo. Para obtener más información, consulta el artículo Usar claves de cifrado gestionadas por el cliente (CMEK) en migraciones continuas.
Cifrado de conectividad
El servicio de migración de bases de datos también admite la conectividad SSL/TLS para tu migración, así como otros métodos que se adaptan a las diferencias en el acceso a la red, como la inclusión de IPs en listas de permitidas o el uso de un túnel directo SSH. Para obtener más información, consulta el artículo Usar certificados SSL/TLS para cifrar conexiones de red.
IAM
Con la gestión de identidades y accesos, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta Control de acceso con IAM.
De SQL Server a AlloyDB para PostgreSQL
CMEK
Database Migration Service admite CMEK en la tarea de migración para proteger los datos en reposo. Para obtener más información, consulta el artículo Usar claves de cifrado gestionadas por el cliente (CMEK) en migraciones continuas.
Cifrado de conectividad
El servicio de migración de bases de datos también admite la conectividad SSL/TLS para tu migración, así como otros métodos que se adaptan a las diferencias en el acceso a la red, como la inclusión de IPs en listas de permitidas o el uso de un túnel directo SSH. Para obtener más información, consulta el artículo Usar certificados SSL/TLS para cifrar conexiones de red.
IAM
Con la gestión de identidades y accesos, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta Control de acceso con IAM.