安全和加密

Database Migration Service 会在迁移期间和迁移后保护您的数据。以下安全和加密功能可确保迁移的安全性:

  • 客户管理的加密密钥 (CMEK) 用于对静态数据进行加密。
  • 加密方法(例如 SSL/TLS 证书和 Private Service Connect)可保护源数据库和目标数据库之间的网络连接。
  • Identity and Access Management (IAM) 做法可确保访问权限控制。

同构迁移和异构迁移具有不同的安全选项。对于同构迁移,目标数据库原生支持 CMEK,而对于异构迁移,Database Migration Service 需要在将数据转换为临时数据库期间额外加密静态数据。

如需了解详情,请参阅以下部分:

安全地进行同构迁移

选择您的同质迁移场景,查看迁移支持的安全和加密选项:

从 MySQL 迁移到 Cloud SQL for MySQL

CMEK

您可以迁移到 Cloud SQL 目标位置,并在其中配置 CMEK 来保护数据。 如需了解详情,请参阅 Cloud SQL 文档中的 使用客户管理的加密密钥 (CMEK)

安全的网络连接

Database Migration Service 支持 SSL/TLS 连接来进行迁移。 您可以在创建来源连接配置文件时上传自己的加密证书。如需了解详情,请参阅 创建来源连接配置文件

IAM

借助 IAM,您可以控制对迁移资源的访问权限。 如需了解详情,请参阅 IAM 身份验证

将 PostgreSQL 迁移到 Cloud SQL for PostgreSQL

CMEK

您可以迁移到 Cloud SQL 目标位置,并在其中配置 CMEK 来保护数据。 如需了解详情,请参阅 Cloud SQL 文档中的 使用客户管理的加密密钥 (CMEK)

安全的网络连接

Database Migration Service 支持 SSL/TLS 连接来进行迁移。 您可以在创建来源连接配置文件时上传自己的加密证书。 如需了解详情,请参阅 创建来源连接配置文件

IAM

借助 IAM,您可以控制对迁移资源的访问权限。如需了解详情,请参阅 IAM 身份验证

从 PostgreSQL 迁移到 AlloyDB for PostgreSQL

CMEK

您可以迁移到 AlloyDB 目标位置,在其中配置 CMEK 来保护数据。如需了解详情,请参阅 AlloyDB 文档中的 CMEK 简介

安全的网络连接

Database Migration Service 支持 SSL/TLS 连接来进行迁移。 您可以在创建来源连接配置文件时上传自己的加密证书。 如需了解详情,请参阅 创建来源连接配置文件

IAM

借助 IAM,您可以控制对迁移资源的访问权限。如需了解详情,请参阅管理 IAM 身份验证

SQL Server 到 Cloud SQL for SQL Server

CMEK

您可以迁移到 Cloud SQL 目标位置,并在其中配置 CMEK 来保护数据。 如需了解详情,请参阅 Cloud SQL 文档中的 使用客户管理的加密密钥 (CMEK)

迁移加密数据库

Database Migration Service 支持迁移加密列。如需了解详情,请参阅 使用加密的 SQL Server 备份文件

IAM

借助 IAM,您可以控制对迁移资源的访问权限。如需了解详情,请参阅 IAM 身份验证

安全地进行异构迁移

选择您的异构迁移场景,查看迁移支持的安全和加密选项:

将 Oracle 迁移到 Cloud SQL for PostgreSQL

CMEK

Database Migration Service 在迁移作业中支持 CMEK,以保护静态数据。 如需了解详情,请参阅 使用客户管理的加密密钥 (CMEK) 进行持续迁移

连接加密

Database Migration Service 支持 SSL/TLS 连接方式来进行迁移,还支持其他可适应网络访问差异的方法,例如 IP 许可名单或使用转发 SSH 隧道。如需了解详情,请参阅 创建连接配置文件

IAM

借助 IAM,您可以控制对迁移资源的访问权限。如需了解详情,请参阅 使用 IAM 进行访问权限控制

从 Oracle 迁移到 AlloyDB for PostgreSQL

CMEK

Database Migration Service 在迁移作业中支持 CMEK,以保护静态数据。 如需了解详情,请参阅 使用客户管理的加密密钥 (CMEK) 进行持续迁移

连接加密

Database Migration Service 支持 SSL/TLS 连接方式来进行迁移,还支持其他可适应网络访问差异的方法,例如 IP 许可名单或使用转发 SSH 隧道。如需了解详情,请参阅 创建连接配置文件

IAM

借助 IAM,您可以控制对迁移资源的访问权限。如需了解详情,请参阅 使用 IAM 进行访问权限控制

SQL Server 到 Cloud SQL for PostgreSQL

CMEK

Database Migration Service 在迁移作业中支持 CMEK,以保护静态数据。 如需了解详情,请参阅 使用客户管理的加密密钥 (CMEK) 进行持续迁移

连接加密

Database Migration Service 支持 SSL/TLS 连接方式来进行迁移,还支持其他可适应网络访问差异的方法,例如 IP 许可名单或使用转发 SSH 隧道。如需了解详情,请参阅 使用 SSL/TLS 证书加密网络连接

IAM

借助 IAM,您可以控制对迁移资源的访问权限。如需了解详情,请参阅 使用 IAM 进行访问权限控制

SQL Server 到 AlloyDB for PostgreSQL

CMEK

Database Migration Service 在迁移作业中支持 CMEK,以保护静态数据。 如需了解详情,请参阅 使用客户管理的加密密钥 (CMEK) 进行持续迁移

连接加密

Database Migration Service 支持 SSL/TLS 连接方式来进行迁移,还支持其他可适应网络访问差异的方法,例如 IP 许可名单或使用转发 SSH 隧道。如需了解详情,请参阅 使用 SSL/TLS 证书加密网络连接

IAM

借助 IAM,您可以控制对迁移资源的访问权限。如需了解详情,请参阅 使用 IAM 进行访问权限控制