Configurar el cifrado para las conexiones de la base de datos de origen

Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Las siguientes secciones proporcionan los pasos que debe seguir para configurar el cifrado SSL/TLS para sus conexiones de red de origen.

Cifrar conexiones a bases de datos Oracle autohospedadas

Las siguientes secciones contienen detalles que le ayudarán a configurar el cifrado SSL/TLS para conexiones a fuentes Oracle autohospedadas.

Usar variante TLS

Para utilizar el cifrado TLS para conexiones a una fuente autohospedada, haga lo siguiente:

1. Obtenga un certificado SSL/TLS firmado por una autoridad certificadora (CA) confiable. Consulte las políticas de su organización para asegurarse de utilizar los canales correctos para obtener el certificado. Asegúrese de guardar el certificado de CA raíz codificado en PEM x509 que firma el certificado de su servidor. Debe proporcionarlo para el perfil de conexión de origen en el Servicio de migración de bases de datos.

   Es posible utilizar certificados autofirmados para este propósito (por ejemplo, generados con la herramienta de línea de comandos openssl ), pero no los recomendamos para uso en producción. Sus sistemas de seguridad pueden marcar los certificados autofirmados como una vulnerabilidad.

2. Configure la autenticación TLS en su base de datos Oracle de origen. Para obtener más información, consulte Configuración de una conexión de seguridad de la capa de transporte sin una cartera de cliente en la documentación de Oracle.
3. En una etapa posterior, cuando cree el perfil de conexión de origen , haga lo siguiente:
   1. Seleccione TLS para el tipo de cifrado.
   2. En la sección Certificado de CA de origen , haga clic en Examinar y cargue el certificado de CA raíz codificado en PEM x509 que firma su certificado de servidor.

Cifrar conexiones a Amazon RDS para Oracle

Las siguientes secciones contienen detalles que le ayudarán a configurar el cifrado SSL/TLS para conexiones a orígenes de Amazon RDS para Oracle.

Usar variante TLS

Para utilizar el cifrado TLS para conexiones a Amazon RDS para Oracle, haga lo siguiente:

1. Habilite la opción de cifrado SSL de Oracle en su base de datos de origen Oracle de Amazon RDS. Para obtener más información, consulte Uso de SSL con una instancia de base de datos de RDS para Oracle en la documentación de Amazon RDS.
2. Descargue el certificado de CA raíz codificado en PEM x509 que firma su certificado de servidor. Este certificado está incluido en los paquetes de certificados proporcionados por AWS. Para obtener más información, consulte Descargar paquetes de certificados en la documentación de Amazon RDS.
3. En una etapa posterior, cuando cree el perfil de conexión de origen , haga lo siguiente:
   1. Seleccione TLS para el tipo de cifrado.
   2. En la sección Certificado de CA de origen , haga clic en Examinar y cargue el certificado de CA raíz codificado con PEM x509 que descargó en el paquete de certificados.