Configurar criptografia para conexões de banco de dados de origem

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

As seções a seguir fornecem etapas que você precisa executar para configurar a criptografia SSL/TLS para suas conexões de rede de origem.

Criptografar conexões com bancos de dados Oracle auto-hospedados

As seções a seguir contêm detalhes para ajudá-lo a configurar a criptografia SSL/TLS para conexões com origens Oracle auto-hospedadas.

Usar variante TLS

Para usar a criptografia TLS para conexões com uma fonte auto-hospedada, faça o seguinte:

1. Obtenha um certificado SSL/TLS assinado por uma Autoridade de Certificação (CA) confiável. Consulte as políticas da sua organização para ter certeza de usar os canais corretos para obter o certificado. Certifique-se de salvar o certificado CA raiz codificado por PEM x509 que assina o certificado do servidor. Você precisa fornecê-lo para o perfil de conexão de origem no Database Migration Service.

   É possível usar certificados autoassinados para essa finalidade (por exemplo, gerados com a ferramenta de linha de comando openssl ), mas não os recomendamos para uso em produção. Seus sistemas de segurança podem sinalizar certificados autoassinados como uma vulnerabilidade.

2. Configure a autenticação TLS no seu banco de dados Oracle de origem. Para obter mais informações, consulte Configurando uma conexão de segurança da camada de transporte sem uma carteira de cliente na documentação da Oracle.
3. Posteriormente, ao criar o perfil de conexão de origem , faça o seguinte:
   1. Selecione TLS para o tipo de criptografia.
   2. Na seção Certificado de CA de origem , clique em Procurar e carregue o certificado de CA raiz codificado por PEM x509 que assina seu certificado de servidor.

Criptografar conexões com o Amazon RDS for Oracle

As seções a seguir contêm detalhes para ajudá-lo a configurar a criptografia SSL/TLS para conexões com fontes do Amazon RDS for Oracle.

Usar variante TLS

Para usar a criptografia TLS para conexões com o Amazon RDS for Oracle, faça o seguinte:

1. Habilite a opção de criptografia Oracle SSL no banco de dados de origem Oracle do Amazon RDS. Para obter mais informações, consulte Usar SSL com uma instância de banco de dados RDS for Oracle na documentação do Amazon RDS.
2. Baixe o certificado CA raiz codificado por PEM x509 que assina o certificado do servidor. Este certificado está incluído nos pacotes de certificados fornecidos pela AWS. Para obter mais informações, consulte Baixar pacotes de certificados na documentação do Amazon RDS.
3. Posteriormente, ao criar o perfil de conexão de origem , faça o seguinte:
   1. Selecione TLS para o tipo de criptografia.
   2. Na seção Certificado de CA de origem , clique em Procurar e carregue o certificado de CA raiz codificado por PEM x509 que você baixou no pacote de certificados.