Cada conexão que o Database Migration Service faz com seu banco de dados de origem pode ser configurada para usar criptografia Secure Socket Layer/Transport Security Layer (SSL/TLS). Esta página fornece uma visão geral das variantes de criptografia SSL/TLS disponíveis e as etapas necessárias para usá-las em sua tarefa de migração.
SSL/TLS é recomendado principalmente para conexões criadas em redes públicas, onde você precisa expor um endereço IP e uma porta públicos para o seu banco de dados. Independentemente do método de conectividade de rede utilizado, seu cenário pode exigir o uso de criptografia adicional.
As conexões com o banco de dados de destino são sempre criptografadas pelo Serviço de Migração de Banco de Dados. Você não precisa configurar certificados adicionais para essas conexões.
Para entender como o Database Migration Service utiliza a criptografia SSL/TLS, é importante lembrar que, em relação à conectividade de rede , o Database Migration Service é considerado o cliente e seu banco de dados (de origem ou de destino) é o servidor . O Database Migration Service suporta as seguintes variantes de criptografia:
- Nenhum
- Quando o Serviço de Migração de Banco de Dados estabelece uma conexão com seu banco de dados, ele não envia nenhuma string de configuração SSL. Ele não apresenta nenhum certificado de cliente ao servidor e também não verifica nenhum certificado de servidor.
- TLS
Quando o Serviço de Migração de Banco de Dados se conecta ao seu banco de dados, ele declara que a conexão foi estabelecida por um canal seguro. O Serviço de Migração de Banco de Dados não apresenta um certificado de cliente ao servidor, mas valida a autoridade de certificação (CA) do servidor para garantir que esteja se conectando ao host correto. Isso evita ataques de interceptação (PIN).
Para usar a autenticação TLS, você deve fornecer o certificado codificado x509 PEM da autoridade de certificação (CA) que assinou o certificado do servidor de banco de dados.
O que vem a seguir
Saiba mais sobre como criptografar conexões com o banco de dados de origem. Consulte Configurar criptografia para conexões com o banco de dados de origem .
Para obter um passo a passo completo da migração, consulte o guia de migração do Oracle para o AlloyDB para PostgreSQL .