Database Migration Service が移行元データベースに対して行うすべての接続は、Secure Sockets Layer/Transport Security Layer(SSL/TLS)暗号化を使用するように構成できます。このページでは、使用可能な SSL/TLS 暗号化バリアントの概要と、移行ジョブでそれらを使用するために必要な手順について説明します。
SSL/TLS は、データベースのパブリック IP アドレスとポートを公開する必要があるパブリック ネットワーク経由で作成された接続に主に推奨されます。使用するネットワーク接続方法に関係なく、シナリオによっては追加の暗号化が必要になる場合があります。
移行先データベース接続は常に Database Migration Service によって暗号化されます。これらの接続に追加の証明書を構成する必要はありません。
Database Migration Service が SSL/TLS 暗号化を使用する方法を理解するには、 ネットワーク接続に関して、Database Migration Service はクライアントと見なされ、データベース(移行元または移行先データベース)はサーバーであることを覚えておくことが重要です。Database Migration Service は、次の暗号化バリアントをサポートしています。
- なし
- Database Migration Service がデータベースとの接続を確立するときに、SSL 構成文字列は送信されません。クライアント証明書をサーバーに提示することも、サーバー証明書を検証することもありません。
- TLS
-
Database Migration Service がデータベースに接続すると、安全なチャネルを介して接続が確立されたことを宣言します。Database Migration Service はサーバーにクライアント証明書を提示しませんが、サーバー認証局(CA)を検証して、正しいホストに接続していることを確認します。これにより、中間者攻撃を防ぐことができます。
TLS 認証を使用するには、データベース サーバー証明書に署名した認証局(CA)の x509 PEM でエンコードされた証明書を指定する必要があります。
次のステップ
ソース データベース接続の暗号化について学習する。 ソース データベース接続の暗号化を構成するをご覧ください。
移行の詳細な手順については、 Oracle から AlloyDB for PostgreSQL への移行ガイドをご覧ください。