Database Migration Service 与源数据库建立的每种连接都可以配置为使用安全套接字层/传输安全层 (SSL/TLS) 加密。本页面简要介绍了可用的 SSL/TLS 加密变体,以及将其用于迁移作业所需的步骤。
SSL/TLS 主要适用于通过公共网络建立的连接,在这种情况下,您需要为数据库公开公共 IP 地址和端口。无论您使用哪种网络连接方法,您的场景都可能需要您使用额外的加密。
目标数据库连接始终由 Database Migration Service 加密。您无需为这些连接配置其他证书。
如需了解 Database Migration Service 如何使用 SSL/TLS 加密,请务必注意,在 网络连接方面,Database Migration Service 被视为客户端,而您的数据库(源数据库或目标数据库)是服务器。Database Migration Service 支持以下加密变体:
- 无
- 当 Database Migration Service 与您的数据库建立连接时,不会发送任何 SSL 配置字符串。它不会向服务器提供任何客户端证书,也不会验证任何服务器证书。
- TLS
-
当 Database Migration Service 连接到您的数据库时,它会声明该连接是通过安全通道建立的。数据库迁移服务不会向服务器提供客户端证书,但会验证服务器证书授权机构 (CA),以确保其连接到了正确的主机。 这样可以防止中间人攻击。
如需使用 TLS 身份验证,您必须提供签署数据库服务器证书的证书授权机构 (CA) 的 x509 PEM 编码证书。
后续步骤
了解如何加密源数据库连接。请参阅 为源数据库连接配置加密。
如需完整了解分步迁移过程,请参阅 Oracle 到 AlloyDB for PostgreSQL 迁移指南。