ソース データベース接続の暗号化を構成する

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

以降のセクションでは、ソース ネットワーク接続に SSL/TLS 暗号化を構成するために必要な手順について説明します。

セルフホスト型 Oracle データベースへの接続を暗号化する

以降のセクションでは、セルフホスト Oracle ソースへの接続に SSL/TLS 暗号化を構成する方法について詳しく説明します。

TLS バリアントを使用

セルフホスト ソースへの接続に TLS 暗号化を使用する手順は次のとおりです。

1. 信頼できる認証局（CA）によって署名された SSL/TLS 証明書を取得します。組織のポリシーを参照して、適切なチャネルを使用して証明書を取得していることを確認します。サーバー証明書に署名する x509 PEM でエンコードされたルート CA 証明書を保存してください。Database Migration Service の移行元接続プロファイルに指定する必要があります。

   この目的に自己署名証明書（ openssl コマンドライン ツールで生成されたものなど）を使用することもできますが、本番環境で使用することはおすすめしません。セキュリティ システムでは、自己署名証明書が脆弱性として報告される場合があります。

2. 移行元 Oracle データベースで TLS 認証を構成します。詳細については、Oracle のドキュメントの クライアント ウォレットを使用しない Transport Layer Security 接続の構成をご覧ください。
3. 後で ソース接続プロファイルを作成するときに、次の操作を行います。
   1. 暗号化タイプに [TLS] を選択します。
   2. [ソース CA 証明書] セクションで、[参照] をクリックし、サーバー証明書に署名する x509 PEM でエンコードされたルート CA 証明書をアップロードします。

Amazon RDS for Oracle への接続を暗号化する

以降のセクションでは、Amazon RDS for Oracle ソースへの接続に SSL/TLS 暗号化を構成する際に役立つ詳細情報を説明します。

TLS バリアントを使用

Amazon RDS for Oracle への接続に TLS 暗号化を使用するには、次の操作を行います。

1. Amazon RDS Oracle ソース データベースで Oracle SSL 暗号化オプションを有効にします。詳細については、Amazon RDS ドキュメントの RDS for Oracle DB インスタンスで SSL を使用するをご覧ください。
2. サーバー証明書に署名する x509 PEM でエンコードされたルート CA 証明書をダウンロードします。この証明書は、AWS から提供される証明書バンドルに含まれています。詳細については、Amazon RDS ドキュメントの 証明書バンドルをダウンロードするをご覧ください。
3. 後で ソース接続プロファイルを作成するときに、次の操作を行います。
   1. 暗号化タイプに [TLS] を選択します。
   2. [ソース CA 証明書] セクションで [参照] をクリックし、証明書バンドルでダウンロードした x509 PEM でエンコードされたルート CA 証明書をアップロードします。