Cada conexión que Database Migration Service establece con tu base de datos de origen se puede configurar para usar la encriptación de la capa de transporte segura o la capa de conexión segura (SSL/TLS). En esta página, se proporciona una descripción general de las variantes de encriptación SSL/TLS disponibles y los pasos necesarios para usarlas en tu tarea de migración.
SSL/TLS se recomienda principalmente para las conexiones creadas a través de redes públicas en las que necesitas exponer una dirección IP y un puerto públicos para tu base de datos. Independientemente del método de conectividad de red que uses, es posible que tu caso requiera que uses encriptación adicional.
Database Migration Service siempre encripta las conexiones de la base de datos de destino. No necesitas configurar certificados adicionales para esas conexiones.
Para comprender cómo Database Migration Service usa la encriptación SSL/TLS, es importante recordar que, en lo que respecta a la conectividad de red, Database Migration Service se considera el cliente y tu base de datos (ya sea de origen o de destino) es el servidor. Database Migration Service admite las siguientes variantes de encriptación:
- Ninguno
- Cuando Database Migration Service establece una conexión con tu base de datos, no envía ninguna cadena de configuración de SSL. No presenta ningún certificado de cliente al servidor ni tampoco verifica ningún certificado de servidor.
- TLS
-
Cuando Database Migration Service se conecta a tu base de datos, declara que la conexión se establece a través de un canal seguro. El servicio de migración de bases de datos no presenta un certificado de cliente al servidor, pero sí valida la autoridad certificadora (AC) del servidor para asegurarse de que se está conectando al host correcto. Esto evita los ataques de intermediario.
Para usar la autenticación de TLS, debes proporcionar el certificado codificado con PEM x509 de la autoridad certificadora (AC) que firmó el certificado del servidor de la base de datos.
¿Qué sigue?
Obtén información para encriptar las conexiones de la base de datos de origen. Consulta Configura la encriptación para las conexiones de la base de datos de origen.
Para obtener una explicación completa y paso a paso de la migración, consulta la guía de migración de Oracle a AlloyDB para PostgreSQL.