Menggunakan sertifikat SSL/TLS untuk mengenkripsi koneksi jaringan

Setiap koneksi yang dibuat Layanan Migrasi Database ke database sumber Anda dapat dikonfigurasi untuk menggunakan enkripsi Secure Socket Layer/Transport Security Layer (SSL/TLS). Halaman ini memberikan ringkasan tentang varian enkripsi SSL/TLS yang tersedia dan langkah-langkah yang diperlukan untuk menggunakannya untuk tugas migrasi Anda.

SSL/TLS terutama direkomendasikan untuk koneksi yang dibuat melalui jaringan publik tempat Anda perlu mengekspos alamat IP dan port publik untuk database. Terlepas dari metode konektivitas jaringan yang Anda gunakan, skenario Anda mungkin memerlukan penggunaan enkripsi tambahan.

Koneksi database tujuan selalu dienkripsi oleh Database Migration Service. Anda tidak perlu mengonfigurasi sertifikat tambahan untuk koneksi tersebut.

Untuk memahami cara Database Migration Service menggunakan enkripsi SSL/TLS, penting untuk mengingat bahwa sehubungan dengan konektivitas jaringan, Database Migration Service dianggap sebagai klien dan database Anda (baik database sumber maupun tujuan) adalah server. Database Migration Service mendukung varian enkripsi berikut:

Tidak ada
Saat membuat koneksi dengan database Anda, Layanan Migrasi Database tidak mengirim string konfigurasi SSL apa pun. Sertifikat ini tidak menampilkan sertifikat klien apa pun ke server, dan juga tidak memverifikasi sertifikat server apa pun.
TLS

Saat terhubung ke database Anda, Database Migration Service akan menyatakan bahwa koneksi dibuat melalui saluran yang aman. Layanan Migrasi Database tidak menampilkan sertifikat klien ke server, tetapi memvalidasi certificate authority (CA) server untuk memastikan bahwa server terhubung ke host yang tepat. Hal ini mencegah serangan person-in-the-middle.

Untuk menggunakan autentikasi TLS, Anda harus memberikan sertifikat berenkode PEM x509 dari certificate authority (CA) yang menandatangani sertifikat server database Anda.

Langkah berikutnya