Configura la encriptación para las conexiones de la base de datos de origen

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

En las siguientes secciones, se proporcionan los pasos que debes seguir para configurar la encriptación SSL/TLS para tus conexiones de red de origen.

Encripta las conexiones a bases de datos de Oracle autoalojadas

En las siguientes secciones, se incluyen detalles para ayudarte a configurar la encriptación SSL/TLS para las conexiones a fuentes de Oracle autoalojadas.

Usa la variante de TLS

Para usar la encriptación TLS para las conexiones a una fuente alojada por el cliente, haz lo siguiente:

1. Obtén un certificado SSL/TLS firmado por una autoridad certificadora (AC) de confianza. Consulta las políticas de tu organización para asegurarte de usar los canales correctos para obtener el certificado. Asegúrate de guardar el certificado de AC raíz con codificación PEM x509 que firma el certificado de tu servidor. Debes proporcionarlo para el perfil de conexión de origen en Database Migration Service.

   Es posible usar certificados autofirmados para este fin (por ejemplo, generados con la herramienta de línea de comandos openssl), pero no los recomendamos para el uso en producción. Es posible que tus sistemas de seguridad marquen los certificados autofirmados como una vulnerabilidad.

2. Configura la autenticación de TLS en tu base de datos de Oracle de origen. Para obtener más información, consulta Configura una conexión de seguridad de la capa de transporte sin una billetera de cliente en la documentación de Oracle.
3. Más adelante, cuando crees el perfil de conexión fuente, haz lo siguiente:
   1. Selecciona TLS para el tipo de encriptación.
   2. En la sección Source CA certificate, haz clic en Browse y sube el certificado de AC raíz con codificación PEM x509 que firma el certificado de tu servidor.

Encripta las conexiones a Amazon RDS for Oracle

En las siguientes secciones, se incluyen detalles para ayudarte a configurar la encriptación SSL/TLS para las conexiones a fuentes de Amazon RDS para Oracle.

Usa la variante de TLS

Para usar la encriptación TLS para las conexiones a Amazon RDS para Oracle, haz lo siguiente:

1. Habilita la opción de encriptación SSL de Oracle en tu base de datos de origen de Oracle de Amazon RDS. Para obtener más información, consulta Cómo usar SSL con una instancia de RDS para Oracle DB en la documentación de Amazon RDS.
2. Descarga el certificado raíz de la AC con codificación PEM x509 que firma el certificado de tu servidor. Este certificado se incluye en los paquetes de certificados que proporciona AWS. Para obtener más información, consulta Cómo descargar paquetes de certificados en la documentación de Amazon RDS.
3. Más adelante, cuando crees el perfil de conexión fuente, haz lo siguiente:
   1. Selecciona TLS para el tipo de encriptación.
   2. En la sección Source CA certificate, haz clic en Browse y sube el certificado de AC raíz con codificación PEM x509 que descargaste en el paquete de certificados.