Configurare la crittografia per le connessioni al database di origine

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Le sezioni seguenti descrivono i passaggi da eseguire per configurare la crittografia SSL/TLS per le connessioni di rete di origine.

Criptare le connessioni ai database Oracle self-hosted

Le sezioni seguenti contengono dettagli che ti aiutano a configurare la crittografia SSL/TLS per le connessioni alle origini Oracle self-hosted.

Utilizza la variante TLS

Per utilizzare la crittografia TLS per le connessioni a un'origine self-hosted:

1. Ottieni un certificato SSL/TLS firmato da un'autorità di certificazione (CA) attendibile. Consulta le norme della tua organizzazione per assicurarti di utilizzare i canali giusti per ottenere il certificato. Assicurati di salvare il certificato CA radice x509 con codifica PEM che firma il certificato del server. Devi fornirla per il profilo di connessione di origine in Database Migration Service.

   A questo scopo è possibile utilizzare certificati autofirmati (ad esempio generati con lo strumento a riga di comando openssl), ma non li consigliamo per l'utilizzo in produzione. I sistemi di sicurezza potrebbero segnalare i certificati autofirmati come vulnerabilità.

2. Configura l'autenticazione TLS nel database Oracle di origine. Per ulteriori informazioni, consulta Configurazione di una connessione Transport Layer Security senza un portafoglio client nella documentazione di Oracle.
3. In un secondo momento, quando crei il profilo di connessione di origine, procedi nel seguente modo:
   1. Seleziona TLS per il tipo di crittografia.
   2. Nella sezione Certificato CA di origine, fai clic su Sfoglia e carica il certificato CA radice x509 con codifica PEM che firma il certificato del server.

Crittografa le connessioni ad Amazon RDS per Oracle

Le sezioni seguenti contengono dettagli per aiutarti a configurare la crittografia SSL/TLS per le connessioni alle origini Amazon RDS per Oracle.

Utilizza la variante TLS

Per utilizzare la crittografia TLS per le connessioni ad Amazon RDS per Oracle:

1. Attiva l'opzione di crittografia SSL di Oracle nel database di origine Oracle di Amazon RDS. Per ulteriori informazioni, consulta Utilizzo di SSL con un'istanza di database RDS per Oracle nella documentazione di Amazon RDS.
2. Scarica il certificato CA radice x509 con codifica PEM che firma il certificato del server. Questo certificato è incluso nei pacchetti di certificati forniti da AWS. Per ulteriori informazioni, consulta Scarica i bundle di certificati nella documentazione di Amazon RDS.
3. In un secondo momento, quando crei il profilo di connessione di origine, procedi nel seguente modo:
   1. Seleziona TLS per il tipo di crittografia.
   2. Nella sezione Certificato CA di origine, fai clic su Sfoglia e carica il certificato CA radice x509 con codifica PEM che hai scaricato nel pacchetto di certificati.