Configurar a criptografia para conexões de banco de dados de origem

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

As seções a seguir mostram as etapas necessárias para configurar a criptografia SSL/TLS nas conexões de rede de origem.

Criptografar conexões com bancos de dados Oracle auto-hospedados

As seções a seguir contêm detalhes para ajudar você a configurar a criptografia SSL/TLS para conexões com origens auto-hospedadas do Oracle.

Usar a variante TLS

Para usar a criptografia TLS em conexões com uma origem auto-hospedada, faça o seguinte:

1. Adquira um certificado SSL/TLS assinado por uma autoridade certificadora confiável (AC). Consulte as políticas da sua organização para garantir que você use os canais certos para receber o certificado. Salve o certificado de AC raiz x509 codificado por PEM que assina o certificado do servidor. Você precisa fornecer esse valor para o perfil de conexão de origem no Database Migration Service.

   É possível usar certificados autoassinados para esse fim (por exemplo, gerados com a ferramenta de linha de comando openssl), mas não recomendamos o uso deles em produção. Seus sistemas de segurança podem sinalizar certificados autoassinados como uma vulnerabilidade.

2. Configure a autenticação TLS no banco de dados Oracle de origem. Para mais informações, consulte Como configurar uma conexão de segurança da camada de transporte sem uma carteira de cliente na documentação do Oracle.
3. Em uma fase posterior, ao criar o perfil de conexão de origem, faça o seguinte:
   1. Selecione TLS como o tipo de criptografia.
   2. Na seção Certificado de AC de origem, clique em Procurar e faça upload do certificado de AC raiz codificado por PEM x509 que assina o certificado do servidor.

Criptografar conexões com o Amazon RDS para Oracle

As seções a seguir contêm detalhes para ajudar você a configurar a criptografia SSL/TLS para conexões com origens do Amazon RDS para Oracle.

Usar a variante TLS

Para usar a criptografia TLS em conexões com o Amazon RDS para Oracle, faça o seguinte:

1. Ative a opção de criptografia SSL do Oracle no banco de dados de origem do Oracle do Amazon RDS. Para mais informações, consulte Como usar o SSL com uma instância do RDS para Oracle DB na documentação do Amazon RDS.
2. Faça o download do certificado de AC raiz x509 codificado por PEM que assina o certificado do servidor. Esse certificado está incluído nos pacotes de certificados fornecidos pela AWS. Para mais informações, consulte Fazer o download de pacotes de certificados na documentação do Amazon RDS.
3. Em uma fase posterior, ao criar o perfil de conexão de origem, faça o seguinte:
   1. Selecione TLS como o tipo de criptografia.
   2. Na seção Certificado de AC de origem, clique em Procurar e faça upload do certificado de AC raiz codificado por PEM x509 que você salvou no pacote de certificados.