Database Migration Service schützt Ihre Daten während und nach der Migration. Die folgenden Sicherheits- und Verschlüsselungsfunktionen sorgen für die Sicherheit Ihrer Migration:
- Mit vom Kunden verwalteten Verschlüsselungsschlüsseln (CMEK) werden ruhende Daten verschlüsselt.
- Verschlüsselungsmethoden wie SSL/TLS-Zertifikate und Private Service Connect sichern Netzwerkverbindungen zwischen der Quell- und der Zieldatenbank.
- Die Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) sorgt für die Zugriffssteuerung.
Für homogene und heterogene Migrationen gibt es unterschiedliche Sicherheitsoptionen. Bei homogenen Migrationen unterstützen Zieldatenbanken CMEK nativ. Bei heterogenen Migrationen muss der Database Migration Service ruhende Daten während der Umwandlung in eine temporäre Datenbank zusätzlich verschlüsseln.
Weitere Informationen finden Sie in den folgenden Abschnitten:
Homogene Migrationen sichern
Wählen Sie Ihr homogenes Migrationsszenario aus, um die Sicherheits- und Verschlüsselungsoptionen aufzurufen, die von Ihrer Migration unterstützt werden:
MySQL zu Cloud SQL for MySQL
CMEK
Sie können zu Cloud SQL-Zielen migrieren, bei denen Sie CMEK zum Schutz Ihrer Daten konfigurieren. Weitere Informationen finden Sie in der Cloud SQL-Dokumentation unter Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) verwenden.
Sichere Netzwerkverbindung
Der Database Migration Service unterstützt SSL/TLS-Verbindungen für Ihre Migration. Sie können beim Erstellen des Quellverbindungsprofils eigene Verschlüsselungszertifikate hochladen. Weitere Informationen finden Sie unter Quellverbindungsprofil erstellen.
IAM
Mit IAM können Sie den Zugriff auf Ihre Migrationsressourcen steuern. Weitere Informationen finden Sie unter IAM-Authentifizierung.
PostgreSQL zu Cloud SQL for PostgreSQL
CMEK
Sie können zu Cloud SQL-Zielen migrieren, bei denen Sie CMEK zum Schutz Ihrer Daten konfigurieren. Weitere Informationen finden Sie in der Cloud SQL-Dokumentation unter Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) verwenden.
Sichere Netzwerkverbindung
Der Database Migration Service unterstützt SSL/TLS-Verbindungen für Ihre Migration. Sie können beim Erstellen des Quellverbindungsprofils eigene Verschlüsselungszertifikate hochladen. Weitere Informationen finden Sie unter Quellverbindungsprofil erstellen.
IAM
Mit IAM können Sie den Zugriff auf Ihre Migrationsressourcen steuern. Weitere Informationen finden Sie unter IAM-Authentifizierung.
PostgreSQL zu AlloyDB for PostgreSQL
CMEK
Sie können zu AlloyDB-Zielen migrieren, bei denen Sie CMEK zum Schutz Ihrer Daten konfigurieren. Weitere Informationen finden Sie in der AlloyDB-Dokumentation unter CMEK.
Sichere Netzwerkverbindung
Der Database Migration Service unterstützt SSL/TLS-Verbindungen für Ihre Migration. Sie können beim Erstellen des Quellverbindungsprofils eigene Verschlüsselungszertifikate hochladen. Weitere Informationen finden Sie unter Quellverbindungsprofil erstellen.
IAM
Mit IAM können Sie den Zugriff auf Ihre Migrationsressourcen steuern. Weitere Informationen finden Sie unter IAM-Authentifizierung verwalten.
SQL Server zu Cloud SQL for SQL Server
CMEK
Sie können zu Cloud SQL-Zielen migrieren, bei denen Sie CMEK zum Schutz Ihrer Daten konfigurieren. Weitere Informationen finden Sie in der Cloud SQL-Dokumentation unter Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) verwenden.
Verschlüsselte Datenbanken migrieren
Der Datenbankmigrationsdienst unterstützt die Migration verschlüsselter Spalten. Weitere Informationen finden Sie unter Verschlüsselte SQL Server-Sicherungsdateien verwenden.
IAM
Mit IAM können Sie den Zugriff auf Ihre Migrationsressourcen steuern. Weitere Informationen finden Sie unter IAM-Authentifizierung.
Heterogene Migrationen sichern
Wählen Sie Ihr heterogenes Migrationsszenario aus, um die Sicherheits- und Verschlüsselungsoptionen aufzurufen, die von Ihrer Migration unterstützt werden:
Oracle zu Cloud SQL for PostgreSQL
CMEK
Der Database Migration Service unterstützt CMEK im Migrationsjob, um die ruhenden Daten zu schützen. Weitere Informationen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) für kontinuierliche Migrationen verwenden.
Konnektivitätsverschlüsselung
Database Migration Service unterstützt SSL/TLS-Verbindungen für die Migration sowie andere Methoden, die Unterschiede beim Netzwerkzugriff berücksichtigen, z. B. IP-Zulassungslisten oder die Verwendung eines Weiterleitungs-SSH-Tunnels. Weitere Informationen finden Sie unter Verbindungsprofile erstellen.
IAM
Mit IAM können Sie den Zugriff auf Ihre Migrationsressourcen steuern. Weitere Informationen finden Sie unter Zugriffssteuerung mit IAM.
Von Oracle zu AlloyDB for PostgreSQL
CMEK
Der Database Migration Service unterstützt CMEK im Migrationsjob, um die ruhenden Daten zu schützen. Weitere Informationen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) für kontinuierliche Migrationen verwenden.
Konnektivitätsverschlüsselung
Database Migration Service unterstützt SSL/TLS-Verbindungen für die Migration sowie andere Methoden, die Unterschiede beim Netzwerkzugriff berücksichtigen, z. B. IP-Zulassungslisten oder die Verwendung eines Weiterleitungs-SSH-Tunnels. Weitere Informationen finden Sie unter Verbindungsprofile erstellen.
IAM
Mit IAM können Sie den Zugriff auf Ihre Migrationsressourcen steuern. Weitere Informationen finden Sie unter Zugriffssteuerung mit IAM.