Database Migration Service protege tus datos durante y después de la migración. Las siguientes funciones de seguridad y encriptación garantizan la seguridad de tu migración:
- Las claves de encriptación administradas por el cliente (CMEK) encriptan los datos en reposo.
- Los métodos de encriptación, como los certificados SSL/TLS y Private Service Connect, protegen las conexiones de red entre las bases de datos de origen y de destino.
- Las prácticas de administración de identidades y accesos (IAM) garantizan el control de acceso.
Las migraciones homogéneas y heterogéneas tienen diferentes opciones de seguridad. En el caso de las migraciones homogéneas, las bases de datos de destino admiten CMEK de forma nativa, mientras que las migraciones heterogéneas requieren que Database Migration Service encripte, además, los datos inactivos durante la conversión a una base de datos temporal.
Obtén más información en las siguientes secciones:
Cómo proteger las migraciones homogéneas
Selecciona tu caso de migración homogénea para ver las opciones de seguridad y encriptación que admite tu migración:
De MySQL a Cloud SQL para MySQL
CMEK
Puedes migrar a destinos de Cloud SQL en los que configures la CMEK para proteger tus datos. Para obtener más información, consulta Usa claves de encriptación administradas por el cliente (CMEK) en la documentación de Cloud SQL.
Conectividad de red segura
Database Migration Service admite la conectividad SSL/TLS para tu migración. Puedes subir tus propios certificados de encriptación cuando crees el perfil de conexión de origen. Para obtener más información, consulta Crea un perfil de conexión fuente.
IAM
Con IAM, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta Autenticación de IAM.
De PostgreSQL a Cloud SQL para PostgreSQL
CMEK
Puedes migrar a destinos de Cloud SQL en los que configures la CMEK para proteger tus datos. Para obtener más información, consulta Usa claves de encriptación administradas por el cliente (CMEK) en la documentación de Cloud SQL.
Conectividad de red segura
Database Migration Service admite la conectividad SSL/TLS para tu migración. Puedes subir tus propios certificados de encriptación cuando crees el perfil de conexión de origen. Para obtener más información, consulta Crea un perfil de conexión fuente.
IAM
Con IAM, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta Autenticación de IAM.
De PostgreSQL a AlloyDB para PostgreSQL
CMEK
Puedes migrar a destinos de AlloyDB en los que configures la CMEK para proteger tus datos. Para obtener más información, consulta Acerca de CMEK en la documentación de AlloyDB.
Conectividad de red segura
Database Migration Service admite la conectividad SSL/TLS para tu migración. Puedes subir tus propios certificados de encriptación cuando crees el perfil de conexión de origen. Para obtener más información, consulta Crea un perfil de conexión fuente.
IAM
Con IAM, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta Administra la autenticación de IAM.
De SQL Server a Cloud SQL para SQL Server
CMEK
Puedes migrar a destinos de Cloud SQL en los que configures la CMEK para proteger tus datos. Para obtener más información, consulta Usa claves de encriptación administradas por el cliente (CMEK) en la documentación de Cloud SQL.
Cómo migrar bases de datos encriptadas
Database Migration Service admite la migración de columnas encriptadas. Para obtener más información, consulta Usa archivos de copia de seguridad encriptados de SQL Server.
IAM
Con IAM, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta Autenticación de IAM.
Protege las migraciones heterogéneas
Selecciona tu caso de migración heterogénea para ver las opciones de seguridad y encriptación que admite tu migración:
De Oracle a Cloud SQL para PostgreSQL
CMEK
Database Migration Service admite CMEK en el trabajo de migración para proteger los datos en reposo. Para obtener más información, consulta Usa claves de encriptación administradas por el cliente (CMEK) para migraciones continuas.
Encriptación de conectividad
Database Migration Service admite la conectividad SSL/TLS para tu migración, así como otros métodos que se adaptan a las diferencias en el acceso a la red, como la lista de IP permitidas o el uso de un túnel de SSH de reenvío. Para obtener más información, consulta Crea perfiles de conexión.
IAM
Con IAM, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta Control de acceso con IAM.
De Oracle a AlloyDB para PostgreSQL
CMEK
Database Migration Service admite CMEK en el trabajo de migración para proteger los datos en reposo. Para obtener más información, consulta Usa claves de encriptación administradas por el cliente (CMEK) para migraciones continuas.
Encriptación de conectividad
Database Migration Service admite la conectividad SSL/TLS para tu migración, así como otros métodos que se adaptan a las diferencias en el acceso a la red, como la lista de IP permitidas o el uso de un túnel de SSH de reenvío. Para obtener más información, consulta Crea perfiles de conexión.
IAM
Con IAM, puedes controlar el acceso a tus recursos de migración. Para obtener más información, consulta Control de acceso con IAM.