Database Migration Service protège vos données pendant et après la migration. Les fonctionnalités de sécurité et de chiffrement suivantes garantissent la sécurité de votre migration:
- Les clés de chiffrement gérées par le client (CMEK, Customer-Managed Encryption Key) chiffrent les données au repos.
- Les méthodes de chiffrement, telles que les certificats SSL/TLS et Private Service Connect, sécurisent les connexions réseau entre les bases de données source et de destination.
- Les pratiques de gestion de l'authentification et des accès (IAM) permettent de contrôler les accès.
Les migrations homogènes et hétérogènes présentent des options de sécurité différentes. Pour les migrations homogènes, les bases de données de destination sont compatibles avec CMEK de manière native, tandis que les migrations hétérogènes nécessitent que Database Migration Service chiffre également les données au repos lors de la conversion vers une base de données temporaire.
Pour en savoir plus, consultez les sections suivantes:
Sécuriser les migrations homogènes
Sélectionnez votre scénario de migration homogène pour afficher les options de sécurité et de chiffrement compatibles avec votre migration:
MySQL vers Cloud SQL pour MySQL
CMEK
Vous pouvez migrer vers des destinations Cloud SQL où vous configurez CMEK pour sécuriser vos données. Pour en savoir plus, consultez la section Utiliser des clés de chiffrement gérées par le client (CMEK) dans la documentation Cloud SQL.
Connectivité réseau sécurisée
Database Migration Service est compatible avec la connectivité SSL/TLS pour votre migration. Vous pouvez importer vos propres certificats de chiffrement lorsque vous créez le profil de connexion source. Pour en savoir plus, consultez la section Créer un profil de connexion source.
IAM
Avec IAM, vous pouvez contrôler l'accès à vos ressources de migration. Pour en savoir plus, consultez la section Authentification IAM.
PostgreSQL vers Cloud SQL pour PostgreSQL
CMEK
Vous pouvez migrer vers des destinations Cloud SQL où vous configurez CMEK pour sécuriser vos données. Pour en savoir plus, consultez la section Utiliser des clés de chiffrement gérées par le client (CMEK) dans la documentation Cloud SQL.
Connectivité réseau sécurisée
Database Migration Service prend en charge la connectivité SSL/TLS pour votre migration. Vous pouvez importer vos propres certificats de chiffrement lorsque vous créez le profil de connexion source. Pour en savoir plus, consultez la section Créer un profil de connexion source.
IAM
Avec IAM, vous pouvez contrôler l'accès à vos ressources de migration. Pour en savoir plus, consultez la section Authentification IAM.
PostgreSQL vers AlloyDB pour PostgreSQL
CMEK
Vous pouvez migrer vers des destinations AlloyDB où vous configurez CMEK pour sécuriser vos données. Pour en savoir plus, consultez la section À propos du chiffrement CMEK dans la documentation AlloyDB.
Connectivité réseau sécurisée
Database Migration Service prend en charge la connectivité SSL/TLS pour votre migration. Vous pouvez importer vos propres certificats de chiffrement lorsque vous créez le profil de connexion source. Pour en savoir plus, consultez la section Créer un profil de connexion source.
IAM
Avec IAM, vous pouvez contrôler l'accès à vos ressources de migration. Pour en savoir plus, consultez la section Gérer l'authentification IAM.
SQL Server vers Cloud SQL pour SQL Server
CMEK
Vous pouvez migrer vers des destinations Cloud SQL où vous configurez CMEK pour sécuriser vos données. Pour en savoir plus, consultez la section Utiliser des clés de chiffrement gérées par le client (CMEK) dans la documentation Cloud SQL.
Migrer des bases de données chiffrées
Database Migration Service permet de migrer des colonnes chiffrées. Pour en savoir plus, consultez la section Utiliser des fichiers de sauvegarde SQL Server chiffrés.
IAM
Avec IAM, vous pouvez contrôler l'accès à vos ressources de migration. Pour en savoir plus, consultez la page Authentification IAM.
Sécuriser les migrations hétérogènes
Sélectionnez votre scénario de migration hétérogène pour afficher les options de sécurité et de chiffrement compatibles avec votre migration:
Oracle vers Cloud SQL pour PostgreSQL
CMEK
Database Migration Service est compatible avec le chiffrement CMEK dans la tâche de migration pour sécuriser les données au repos. Pour en savoir plus, consultez la section Utiliser des clés de chiffrement gérées par le client (CMEK) pour les migrations continues.
Chiffrement de la connectivité
Database Migration Service est compatible avec la connectivité SSL/TLS pour votre migration, ainsi qu'avec d'autres méthodes qui tiennent compte des différences d'accès au réseau, telles que les listes d'autorisation d'adresses IP ou l'utilisation d'un tunnel SSH de transfert. Pour en savoir plus, consultez la section Créer des profils de connexion.
IAM
Avec IAM, vous pouvez contrôler l'accès à vos ressources de migration. Pour en savoir plus, consultez la section Contrôle des accès avec IAM.
Oracle vers AlloyDB pour PostgreSQL
CMEK
Database Migration Service est compatible avec le chiffrement CMEK dans la tâche de migration pour sécuriser les données au repos. Pour en savoir plus, consultez la section Utiliser des clés de chiffrement gérées par le client (CMEK) pour les migrations continues.
Chiffrement de la connectivité
Database Migration Service est compatible avec la connectivité SSL/TLS pour votre migration, ainsi qu'avec d'autres méthodes qui tiennent compte des différences d'accès au réseau, telles que les listes d'autorisation d'adresses IP ou l'utilisation d'un tunnel SSH de transfert. Pour en savoir plus, consultez la section Créer des profils de connexion.
IAM
Avec IAM, vous pouvez contrôler l'accès à vos ressources de migration. Pour en savoir plus, consultez la section Contrôle des accès avec IAM.