Database Migration Service melindungi data Anda selama dan setelah migrasi. Fitur keamanan dan enkripsi berikut memastikan keamanan migrasi Anda:
- Kunci enkripsi yang dikelola pelanggan (CMEK) mengenkripsi data dalam penyimpanan.
- Metode enkripsi, seperti sertifikat SSL/TLS dan Private Service Connect, mengamankan koneksi jaringan antara database sumber dan tujuan.
- Praktik Identity and Access Management (IAM) memastikan kontrol akses.
Migrasi homogen dan heterogen memiliki opsi keamanan yang berbeda. Untuk migrasi homogen, database tujuan mendukung CMEK secara native, sedangkan migrasi heterogen memerlukan Database Migration Service untuk mengenkripsi data dalam penyimpanan selama konversi ke database sementara.
Pelajari lebih lanjut di bagian berikut:
Mengamankan migrasi homogen
Pilih skenario migrasi homogen untuk melihat opsi keamanan dan enkripsi yang didukung migrasi Anda:
MySQL ke Cloud SQL untuk MySQL
CMEK
Anda dapat bermigrasi ke tujuan Cloud SQL tempat Anda mengonfigurasi CMEK untuk mengamankan data. Untuk informasi selengkapnya, lihat Menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) dalam dokumentasi Cloud SQL.
Konektivitas jaringan aman
Database Migration Service mendukung konektivitas SSL/TLS untuk migrasi Anda. Anda dapat mengupload sertifikat enkripsi Anda sendiri saat membuat profil koneksi sumber. Untuk informasi selengkapnya, lihat Membuat profil koneksi sumber.
IAM
Dengan IAM, Anda dapat mengontrol akses ke resource migrasi. Untuk mengetahui informasi selengkapnya, lihat Autentikasi IAM.
PostgreSQL ke Cloud SQL untuk PostgreSQL
CMEK
Anda dapat bermigrasi ke tujuan Cloud SQL tempat Anda mengonfigurasi CMEK untuk mengamankan data. Untuk informasi selengkapnya, lihat Menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) dalam dokumentasi Cloud SQL.
Konektivitas jaringan aman
Database Migration Service mendukung konektivitas SSL/TLS untuk migrasi Anda. Anda dapat mengupload sertifikat enkripsi Anda sendiri saat membuat profil koneksi sumber. Untuk informasi selengkapnya, lihat Membuat profil koneksi sumber.
IAM
Dengan IAM, Anda dapat mengontrol akses ke resource migrasi. Untuk mengetahui informasi selengkapnya, lihat Autentikasi IAM.
PostgreSQL ke AlloyDB untuk PostgreSQL
CMEK
Anda dapat bermigrasi ke tujuan AlloyDB tempat Anda mengonfigurasi CMEK untuk mengamankan data. Untuk informasi selengkapnya, lihat Tentang CMEK dalam dokumentasi AlloyDB.
Konektivitas jaringan aman
Database Migration Service mendukung konektivitas SSL/TLS untuk migrasi Anda. Anda dapat mengupload sertifikat enkripsi Anda sendiri saat membuat profil koneksi sumber. Untuk informasi selengkapnya, lihat Membuat profil koneksi sumber.
IAM
Dengan IAM, Anda dapat mengontrol akses ke resource migrasi. Untuk informasi selengkapnya, lihat Mengelola autentikasi IAM.
SQL Server ke Cloud SQL untuk SQL Server
CMEK
Anda dapat bermigrasi ke tujuan Cloud SQL tempat Anda mengonfigurasi CMEK untuk mengamankan data. Untuk informasi selengkapnya, lihat Menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) dalam dokumentasi Cloud SQL.
Memigrasikan database terenkripsi
Database Migration Service mendukung migrasi kolom terenkripsi. Untuk informasi selengkapnya, lihat Menggunakan file cadangan SQL Server terenkripsi.
IAM
Dengan IAM, Anda dapat mengontrol akses ke resource migrasi. Untuk mengetahui informasi selengkapnya, lihat Autentikasi IAM
Mengamankan migrasi heterogen
Pilih skenario migrasi heterogen untuk melihat opsi keamanan dan enkripsi yang didukung migrasi Anda:
Oracle ke Cloud SQL untuk PostgreSQL
CMEK
Database Migration Service mendukung CMEK dalam tugas migrasi untuk mengamankan data dalam penyimpanan. Untuk informasi selengkapnya, lihat Menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) untuk migrasi berkelanjutan.
Enkripsi konektivitas
Database Migration Service mendukung konektivitas SSL/TLS untuk migrasi Anda serta metode lain yang mengakomodasi perbedaan dalam akses jaringan, seperti daftar IP yang diizinkan atau menggunakan tunnel SSH maju. Untuk informasi selengkapnya, lihat Membuat profil koneksi.
IAM
Dengan IAM, Anda dapat mengontrol akses ke resource migrasi. Untuk mengetahui informasi selengkapnya, lihat Kontrol akses dengan IAM.
Oracle ke AlloyDB untuk PostgreSQL
CMEK
Database Migration Service mendukung CMEK dalam tugas migrasi untuk mengamankan data dalam penyimpanan. Untuk informasi selengkapnya, lihat Menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) untuk migrasi berkelanjutan.
Enkripsi konektivitas
Database Migration Service mendukung konektivitas SSL/TLS untuk migrasi Anda serta metode lain yang mengakomodasi perbedaan dalam akses jaringan, seperti daftar IP yang diizinkan atau menggunakan tunnel SSH maju. Untuk informasi selengkapnya, lihat Membuat profil koneksi.
IAM
Dengan IAM, Anda dapat mengontrol akses ke resource migrasi. Untuk mengetahui informasi selengkapnya, lihat Kontrol akses dengan IAM.