Database Migration Service protegge i tuoi dati durante e dopo la migrazione. Le seguenti funzionalità di sicurezza e crittografia garantiscono la sicurezza della migrazione:
- Le chiavi di crittografia gestite dal cliente (CMEK) criptano i dati a riposo.
- I metodi di crittografia, come i certificati SSL/TLS e Private Service Connect, proteggono le connessioni di rete tra i database di origine e di destinazione.
- Le pratiche di Identity and Access Management (IAM) garantiscono il controllo dell'accesso.
Le migrazioni omogenee ed eterogenee hanno opzioni di sicurezza diverse. Per le migrazioni omogenee, i database di destinazione supportano CMEK in modo nativo, mentre le migrazioni eterogenee richiedono che Database Migration Service cripti ulteriormente i dati a riposo durante la conversione in un database temporaneo.
Scopri di più nelle sezioni seguenti:
Migrazioni omogenee sicure
Seleziona lo scenario di migrazione omogenea per visualizzare le opzioni di sicurezza e crittografia supportate dalla migrazione:
MySQL a Cloud SQL per MySQL
CMEK
Puoi eseguire la migrazione a destinazioni Cloud SQL in cui configuri le chiavi CMEK per proteggere i tuoi dati. Per ulteriori informazioni, consulta Utilizzare le chiavi di crittografia gestite dal cliente (CMEK) nella documentazione di Cloud SQL.
Connettività di rete sicura
Database Migration Service supporta la connettività SSL/TLS per la migrazione. Puoi caricare i tuoi certificati di crittografia quando crei il profilo di connessione di origine. Per saperne di più, consulta Creare un profilo di connessione di origine.
IAM
Con IAM, puoi controllare l'accesso alle risorse di migrazione. Per ulteriori informazioni, consulta Autenticazione IAM.
Da PostgreSQL a Cloud SQL per PostgreSQL
CMEK
Puoi eseguire la migrazione a destinazioni Cloud SQL in cui configuri le chiavi CMEK per proteggere i tuoi dati. Per ulteriori informazioni, consulta Utilizzare le chiavi di crittografia gestite dal cliente (CMEK) nella documentazione di Cloud SQL.
Connettività di rete sicura
Database Migration Service supporta la connettività SSL/TLS per la migrazione. Puoi caricare i tuoi certificati di crittografia quando crei il profilo di connessione di origine. Per saperne di più, consulta Creare un profilo di connessione di origine.
IAM
Con IAM, puoi controllare l'accesso alle risorse di migrazione. Per ulteriori informazioni, consulta Autenticazione IAM.
Da PostgreSQL ad AlloyDB per PostgreSQL
CMEK
Puoi eseguire la migrazione a destinazioni AlloyDB in cui configuri la chiave CMEK per proteggere i tuoi dati. Per ulteriori informazioni, consulta Informazioni su CMEK nella documentazione di AlloyDB.
Connettività di rete sicura
Database Migration Service supporta la connettività SSL/TLS per la migrazione. Puoi caricare i tuoi certificati di crittografia quando crei il profilo di connessione di origine. Per saperne di più, consulta Creare un profilo di connessione di origine.
IAM
Con IAM, puoi controllare l'accesso alle risorse di migrazione. Per ulteriori informazioni, consulta Gestire l'autenticazione IAM.
Da SQL Server a Cloud SQL per SQL Server
CMEK
Puoi eseguire la migrazione a destinazioni Cloud SQL in cui configuri le chiavi CMEK per proteggere i tuoi dati. Per ulteriori informazioni, consulta Utilizzare le chiavi di crittografia gestite dal cliente (CMEK) nella documentazione di Cloud SQL.
Eseguire la migrazione dei database criptati
Database Migration Service supporta la migrazione delle colonne criptate. Per ulteriori informazioni, consulta Utilizzare i file di backup di SQL Server criptati.
IAM
Con IAM, puoi controllare l'accesso alle risorse di migrazione. Per ulteriori informazioni, consulta Autenticazione IAM
Migrazioni eterogenee sicure
Seleziona lo scenario di migrazione eterogenea per visualizzare le opzioni di sicurezza e crittografia supportate dalla migrazione:
Da Oracle a Cloud SQL per PostgreSQL
CMEK
Database Migration Service supporta le chiavi CMEK nel job di migrazione per proteggere i dati inattivi. Per saperne di più, consulta Utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per le migrazioni continue.
Crittografia della connettività
Database Migration Service supporta la connettività SSL/TLS per la migrazione, nonché altri metodi che tengono conto delle differenze nell'accesso alla rete, come l'inserimento di IP nella lista consentita o l'utilizzo di un tunnel SSH di inoltro. Per ulteriori informazioni, consulta Creare profili di connessione.
IAM
Con IAM, puoi controllare l'accesso alle risorse di migrazione. Per ulteriori informazioni, consulta Controllo dell'accesso con IAM.
Da Oracle ad AlloyDB per PostgreSQL
CMEK
Database Migration Service supporta le chiavi CMEK nel job di migrazione per proteggere i dati inattivi. Per saperne di più, consulta Utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per le migrazioni continue.
Crittografia della connettività
Database Migration Service supporta la connettività SSL/TLS per la migrazione, nonché altri metodi che tengono conto delle differenze di accesso alla rete, come l'inserimento di IP nella lista consentita o l'utilizzo di un tunnel SSH di inoltro. Per ulteriori informazioni, consulta Creare profili di connessione.
IAM
Con IAM, puoi controllare l'accesso alle risorse di migrazione. Per ulteriori informazioni, consulta Controllo dell'accesso con IAM.