Database Migration Service は、移行中と移行後にデータを保護します。次のセキュリティと暗号化の機能により、移行の安全性が確保されます。
- 顧客管理の暗号鍵(CMEK)は、保存データを暗号化します。
- SSL/TLS 証明書や Private Service Connect などの暗号化方法により、移行元データベースと移行先データベース間のネットワーク接続が保護されます。
- Identity and Access Management(IAM)のプラクティスにより、アクセス制御が確実に実施されます。
同種移行と異種移行では、セキュリティ オプションが異なります。同種の移行では、移行先データベースが CMEK をネイティブにサポートしていますが、異種の移行では、一時データベースへの変換中に Database Migration Service が保存中のデータを追加で暗号化する必要があります。
詳しくは、以下のセクションをご覧ください。
同種移行を保護する
移行がサポートするセキュリティと暗号化のオプションを表示するには、同種の移行シナリオを選択します。
MySQL を Cloud SQL for MySQL へ
CMEK
CMEK を構成してデータを保護する Cloud SQL の移行先に移行できます。詳細については、Cloud SQL ドキュメントの 顧客管理の暗号鍵(CMEK)を使用するをご覧ください。
安全なネットワーク接続
Database Migration Service は、移行の SSL/TLS 接続をサポートしています。独自の暗号証明書は、移行元の接続プロファイルを作成するときにアップロードできます。詳細については、 ソース接続プロファイルを作成するをご覧ください。
IAM
IAM を使用すると、移行リソースへのアクセスを制御できます。詳細については、 IAM 認証をご覧ください。
PostgreSQL を Cloud SQL for PostgreSQL へ
CMEK
CMEK を構成してデータを保護する Cloud SQL の移行先に移行できます。詳細については、Cloud SQL ドキュメントの 顧客管理の暗号鍵(CMEK)を使用するをご覧ください。
安全なネットワーク接続
Database Migration Service は、移行の SSL/TLS 接続をサポートしています。独自の暗号証明書は、移行元の接続プロファイルを作成するときにアップロードできます。詳細については、 ソース接続プロファイルを作成するをご覧ください。
IAM
IAM を使用すると、移行リソースへのアクセスを制御できます。詳細については、IAM 認証をご覧ください。
PostgreSQL から AlloyDB for PostgreSQL への移行
CMEK
CMEK を構成してデータを保護する AlloyDB の宛先に移行できます。詳細については、AlloyDB ドキュメントの CMEK についてをご覧ください。
安全なネットワーク接続
Database Migration Service は、移行の SSL/TLS 接続をサポートしています。独自の暗号証明書は、移行元の接続プロファイルを作成するときにアップロードできます。詳細については、 ソース接続プロファイルを作成するをご覧ください。
IAM
IAM を使用すると、移行リソースへのアクセスを制御できます。詳細については、IAM 認証を管理するをご覧ください。
SQL Server から Cloud SQL for SQL Server
CMEK
CMEK を構成してデータを保護する Cloud SQL の移行先に移行できます。詳細については、Cloud SQL ドキュメントの 顧客管理の暗号鍵(CMEK)を使用するをご覧ください。
暗号化されたデータベースを移行する
Database Migration Service は、暗号化された列の移行をサポートしています。詳細については、 暗号化された SQL Server バックアップ ファイルを使用するをご覧ください。
IAM
IAM を使用すると、移行リソースへのアクセスを制御できます。詳細については、 IAM 認証をご覧ください。
異種移行を保護する
異種移行シナリオを選択して、移行でサポートされているセキュリティと暗号化のオプションを表示します。
Oracle から Cloud SQL for PostgreSQL
CMEK
Database Migration Service は、移行ジョブで CMEK をサポートして、保存中のデータを保護します。詳細については、 継続的な移行に顧客管理の暗号鍵(CMEK)を使用するをご覧ください。
接続の暗号化
Database Migration Service は、移行用の SSL/TLS 接続と、IP 許可リストや転送 SSH トンネルの使用など、ネットワーク アクセスの違いに対応する他の方法をサポートしています。詳細については、 接続プロファイルを作成するをご覧ください。
IAM
IAM を使用すると、移行リソースへのアクセスを制御できます。詳細については、 IAM によるアクセス制御をご覧ください。
Oracle から AlloyDB for PostgreSQL への移行
CMEK
Database Migration Service は、移行ジョブで CMEK をサポートして、保存中のデータを保護します。詳細については、 継続的な移行に顧客管理の暗号鍵(CMEK)を使用するをご覧ください。
接続の暗号化
Database Migration Service は、移行用の SSL/TLS 接続と、IP 許可リストや転送 SSH トンネルの使用など、ネットワーク アクセスの違いに対応する他の方法もサポートしています。詳細については、 接続プロファイルを作成するをご覧ください。
IAM
IAM を使用すると、移行リソースへのアクセスを制御できます。詳細については、 IAM によるアクセス制御をご覧ください。