Database Migration Service는 마이그레이션 중과 마이그레이션 후에 데이터를 보호합니다. 다음 보안 및 암호화 기능을 통해 이전의 안전성을 보장할 수 있습니다.
- 고객 관리 암호화 키 (CMEK)는 저장 데이터를 암호화합니다.
- SSL/TLS 인증서 및 Private Service Connect와 같은 암호화 방법은 소스 데이터베이스와 대상 데이터베이스 간의 네트워크 연결을 보호합니다.
- Identity and Access Management (IAM) 관행은 액세스 제어를 보장합니다.
동종 마이그레이션과 이기종 마이그레이션에는 서로 다른 보안 옵션이 있습니다. 동종 마이그레이션의 경우 대상 데이터베이스가 CMEK를 기본적으로 지원하지만 이기종 마이그레이션의 경우 Database Migration Service가 임시 데이터베이스로 변환하는 동안 비활성 데이터를 추가로 암호화해야 합니다.
다음 섹션에서 자세히 알아보세요.
동종 마이그레이션 보호
동질한 이전 시나리오를 선택하여 이전에서 지원하는 보안 및 암호화 옵션을 확인합니다.
MySQL에서 MySQL용 Cloud SQL로 마이그레이션하는 경우
CMEK
데이터를 보호하기 위해 CMEK를 구성한 Cloud SQL 대상으로 이전할 수 있습니다. 자세한 내용은 Cloud SQL 문서의 고객 관리 암호화 키 (CMEK) 사용을 참고하세요.
안전한 네트워크 연결
Database Migration Service는 마이그레이션을 위한 SSL/TLS 연결을 지원합니다. 소스 연결 프로필을 만들 때 자체 암호화 인증서를 업로드할 수 있습니다. 자세한 내용은 소스 연결 프로필 만들기를 참고하세요.
IAM
IAM을 사용하면 이전 리소스에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 IAM 인증을 참고하세요.
PostgreSQL에서 PostgreSQL용 Cloud SQL로
CMEK
데이터를 보호하기 위해 CMEK를 구성한 Cloud SQL 대상으로 이전할 수 있습니다. 자세한 내용은 Cloud SQL 문서의 고객 관리 암호화 키 (CMEK) 사용을 참고하세요.
안전한 네트워크 연결
Database Migration Service는 마이그레이션을 위한 SSL/TLS 연결을 지원합니다. 소스 연결 프로필을 만들 때 자체 암호화 인증서를 업로드할 수 있습니다. 자세한 내용은 소스 연결 프로필 만들기를 참고하세요.
IAM
IAM을 사용하면 이전 리소스에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 IAM 인증을 참고하세요.
PostgreSQL에서 PostgreSQL용 AlloyDB로 이전
CMEK
데이터를 보호하기 위해 CMEK를 구성하는 AlloyDB 대상으로 이전할 수 있습니다. 자세한 내용은 AlloyDB 문서의 CMEK 정보를 참고하세요.
안전한 네트워크 연결
Database Migration Service는 마이그레이션을 위한 SSL/TLS 연결을 지원합니다. 소스 연결 프로필을 만들 때 자체 암호화 인증서를 업로드할 수 있습니다. 자세한 내용은 소스 연결 프로필 만들기를 참고하세요.
IAM
IAM을 사용하면 이전 리소스에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 IAM 인증 관리를 참고하세요.
SQL Server에서 SQL Server용 Cloud SQL로
CMEK
데이터를 보호하기 위해 CMEK를 구성한 Cloud SQL 대상으로 이전할 수 있습니다. 자세한 내용은 Cloud SQL 문서의 고객 관리 암호화 키 (CMEK) 사용을 참고하세요.
암호화된 데이터베이스 이전하기
Database Migration Service는 암호화된 열의 마이그레이션을 지원합니다. 자세한 내용은 암호화된 SQL Server 백업 파일 사용을 참고하세요.
IAM
IAM을 사용하면 이전 리소스에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 IAM 인증을 참고하세요.
이기종 마이그레이션 보호
이질적 이전 시나리오를 선택하여 이전에서 지원하는 보안 및 암호화 옵션을 확인합니다.
Oracle에서 PostgreSQL용 Cloud SQL로
CMEK
Database Migration Service는 저장 데이터를 보호하기 위해 마이그레이션 작업에서 CMEK를 지원합니다. 자세한 내용은 지속적인 이전에 고객 관리 암호화 키 (CMEK) 사용을 참고하세요.
연결 암호화
Database Migration Service는 이전을 위한 SSL/TLS 연결과 IP 허용 목록 또는 전달 SSH 터널 사용과 같이 네트워크 액세스의 차이를 수용하는 다른 방법을 지원합니다. 자세한 내용은 연결 프로필 만들기를 참고하세요.
IAM
IAM을 사용하면 이전 리소스에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 IAM으로 액세스 제어를 참고하세요.
Oracle에서 PostgreSQL용 AlloyDB로 이전
CMEK
Database Migration Service는 저장 데이터를 보호하기 위해 마이그레이션 작업에서 CMEK를 지원합니다. 자세한 내용은 지속적인 이전에 고객 관리 암호화 키 (CMEK) 사용을 참고하세요.
연결 암호화
Database Migration Service는 이전을 위한 SSL/TLS 연결과 IP 허용 목록 또는 전달 SSH 터널 사용과 같이 네트워크 액세스의 차이를 수용하는 다른 방법을 지원합니다. 자세한 내용은 연결 프로필 만들기를 참고하세요.
IAM
IAM을 사용하면 이전 리소스에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 IAM으로 액세스 제어를 참고하세요.