O serviço de migração de banco de dados protege seus dados durante e após a migração. Os recursos de segurança e criptografia a seguir garantem a segurança da sua migração:
- As chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) criptografam dados em repouso.
- Os métodos de criptografia, como certificados SSL/TLS e o Private Service Connect, protegem as conexões de rede entre os bancos de dados de origem e de destino.
- As práticas de gerenciamento de identidade e acesso (IAM) garantem o controle de acesso.
As migrações homogêneas e heterogêneas têm opções de segurança diferentes. Para migrações homogêneas, os bancos de dados de destino oferecem suporte a CMEK de forma nativa, enquanto as migrações heterogêneas exigem que o Database Migration Service criptografe os dados em repouso durante a conversão para um banco de dados temporário.
Saiba mais nas seções a seguir:
Proteger migrações homogêneas
Selecione o cenário de migração homogênea para conferir as opções de segurança e criptografia compatíveis com a migração:
MySQL para Cloud SQL para MySQL
CMEK
É possível migrar para destinos do Cloud SQL em que você configurou a CMEK para proteger seus dados. Para mais informações, consulte Usar chaves de criptografia gerenciadas pelo cliente (CMEK) na documentação do Cloud SQL.
Conectividade de rede segura
O Database Migration Service oferece suporte à conectividade SSL/TLS para a migração. Você pode fazer upload dos seus próprios certificados de criptografia ao criar o perfil de conexão de origem. Para mais informações, consulte Criar um perfil de conexão de origem.
IAM
Com o IAM, você pode controlar o acesso aos seus recursos de migração. Para mais informações, consulte Autenticação do IAM.
PostgreSQL para Cloud SQL para PostgreSQL
CMEK
É possível migrar para destinos do Cloud SQL em que você configurou a CMEK para proteger seus dados. Para mais informações, consulte Usar chaves de criptografia gerenciadas pelo cliente (CMEK) na documentação do Cloud SQL.
Conectividade de rede segura
O Database Migration Service oferece suporte à conectividade SSL/TLS para a migração. Você pode fazer upload dos seus próprios certificados de criptografia ao criar o perfil de conexão de origem. Para mais informações, consulte Criar um perfil de conexão de origem.
IAM
Com o IAM, você pode controlar o acesso aos seus recursos de migração. Para mais informações, consulte Autenticação do IAM.
PostgreSQL para o AlloyDB para PostgreSQL
CMEK
Você pode migrar para destinos do AlloyDB em que você configura a CMEK para proteger seus dados. Para mais informações, consulte Sobre a CMEK na documentação do AlloyDB.
Conectividade de rede segura
O Database Migration Service oferece suporte à conectividade SSL/TLS para a migração. Você pode fazer upload dos seus próprios certificados de criptografia ao criar o perfil de conexão de origem. Para mais informações, consulte Criar um perfil de conexão de origem.
IAM
Com o IAM, você pode controlar o acesso aos seus recursos de migração. Para mais informações, consulte Gerenciar a autenticação do IAM.
SQL Server para Cloud SQL para SQL Server
CMEK
É possível migrar para destinos do Cloud SQL em que você configurou a CMEK para proteger seus dados. Para mais informações, consulte Usar chaves de criptografia gerenciadas pelo cliente (CMEK) na documentação do Cloud SQL.
Migrar bancos de dados criptografados
O Database Migration Service oferece suporte à migração de colunas criptografadas. Para mais informações, consulte Usar arquivos de backup criptografados do SQL Server.
IAM
Com o IAM, você pode controlar o acesso aos seus recursos de migração. Para mais informações, consulte Autenticação do IAM.
Proteger migrações heterogêneas
Selecione o cenário de migração heterogênea para conferir as opções de segurança e criptografia compatíveis com a migração:
Oracle para Cloud SQL para PostgreSQL
CMEK
O Database Migration Service oferece suporte à CMEK no job de migração para proteger os dados em repouso. Para mais informações, consulte Usar chaves de criptografia gerenciadas pelo cliente (CMEK) para migrações contínuas.
Criptografia de conectividade
O Database Migration Service oferece suporte à conectividade SSL/TLS para a migração, bem como a outros métodos que acomodam diferenças no acesso à rede, como a lista de permissões de IP ou o uso de um túnel SSH de encaminhamento. Para mais informações, consulte Criar perfis de conexão.
IAM
Com o IAM, você pode controlar o acesso aos seus recursos de migração. Para mais informações, consulte Controle de acesso com o IAM.
Oracle para AlloyDB para PostgreSQL
CMEK
O Database Migration Service oferece suporte à CMEK no job de migração para proteger os dados em repouso. Para mais informações, consulte Usar chaves de criptografia gerenciadas pelo cliente (CMEK) para migrações contínuas.
Criptografia de conectividade
O Database Migration Service oferece suporte à conectividade SSL/TLS para a migração, bem como a outros métodos que acomodam diferenças no acesso à rede, como a lista de permissões de IP ou o uso de um túnel SSH de encaminhamento. Para mais informações, consulte Criar perfis de conexão.
IAM
Com o IAM, você pode controlar o acesso aos seus recursos de migração. Para mais informações, consulte Controle de acesso com o IAM.