Configurer le chiffrement pour les connexions aux bases de données sources

Les sections suivantes décrivent les étapes à suivre pour configurer le chiffrement SSL/TLS pour vos connexions réseau sources.

Chiffrer les connexions aux bases de données Oracle auto-hébergées

Les sections suivantes contiennent des informations qui vous aideront à configurer le chiffrement SSL/TLS pour les connexions aux sources Oracle auto-hébergées.

Utiliser la variante TLS

Pour utiliser le chiffrement TLS pour les connexions à une source auto-hébergée, procédez comme suit :

  1. Obtenez un certificat SSL/TLS signé par une autorité de certification de confiance (CA). Consultez les règles d'administration de votre organisation pour vous assurer d'utiliser les bons canaux pour obtenir le certificat. Assurez-vous d'enregistrer le certificat d'autorité de certification racine X.509 encodé au format PEM qui signe le certificat de votre serveur. Vous devrez le fournir il pour le profil de connexion source dans Database Migration Service.

    Il est possible d'utiliser des certificats autosignés à cet effet (par exemple, générés avec l'outil de ligne de commande openssl), mais nous ne les recommandons pas pour une utilisation en production. Vos systèmes de sécurité peuvent signaler les certificats autosignés comme une vulnérabilité.

  2. Configurez l'authentification TLS sur votre base de données Oracle source. Pour en savoir plus, consultez la section Configurer une connexion Transport Layer Security sans portefeuille client dans la documentation Oracle.
  3. Plus tard, lorsque vous créerez le profil de connexion source, procédez comme suit :
    1. Sélectionnez TLS pour le type de chiffrement.
    2. Dans la section Certificat CA source, cliquez sur Parcourir et importez le certificat CA racine X.509 encodé au format PEM qui signe le certificat de votre serveur.

Chiffrer les connexions à Amazon RDS pour Oracle

Les sections suivantes contiennent des informations qui vous aideront à configurer le chiffrement SSL/TLS pour les connexions aux sources Amazon RDS pour Oracle.

Utiliser la variante TLS

Pour utiliser le chiffrement TLS pour les connexions à Amazon RDS pour Oracle, procédez comme suit :

  1. Activez l'option de chiffrement SSL Oracle sur votre base de données source Amazon RDS Oracle source. Pour en savoir plus, consultez la section Utiliser SSL avec une instance de base de données RDS pour Oracle dans la documentation Amazon RDS.
  2. Téléchargez le certificat d'autorité de certification racine X.509 encodé au format PEM qui signe le certificat de votre serveur certificate. Ce certificat est inclus dans les offres de certificats fournies par AWS. Pour en savoir plus, consultez la section Télécharger des offres de certificats dans la documentation Amazon RDS.
  3. Plus tard, lorsque vous créerez le profil de connexion source, procédez comme suit :
    1. Sélectionnez TLS pour le type de chiffrement.
    2. Dans la section Certificat CA source, cliquez sur Parcourir et importez le certificat d'autorité de certification racine X.509 encodé au format PEM que vous avez téléchargé dans l'offre de certificats.