Jede Verbindung, die Database Migration Service zu Ihrer Quelldatenbank herstellt, kann so konfiguriert werden, dass sie die SSL/TLS-Verschlüsselung (Secure Socket Layer/Transport Security Layer) verwendet. Auf dieser Seite finden Sie eine Übersicht über die verfügbaren SSL/TLS-Verschlüsselungsvarianten und die Schritte, die erforderlich sind, um sie für Ihren Migrationsjob zu verwenden.
SSL/TLS wird hauptsächlich für Verbindungen empfohlen, die über öffentliche Netzwerke erstellt werden, bei denen Sie eine öffentliche IP-Adresse und einen öffentlichen Port für Ihre Datenbank freigeben müssen. Unabhängig davon, welche Methode für die Netzwerkverbindung Sie verwenden, ist es in Ihrem Fall möglicherweise erforderlich, zusätzliche Verschlüsselungen zu verwenden.
Verbindungen zur Zieldatenbank werden immer von Database Migration Service verschlüsselt. Sie müssen für diese Verbindungen keine zusätzlichen Zertifikate konfigurieren.
Um zu verstehen, wie Database Migration Service die SSL/TLS-Verschlüsselung verwendet, ist es wichtig zu wissen, dass Database Migration Service in Bezug auf die Netzwerkverbindung als Client und Ihre Datenbank (entweder Quell- oder Zieldatenbank) als Server betrachtet wird. Database Migration Service unterstützt die folgenden Verschlüsselungsvarianten:
- Keine
- Wenn Database Migration Service eine Verbindung zu Ihrer Datenbank herstellt, wird keine SSL-Konfigurationsstring gesendet. Es werden keine Client Zertifikate an den Server gesendet und auch keine Serverzertifikate überprüft.
- TLS
-
Wenn Database Migration Service eine Verbindung zu Ihrer Datenbank herstellt, wird deklariert, dass die Verbindung über einen sicheren Kanal hergestellt wird. Database Migration Service sendet kein Clientzertifikat an den Server, validiert aber die Zertifizierungsstelle des Serverzertifikats, um sicherzustellen, dass die Verbindung zum richtigen Host hergestellt wird. Dadurch werden Person-in-the-Middle-Angriffe verhindert.
Wenn Sie die TLS-Authentifizierung verwenden möchten, müssen Sie das x509-PEM-codierte Zertifikat der Zertifizierungsstelle angeben, die das Zertifikat Ihres Datenbankservers signiert hat.
Nächste Schritte
Informationen zum Verschlüsseln von Verbindungen zur Quelldatenbank Siehe Verschlüsselung für Verbindungen zur Quelldatenbank konfigurieren.
Eine vollständige Schritt-für-Schritt-Anleitung zur Migration finden Sie im Migrationsleitfaden von Oracle zu AlloyDB for PostgreSQL.