Usa certificados SSL/TLS para encriptar las conexiones de red

Cada conexión que realiza Database Migration Service a tu base de datos de origen se puede configurar para usar el cifrado de Capa de sockets seguros/Capa de seguridad de transporte (SSL/TLS). En esta página, se proporciona una descripción general de las variantes de cifrado SSL/TLS disponibles y los pasos necesarios para usarlas en tu trabajo de migración.

Se recomienda SSL/TLS principalmente para las conexiones creadas a través de redes públicas en las que necesitas exponer una dirección IP y un puerto públicos para tu base de datos. Independientemente del método de conectividad de red que uses, es posible que tu situación requiera que uses un cifrado adicional.

Database Migration Service siempre encripta las conexiones de la base de datos de destino. No necesitas configurar certificados adicionales para esas conexiones.

Para comprender cómo Database Migration Service usa el cifrado SSL/TLS, es importante recordar que, en lo que respecta a la conectividad de red, Database Migration Service se considera el cliente y tu base de datos (ya sea de origen o de destino) es el servidor. Database Migration Service admite las siguientes variantes de cifrado:

Ninguno
Cuando Database Migration Service establece una conexión con tu base de datos, no envía ninguna cadena de configuración de SSL. No presenta ningún certificado de cliente al servidor y tampoco verifica ningún certificado de servidor.
TLS

Cuando Database Migration Service se conecta a tu base de datos, declara que la conexión se establece a través de un canal seguro. Database Migration Service no presenta un certificado de cliente al servidor, pero valida la autoridad certificadora (AC) del servidor para asegurarse de que se conecte al host correcto. Esto evita los ataques de intermediario.

Para usar la autenticación de TLS, debes proporcionar el certificado x509 codificado con PEM de la autoridad certificadora (AC) que firmó el certificado de tu servidor de base de datos.

¿Qué sigue?