Verschlüsselung für Verbindungen zu Quelldatenbanken konfigurieren

In den folgenden Abschnitten finden Sie die Schritte, die Sie ausführen müssen, um die SSL/TLS-Verschlüsselung für Ihre Quellnetzwerkverbindungen zu konfigurieren.

Verbindungen zu selbst gehosteten Oracle-Datenbanken verschlüsseln

In den folgenden Abschnitten finden Sie Details zur Konfiguration der SSL/TLS-Verschlüsselung für Verbindungen zu selbst gehosteten Oracle-Quellen.

TLS-Variante verwenden

So verwenden Sie die TLS-Verschlüsselung für Verbindungen zu einer selbst gehosteten Quelle:

  1. Rufen Sie ein SSL/TLS-Zertifikat ab, das von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert wurde. Beachten Sie die Organisationsrichtlinien, um sicherzustellen, dass Sie die richtigen Kanäle verwenden, um das Zertifikat zu erhalten. Speichern Sie das x509-PEM-codierte Stamm-CA-Zertifikat, mit dem Ihr Serverzertifikat signiert wird. Sie müssen es für das Quellverbindungsprofil in Database Migration Service angeben.

    Sie können für diesen Zweck selbst signierte Zertifikate verwenden (z. B. mit dem openssl Befehlszeilentool generiert), wir empfehlen sie jedoch nicht für den Produktionseinsatz. Ihre Sicherheitssysteme kennzeichnen selbst signierte Zertifikate möglicherweise als Sicherheitsrisiko.

  2. Konfigurieren Sie die TLS-Authentifizierung in Ihrer Oracle-Quelldatenbank. Weitere Informationen finden Sie in der Oracle-Dokumentation unter Configuring a Transport Layer Security Connection without a Client Wallet (TLS-Verbindung ohne Client-Wallet konfigurieren).
  3. Wenn Sie später das Quellverbindungsprofil erstellen, gehen Sie so vor:
    1. Wählen Sie TLS als Verschlüsselungstyp aus.
    2. Klicken Sie im Abschnitt Quell-CA-Zertifikat auf Durchsuchen und laden Sie das x509-PEM-codierte Stamm-CA-Zertifikat hoch, mit dem Ihr Serverzertifikat signiert wird.

Verbindungen zu Amazon RDS für Oracle verschlüsseln

In den folgenden Abschnitten finden Sie Details zur Konfiguration der SSL/TLS-Verschlüsselung für Verbindungen zu Amazon RDS für Oracle-Quellen.

TLS-Variante verwenden

So verwenden Sie die TLS-Verschlüsselung für Verbindungen zu Amazon RDS für Oracle:

  1. Aktivieren Sie die Oracle-SSL-Verschlüsselungsoption in Ihrer Amazon RDS für Oracle Quelldatenbank. Weitere Informationen finden Sie in der Amazon RDS-Dokumentation unter Using SSL with an RDS for Oracle DB instance (SSL mit einer RDS für Oracle-DB-Instanz verwenden).
  2. Laden Sie das x509-PEM-codierte Stamm-CA-Zertifikat herunter, mit dem Ihr Serverzertifikat signiert wird. Dieses Zertifikat ist in den von AWS bereitgestellten Zertifikatspaketen enthalten. Weitere Informationen finden Sie in der Amazon RDS-Dokumentation unter Download certificate bundles (Zertifikatspakete herunterladen).
  3. Wenn Sie später das Quellverbindungsprofil erstellen, gehen Sie so vor:
    1. Wählen Sie TLS als Verschlüsselungstyp aus.
    2. Klicken Sie im Abschnitt Quell-CA-Zertifikat auf Durchsuchen und laden Sie das x509-PEM-codierte Stamm-CA-Zertifikat hoch, das Sie im Zertifikatspaket heruntergeladen haben.