Configura la encriptación para las conexiones de la base de datos de origen

En las siguientes secciones, se proporcionan los pasos que debes realizar para configurar la encriptación SSL/TLS para tus conexiones de red de origen.

Encripta las conexiones a bases de datos de Oracle autoalojadas

Las siguientes secciones contienen detalles para ayudarte a configurar la encriptación SSL/TLS para las conexiones a fuentes de Oracle autoalojadas.

Usa la variante de TLS

Para usar la encriptación TLS para las conexiones a una fuente autoalojada, haz lo siguiente:

  1. Obtén un certificado SSL/TLS firmado por una autoridad certificadora (CA) de confianza. Consulta las políticas de tu organización para asegurarte de usar los canales correctos para obtener el certificado. Asegúrate de guardar el certificado de CA raíz codificado con PEM x509 que firma el certificado de tu servidor. Debes proporcionarlo para el perfil de conexión de origen en Database Migration Service.

    Es posible usar certificados autofirmados para este propósito (por ejemplo, generados con la herramienta de línea de comandos), pero no los recomendamos para su uso en producción.openssl Es posible que tus sistemas de seguridad marquen los certificados autofirmados como una vulnerabilidad.

  2. Configura la autenticación TLS en tu base de datos de Oracle de origen. Para obtener más información, consulta Configura una conexión de seguridad de la capa de transporte sin una cartera de cliente en la documentación de Oracle.
  3. En una etapa posterior, cuando crees el perfil de conexión de origen, haz lo siguiente:
    1. Selecciona TLS para el tipo de encriptación.
    2. En la sección Certificado de CA de origen, haz clic en Explorar y sube el certificado de CA raíz codificado con PEM x509 que firma el certificado de tu servidor.

Encripta las conexiones a Amazon RDS for Oracle

Las siguientes secciones contienen detalles para ayudarte a configurar la encriptación SSL/TLS para las conexiones a fuentes de Amazon RDS for Oracle.

Usa la variante de TLS

Para usar la encriptación TLS para las conexiones a Amazon RDS for Oracle, haz lo siguiente:

  1. Habilita la opción de encriptación SSL de Oracle en tu base de datos de origen de Oracle de Amazon RDS. Para obtener más información, consulta Usa SSL con una instancia de base de datos de RDS para Oracle en la documentación de Amazon RDS.
  2. Descarga el certificado de CA raíz codificado con PEM x509 que firma el certificado de tu servidor Este certificado se incluye en los paquetes de certificados que proporciona AWS. Para obtener más información, consulta Descarga paquetes de certificados en la documentación de Amazon RDS.
  3. En una etapa posterior, cuando crees el perfil de conexión de origen, haz lo siguiente:
    1. Selecciona TLS para el tipo de encriptación.
    2. En la sección Certificado de CA de origen, haz clic en Explorar y sube el certificado de CA raíz codificado con PEM x509 que descargaste en el paquete de certificados.