בקטעים הבאים מפורטים השלבים שצריך לבצע כדי להגדיר הצפנת SSL/TLS לחיבורים של רשת המקור.
הצפנת חיבורים למסדי נתונים של Oracle באירוח עצמי
בקטעים הבאים מפורטים השלבים להגדרת הצפנת SSL/TLS לחיבורים למקורות Oracle באירוח עצמי.
שימוש בווריאנט TLS
כדי להשתמש בהצפנת TLS לחיבורים למקור באירוח עצמי:
קבלת אישור SSL או TLS שנחתם על ידי רשות אישורים (CA) מהימנה. כדאי לעיין במדיניות הארגון כדי לוודא שאתם משתמשים בערוצים הנכונים לקבלת האישור. חשוב לשמור את אישור הבסיס של רשות האישורים בקידוד x509 PEM שחותם על אישור השרת. צריך לספק אותו לפרופיל חיבור המקור ב-Database Migration Service.
אפשר להשתמש באישורים בחתימה עצמית למטרה הזו (לדוגמה, אישורים שנוצרו באמצעות כלי שורת הפקודה
openssl), אבל לא מומלץ להשתמש בהם בייצור. יכול להיות שמערכות האבטחה שלכם יסמנו אישורים בחתימה עצמית כפגיעות.- מגדירים אימות TLS במסד הנתונים של Oracle במקור. מידע נוסף זמין במאמר הגדרת חיבור Transport Layer Security (TLS) ללא ארנק לקוח במסמכי Oracle.
- בשלב מאוחר יותר, כש
יוצרים את פרופיל חיבור המקור, מבצעים את הפעולות הבאות:
- בוחרים באפשרות TLS לסוג ההצפנה.
- בקטע Source CA certificate, לוחצים על Browse ומעלים את אישור הבסיס של הרשות שמנפיקה את האישורים (CA) בקידוד PEM של x509 שחתום על אישור השרת.
הצפנת חיבורים ל-Amazon RDS ל-Oracle
בקטעים הבאים מפורטים השלבים להגדרת הצפנת SSL/TLS לחיבורים למקורות Amazon RDS ל-Oracle.
שימוש בווריאנט TLS
כדי להשתמש בהצפנת TLS לחיבורים ל-Amazon RDS ל-Oracle, מבצעים את הפעולות הבאות:
- מפעילים את אפשרות ההצפנה Oracle SSL במסד הנתונים של Oracle ב-Amazon RDS שמשמש כמקור. מידע נוסף מופיע במאמר Using SSL with an RDS for Oracle DB instance במסמכי העזרה של Amazon RDS.
- מורידים את אישור ה-CA הבסיסי בקידוד x509 PEM שמשמש לחתימה על אישור השרת. האישור הזה נכלל בחבילות האישורים שמסופקות על ידי AWS. מידע נוסף זמין במאמר Download certificate bundles במאמרי העזרה של Amazon RDS.
- בשלב מאוחר יותר, כש
יוצרים את פרופיל חיבור המקור, מבצעים את הפעולות הבאות:
- בוחרים באפשרות TLS לסוג ההצפנה.
- בקטע Source CA certificate (אישור CA של המקור), לוחצים על Browse (עיון) ומעלים את אישור ה-CA הבסיסי בקידוד PEM של x509 שהורדתם בחבילת האישורים.