Configurare la crittografia per le connessioni al database di origine

Le sezioni seguenti forniscono i passaggi da eseguire per configurare la crittografia SSL/TLS per le connessioni di rete di origine.

Crittografare le connessioni ai database Oracle self-hosted

Le sezioni seguenti contengono dettagli che ti aiutano a configurare la crittografia SSL/TLS per le connessioni alle origini Oracle self-hosted.

Utilizzare la variante TLS

Per utilizzare la crittografia TLS per le connessioni a un'origine self-hosted:

  1. Ottieni un certificato SSL/TLS firmato da un'autorità di certificazione (CA) attendibile. Consulta le policy dell'organizzazione per assicurarti di utilizzare i canali giusti per ottenere il certificato. Assicurati di salvare il certificato CA radice con codifica PEM x509 che firma il certificato del server. Devi fornirlo per il profilo di connessione di origine in Database Migration Service.

    È possibile utilizzare certificati autofirmati a questo scopo (ad esempio generati con lo openssl strumento da riga di comando), ma non li consigliamo per l'utilizzo in produzione. I tuoi sistemi di sicurezza potrebbero contrassegnare i certificati autofirmati come vulnerabilità.

  2. Configura l'autenticazione TLS sul database Oracle di origine. Per saperne di più, consulta Configurazione di una connessione Transport Layer Security senza un portafoglio client nella documentazione di Oracle.
  3. In una fase successiva, quando crei il profilo di connessione di origine, procedi nel seguente modo:
    1. Seleziona TLS come tipo di crittografia.
    2. Nella sezione Certificato CA di origine, fai clic su Sfoglia e carica il certificato CA radice con codifica PEM x509 che firma il certificato del server.

Crittografare le connessioni ad Amazon RDS per Oracle

Le sezioni seguenti contengono dettagli che ti aiutano a configurare la crittografia SSL/TLS per le connessioni alle origini Amazon RDS per Oracle.

Utilizzare la variante TLS

Per utilizzare la crittografia TLS per le connessioni ad Amazon RDS per Oracle:

  1. Attiva l'opzione di crittografia Oracle SSL sul database di origine Oracle di Amazon RDS. Per saperne di più, consulta Utilizzo di SSL con un'istanza database RDS per Oracle nella documentazione di Amazon RDS.
  2. Scarica il certificato CA radice con codifica PEM x509 che firma il certificato del server certificato. Questo certificato è incluso nei bundle di certificati forniti da AWS. Per saperne di più, consulta Scaricare i bundle di certificati nella documentazione di Amazon RDS.
  3. In una fase successiva, quando crei il profilo di connessione di origine, procedi nel seguente modo:
    1. Seleziona TLS come tipo di crittografia.
    2. Nella sezione Certificato CA di origine, fai clic su Sfoglia e carica il certificato CA radice con codifica PEM x509 scaricato nel bundle di certificati.