Configurar a criptografia para conexões de banco de dados de origem

As seções a seguir fornecem as etapas necessárias para configurar a criptografia SSL/TLS para suas conexões de rede de origem.

Criptografar conexões com bancos de dados Oracle auto-hospedados

As seções a seguir contêm detalhes para ajudar a configurar a criptografia SSL/TLS para conexões com origens Oracle auto-hospedadas.

Usar variante TLS

Para usar a criptografia TLS em conexões com uma origem auto-hospedada, faça o seguinte:

  1. Receba um certificado SSL/TLS assinado por uma autoridade certificadora (AC) confiável. Consulte as políticas da organização para garantir que você use os canais certos para receber o certificado. Salve o certificado de AC raiz codificado por PEM x509 que assina o certificado do servidor. Você precisa fornecê-lo para o perfil de conexão de origem no Database Migration Service.

    É possível usar certificados autoassinados para essa finalidade (por exemplo, gerados com a openssl ferramenta de linha de comando), mas não os recomendamos para uso em produção. Seus sistemas de segurança podem sinalizar certificados autoassinados como uma vulnerabilidade.

  2. Configure a autenticação TLS no banco de dados Oracle de origem. Para mais informações, consulte Como configurar uma conexão de segurança da camada de transporte sem uma carteira de cliente na documentação do Oracle.
  3. Em uma etapa posterior, ao criar o perfil de conexão de origem, faça o seguinte:
    1. Selecione TLS para o tipo de criptografia.
    2. Na seção Certificado de AC de origem, clique em Procurar e faça o upload do certificado de AC raiz codificado por PEM x509 que assina o certificado do servidor.

Criptografar conexões com o Amazon RDS para Oracle

As seções a seguir contêm detalhes para ajudar a configurar a criptografia SSL/TLS para conexões com origens do Amazon RDS para Oracle.

Usar variante TLS

Para usar a criptografia TLS em conexões com o Amazon RDS para Oracle, faça o seguinte:

  1. Ative a opção de criptografia SSL do Oracle no banco de dados de origem do Amazon RDS Oracle source. Para mais informações, consulte Como usar SSL com uma instância de banco de dados do RDS para Oracle na documentação do Amazon RDS.
  2. Faça o download do certificado de AC raiz codificado por PEM x509 que assina o certificado do servidor. Esse certificado está incluído nos pacotes de certificados fornecidos pela AWS. Para mais informações, consulte Fazer o download de pacotes de certificados na documentação do Amazon RDS.
  3. Em uma etapa posterior, ao criar o perfil de conexão de origem, faça o seguinte:
    1. Selecione TLS para o tipo de criptografia.
    2. Na seção Certificado de AC de origem, clique em Procurar e faça o upload do certificado de AC raiz codificado por PEM x509 que você baixou no pacote de certificados.