Database Migration Service schützt Ihre Daten während und nach der Migration. Die folgenden Sicherheits- und Verschlüsselungsfunktionen sorgen für die Sicherheit Ihrer Migration:
- Mit kundenverwalteten Verschlüsselungsschlüsseln (Customer-Managed Encryption Keys, CMEK) werden inaktive Daten verschlüsselt.
- Verschlüsselungsmethoden wie SSL/TLS-Zertifikate und Private Service Connect sichern Netzwerkverbindungen zwischen den Quell- und Zieldatenbanken.
- IAM-Verfahren (Identity and Access Management, Identitäts- und Zugriffsverwaltung) sorgen für die Zugriffssteuerung.
Homogene und heterogene Migrationen haben unterschiedliche Sicherheitsoptionen. Bei homogenen Migrationen unterstützen Zieldatenbanken CMEK nativ. Bei heterogenen Migrationen muss Database Migration Service Daten während der Konvertierung in eine temporäre Datenbank zusätzlich im Ruhezustand verschlüsseln.
Weitere Informationen finden Sie in den folgenden Abschnitten:
Homogene Migrationen sichern
Wählen Sie Ihr homogenes Migrationsszenario aus, um die von Ihrer Migration unterstützten Sicherheits- und Verschlüsselungsoptionen aufzurufen:
Von MySQL zu Cloud SQL for MySQL
CMEK
Sie können zu Cloud SQL-Zielen migrieren, bei denen Sie CMEK zum Sichern Ihrer Daten konfigurieren. Weitere Informationen finden Sie in der Cloud SQL-Dokumentation unter Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) verwenden.
Sichere Netzwerkverbindung
Database Migration Service unterstützt SSL/TLS-Verbindungen für die Migration. Sie können Ihre eigenen Verschlüsselungszertifikate hochladen, wenn Sie das Quellverbindungsprofil erstellen. Weitere Informationen finden Sie unter Quellverbindungsprofil erstellen.
IAM
Mit IAM können Sie den Zugriff auf Ihre Migrationsressourcen steuern. Weitere Informationen finden Sie unter IAM-Authentifizierung.
PostgreSQL zu Cloud SQL for PostgreSQL
CMEK
Sie können zu Cloud SQL-Zielen migrieren, bei denen Sie CMEK zum Sichern Ihrer Daten konfigurieren. Weitere Informationen finden Sie in der Cloud SQL-Dokumentation unter Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) verwenden.
Sichere Netzwerkverbindung
Database Migration Service unterstützt SSL/TLS-Verbindungen für die Migration. Sie können Ihre eigenen Verschlüsselungszertifikate hochladen, wenn Sie das Quellverbindungsprofil erstellen. Weitere Informationen finden Sie unter Quellverbindungsprofil erstellen.
IAM
Mit IAM können Sie den Zugriff auf Ihre Migrationsressourcen steuern. Weitere Informationen finden Sie unter IAM-Authentifizierung.
PostgreSQL zu AlloyDB for PostgreSQL
CMEK
Sie können zu AlloyDB-Zielen migrieren, in denen Sie CMEK zum Sichern Ihrer Daten konfigurieren. Weitere Informationen finden Sie in der AlloyDB-Dokumentation unter Informationen zu CMEK.
Sichere Netzwerkverbindung
Database Migration Service unterstützt SSL/TLS-Verbindungen für die Migration. Sie können Ihre eigenen Verschlüsselungszertifikate hochladen, wenn Sie das Quellverbindungsprofil erstellen. Weitere Informationen finden Sie unter Quellverbindungsprofil erstellen.
IAM
Mit IAM können Sie den Zugriff auf Ihre Migrationsressourcen steuern. Weitere Informationen finden Sie unter IAM-Authentifizierung verwalten.
SQL Server zu Cloud SQL for SQL Server
CMEK
Sie können zu Cloud SQL-Zielen migrieren, bei denen Sie CMEK zum Sichern Ihrer Daten konfigurieren. Weitere Informationen finden Sie in der Cloud SQL-Dokumentation unter Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) verwenden.
Verschlüsselte Datenbanken migrieren
Der Database Migration Service unterstützt die Migration verschlüsselter Spalten. Weitere Informationen finden Sie unter Verschlüsselte SQL Server-Sicherungsdateien verwenden.
IAM
Mit IAM können Sie den Zugriff auf Ihre Migrationsressourcen steuern. Weitere Informationen finden Sie unter IAM-Authentifizierung.
Heterogene Migrationen sichern
Wählen Sie Ihr heterogenes Migrationsszenario aus, um die Sicherheits- und Verschlüsselungsoptionen zu sehen, die von Ihrer Migration unterstützt werden:
Oracle zu Cloud SQL for PostgreSQL
CMEK
Der Database Migration Service unterstützt CMEK im Migrationsjob, um die inaktiven Daten zu schützen. Weitere Informationen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) für kontinuierliche Migrationen verwenden.
Verschlüsselung der Verbindung
Database Migration Service unterstützt SSL/TLS-Verbindungen für die Migration sowie andere Methoden, die Unterschiede beim Netzwerkzugriff berücksichtigen, z. B. IP-Zulassungslisten oder die Verwendung eines Weiterleitungs-SSH-Tunnels. Weitere Informationen finden Sie unter Verbindungsprofile erstellen.
IAM
Mit IAM können Sie den Zugriff auf Ihre Migrationsressourcen steuern. Weitere Informationen finden Sie unter Zugriffssteuerung mit IAM.
Von Oracle zu AlloyDB for PostgreSQL
CMEK
Der Database Migration Service unterstützt CMEK im Migrationsjob, um die inaktiven Daten zu schützen. Weitere Informationen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) für kontinuierliche Migrationen verwenden.
Verschlüsselung der Verbindung
Database Migration Service unterstützt SSL/TLS-Verbindungen für die Migration sowie andere Methoden, die Unterschiede beim Netzwerkzugriff berücksichtigen, z. B. IP-Zulassungslisten oder die Verwendung eines Weiterleitungs-SSH-Tunnels. Weitere Informationen finden Sie unter Verbindungsprofile erstellen.
IAM
Mit IAM können Sie den Zugriff auf Ihre Migrationsressourcen steuern. Weitere Informationen finden Sie unter Zugriffssteuerung mit IAM.
SQL Server zu Cloud SQL for PostgreSQL
CMEK
Der Database Migration Service unterstützt CMEK im Migrationsjob, um die inaktiven Daten zu schützen. Weitere Informationen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) für kontinuierliche Migrationen verwenden.
Verschlüsselung der Verbindung
Database Migration Service unterstützt SSL/TLS-Verbindungen für die Migration sowie andere Methoden, die Unterschiede beim Netzwerkzugriff berücksichtigen, z. B. IP-Zulassungslisten oder die Verwendung eines Weiterleitungs-SSH-Tunnels. Weitere Informationen finden Sie unter SSL/TLS-Zertifikate zum Verschlüsseln von Netzwerkverbindungen verwenden.
IAM
Mit IAM können Sie den Zugriff auf Ihre Migrationsressourcen steuern. Weitere Informationen finden Sie unter Zugriffssteuerung mit IAM.
SQL Server zu AlloyDB for PostgreSQL
CMEK
Der Database Migration Service unterstützt CMEK im Migrationsjob, um die inaktiven Daten zu schützen. Weitere Informationen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) für kontinuierliche Migrationen verwenden.
Verschlüsselung der Verbindung
Database Migration Service unterstützt SSL/TLS-Verbindungen für die Migration sowie andere Methoden, die Unterschiede beim Netzwerkzugriff berücksichtigen, z. B. IP-Zulassungslisten oder die Verwendung eines Weiterleitungs-SSH-Tunnels. Weitere Informationen finden Sie unter SSL/TLS-Zertifikate zum Verschlüsseln von Netzwerkverbindungen verwenden.
IAM
Mit IAM können Sie den Zugriff auf Ihre Migrationsressourcen steuern. Weitere Informationen finden Sie unter Zugriffssteuerung mit IAM.