Database Migration Service は、移行中および移行後のデータを保護します。次のセキュリティ機能と暗号化機能により、移行の安全性が確保されます。
- 顧客管理の暗号鍵(CMEK)は、保存データを暗号化します。
- SSL/TLS 証明書や Private Service Connect などの暗号化方法により、移行元データベースと移行先データベース間のネットワーク接続が保護されます。
- Identity and Access Management(IAM)の手法により、アクセス制御が確保されます。
同種移行と異種移行では、セキュリティ オプションが異なります。同種移行の場合、移行先データベースは CMEK をネイティブにサポートしますが、異種移行では、一時データベースへの変換中に保存データを追加で暗号化するために Database Migration Service が必要になります。
詳細については、以降のセクションをご覧ください。
同種移行の保護
同種移行のシナリオを選択して、移行でサポートされるセキュリティ オプションと暗号化オプションを表示します。
MySQL から Cloud SQL for MySQL への移行
CMEK
CMEK を構成してデータを保護する Cloud SQL の移行先に移行できます。 詳細については、 Cloud SQL ドキュメントの顧客管理の暗号鍵(CMEK)を使用する をご覧ください。
安全なネットワーク接続
Database Migration Service は、移行の SSL/TLS 接続をサポートしています。 移行元 接続プロファイルを作成するときに、独自の暗号化証明書をアップロードできます。詳細については、 移行元接続プロファイルを作成するをご覧ください。
IAM
IAM を使用すると、移行リソースへのアクセスを制御できます。 詳細については、 IAM 認証をご覧ください。
PostgreSQL から Cloud SQL for PostgreSQL への移行
CMEK
CMEK を構成してデータを保護する Cloud SQL の移行先に移行できます。 詳細については、 Cloud SQL ドキュメントの顧客管理の暗号鍵(CMEK)を使用するをご覧ください。
安全なネットワーク接続
Database Migration Service は、移行の SSL/TLS 接続をサポートしています。 移行元接続プロファイルを作成するときに、独自の暗号化証明書をアップロードできます。 詳細については、 移行元接続プロファイルを作成するをご覧ください。
IAM
IAM を使用すると、移行リソースへのアクセスを制御できます。詳細については、 IAM 認証をご覧ください。
PostgreSQL から AlloyDB for PostgreSQL への移行
CMEK
CMEK を構成してデータを保護する AlloyDB の移行先に移行できます。詳細については、AlloyDB ドキュメントの CMEK についてをご覧ください。
安全なネットワーク接続
Database Migration Service は、移行の SSL/TLS 接続をサポートしています。 移行元接続プロファイルを作成するときに、独自の暗号化証明書をアップロードできます。 詳細については、 移行元接続プロファイルを作成するをご覧ください。
IAM
IAM を使用すると、移行リソースへのアクセスを制御できます。詳細については、 IAM 認証を管理するをご覧ください。
SQL Server から Cloud SQL for SQL Server への移行
CMEK
CMEK を構成してデータを保護する Cloud SQL の移行先に移行できます。 詳細については、 Cloud SQL ドキュメントの顧客管理の暗号鍵(CMEK)を使用する をご覧ください。
暗号化されたデータベースの移行
Database Migration Service は、暗号化された列の移行をサポートしています。詳細については、 暗号化された SQL Server バックアップ ファイルを使用するをご覧ください。
IAM
IAM を使用すると、移行リソースへのアクセスを制御できます。詳細については、 IAM 認証をご覧ください。
異種移行の保護
異種移行のシナリオを選択して、移行でサポートされるセキュリティ オプションと暗号化オプションを表示します。
Oracle から Cloud SQL for PostgreSQL への移行
CMEK
Database Migration Service は、移行ジョブで CMEK をサポートし、保存データを保護します。 詳細については、 継続的移行に顧客管理の暗号鍵(CMEK)を使用するをご覧ください。
接続の暗号化
Database Migration Service は、移行の SSL/TLS 接続をサポートしています。また、IP 許可リストやフォワード SSH トンネルの使用など、ネットワーク アクセスの違いに対応する他の方法もサポートしています。詳細については、 接続プロファイルを作成するをご覧ください。
IAM
IAM を使用すると、移行リソースへのアクセスを制御できます。詳細については、 IAM によるアクセス制御をご覧ください。
Oracle から AlloyDB for PostgreSQL への移行
CMEK
Database Migration Service は、移行ジョブで CMEK をサポートし、保存データを保護します。 詳細については、 継続的移行に顧客管理の暗号鍵(CMEK)を使用するをご覧ください。
接続の暗号化
Database Migration Service は、移行の SSL/TLS 接続をサポートしています。また、IP 許可リストやフォワード SSH トンネルの使用など、ネットワーク アクセスの違いに対応する他の方法もサポートしています。詳細については、 接続プロファイルを作成するをご覧ください。
IAM
IAM を使用すると、移行リソースへのアクセスを制御できます。詳細については、 IAM によるアクセス制御をご覧ください。
SQL Server から Cloud SQL for PostgreSQL への移行
CMEK
Database Migration Service は、移行ジョブで CMEK をサポートし、保存データを保護します。 詳細については、 継続的移行に顧客管理の暗号鍵(CMEK)を使用するをご覧ください。
接続の暗号化
Database Migration Service は、移行の SSL/TLS 接続をサポートしています。また、IP 許可リストやフォワード SSH トンネルの使用など、ネットワーク アクセスの違いに対応する他の方法もサポートしています。詳細については、 SSL/TLS 証明書を使用してネットワーク接続を暗号化するをご覧ください。
IAM
IAM を使用すると、移行リソースへのアクセスを制御できます。詳細については、 IAM によるアクセス制御をご覧ください。
SQL Server から AlloyDB for PostgreSQL への移行
CMEK
Database Migration Service は、移行ジョブで CMEK をサポートし、保存データを保護します。 詳細については、 継続的移行に顧客管理の暗号鍵(CMEK)を使用するをご覧ください。
接続の暗号化
Database Migration Service は、移行の SSL/TLS 接続をサポートしています。また、IP 許可リストやフォワード SSH トンネルの使用など、ネットワーク アクセスの違いに対応する他の方法もサポートしています。詳細については、 SSL/TLS 証明書を使用してネットワーク接続を暗号化するをご覧ください。
IAM
IAM を使用すると、移行リソースへのアクセスを制御できます。詳細については、 IAM によるアクセス制御をご覧ください。