Database Migration Service는 마이그레이션 도중 및 이후에 데이터를 보호합니다. 다음 보안 및 암호화 기능은 이전의 안전을 보장합니다.
- 고객 관리 암호화 키 (CMEK)는 저장 데이터를 암호화합니다.
- SSL/TLS 인증서 및 Private Service Connect와 같은 암호화 방법은 소스 데이터베이스와 대상 데이터베이스 간의 네트워크 연결을 보호합니다.
- Identity and Access Management (IAM) 관행은 액세스 제어를 보장합니다.
동종 및 이기종 마이그레이션에는 서로 다른 보안 옵션이 있습니다. 동종 마이그레이션의 경우 대상 데이터베이스가 CMEK를 기본적으로 지원하는 반면, 이종 마이그레이션의 경우 Database Migration Service가 임시 데이터베이스로 변환하는 동안 저장 데이터를 추가로 암호화해야 합니다.
자세한 내용은 다음 섹션을 참고하세요.
동종 마이그레이션 보안
동종 마이그레이션 시나리오를 선택하여 마이그레이션에서 지원하는 보안 및 암호화 옵션을 확인합니다.
MySQL에서 MySQL용 Cloud SQL로
CMEK
CMEK를 구성하여 데이터를 보호하는 Cloud SQL 대상으로 마이그레이션할 수 있습니다. 자세한 내용은 Cloud SQL 문서의 고객 관리 암호화 키 (CMEK) 사용을 참고하세요.
안전한 네트워크 연결
Database Migration Service는 마이그레이션을 위한 SSL/TLS 연결을 지원합니다. 소스 연결 프로필을 만들 때 자체 암호화 인증서를 업로드할 수 있습니다. 자세한 내용은 소스 연결 프로필 만들기를 참고하세요.
IAM
IAM을 사용하면 이전 리소스에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 IAM 인증을 참고하세요.
PostgreSQL에서 PostgreSQL용 Cloud SQL로
CMEK
CMEK를 구성하여 데이터를 보호하는 Cloud SQL 대상으로 마이그레이션할 수 있습니다. 자세한 내용은 Cloud SQL 문서의 고객 관리 암호화 키 (CMEK) 사용을 참고하세요.
안전한 네트워크 연결
Database Migration Service는 마이그레이션을 위한 SSL/TLS 연결을 지원합니다. 소스 연결 프로필을 만들 때 자체 암호화 인증서를 업로드할 수 있습니다. 자세한 내용은 소스 연결 프로필 만들기를 참고하세요.
IAM
IAM을 사용하면 이전 리소스에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 IAM 인증을 참고하세요.
PostgreSQL에서 PostgreSQL용 AlloyDB로
CMEK
CMEK를 구성하여 데이터를 보호하는 AlloyDB 대상으로 마이그레이션할 수 있습니다. 자세한 내용은 AlloyDB 문서의 CMEK 정보를 참고하세요.
안전한 네트워크 연결
Database Migration Service는 마이그레이션을 위한 SSL/TLS 연결을 지원합니다. 소스 연결 프로필을 만들 때 자체 암호화 인증서를 업로드할 수 있습니다. 자세한 내용은 소스 연결 프로필 만들기를 참고하세요.
IAM
IAM을 사용하면 이전 리소스에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 IAM 인증 관리를 참고하세요.
SQL Server에서 SQL Server용 Cloud SQL로
CMEK
CMEK를 구성하여 데이터를 보호하는 Cloud SQL 대상으로 마이그레이션할 수 있습니다. 자세한 내용은 Cloud SQL 문서의 고객 관리 암호화 키 (CMEK) 사용을 참고하세요.
암호화된 데이터베이스 마이그레이션
Database Migration Service는 암호화된 열의 마이그레이션을 지원합니다. 자세한 내용은 암호화된 SQL Server 백업 파일 사용을 참고하세요.
IAM
IAM을 사용하면 이전 리소스에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 IAM 인증을 참고하세요.
이기종 마이그레이션 보안
이종 마이그레이션 시나리오를 선택하여 마이그레이션에서 지원하는 보안 및 암호화 옵션을 확인하세요.
Oracle에서 PostgreSQL용 Cloud SQL로
CMEK
Database Migration Service는 마이그레이션 작업에서 CMEK를 지원하여 저장 데이터를 보호합니다. 자세한 내용은 지속적 마이그레이션에 고객 관리 암호화 키 (CMEK) 사용을 참고하세요.
연결 암호화
Database Migration Service는 마이그레이션을 위한 SSL/TLS 연결뿐만 아니라 IP 허용 목록 또는 정방향 SSH 터널 사용과 같이 네트워크 액세스의 차이를 수용하는 다른 방법도 지원합니다. 자세한 내용은 연결 프로필 만들기를 참고하세요.
IAM
IAM을 사용하면 이전 리소스에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 IAM으로 액세스 제어를 참고하세요.
Oracle에서 PostgreSQL용 AlloyDB로
CMEK
Database Migration Service는 마이그레이션 작업에서 CMEK를 지원하여 저장 데이터를 보호합니다. 자세한 내용은 지속적 마이그레이션에 고객 관리 암호화 키 (CMEK) 사용을 참고하세요.
연결 암호화
Database Migration Service는 마이그레이션을 위한 SSL/TLS 연결뿐만 아니라 IP 허용 목록 또는 정방향 SSH 터널 사용과 같이 네트워크 액세스의 차이를 수용하는 다른 방법도 지원합니다. 자세한 내용은 연결 프로필 만들기를 참고하세요.
IAM
IAM을 사용하면 이전 리소스에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 IAM으로 액세스 제어를 참고하세요.
SQL Server에서 PostgreSQL용 Cloud SQL로
CMEK
Database Migration Service는 마이그레이션 작업에서 CMEK를 지원하여 저장 데이터를 보호합니다. 자세한 내용은 지속적 마이그레이션에 고객 관리 암호화 키 (CMEK) 사용을 참고하세요.
연결 암호화
Database Migration Service는 마이그레이션을 위한 SSL/TLS 연결뿐만 아니라 IP 허용 목록 또는 정방향 SSH 터널 사용과 같이 네트워크 액세스의 차이를 수용하는 다른 방법도 지원합니다. 자세한 내용은 SSL/TLS 인증서를 사용하여 네트워크 연결 암호화를 참고하세요.
IAM
IAM을 사용하면 이전 리소스에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 IAM으로 액세스 제어를 참고하세요.
SQL Server에서 PostgreSQL용 AlloyDB로
CMEK
Database Migration Service는 마이그레이션 작업에서 CMEK를 지원하여 저장 데이터를 보호합니다. 자세한 내용은 지속적 마이그레이션에 고객 관리 암호화 키 (CMEK) 사용을 참고하세요.
연결 암호화
Database Migration Service는 마이그레이션을 위한 SSL/TLS 연결뿐만 아니라 IP 허용 목록 또는 정방향 SSH 터널 사용과 같이 네트워크 액세스의 차이를 수용하는 다른 방법도 지원합니다. 자세한 내용은 SSL/TLS 인증서를 사용하여 네트워크 연결 암호화를 참고하세요.
IAM
IAM을 사용하면 이전 리소스에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 IAM으로 액세스 제어를 참고하세요.