O Database Migration Service protege seus dados durante e após a migração. Os seguintes recursos de segurança e criptografia garantem a segurança da sua migração:
- As chaves de criptografia gerenciadas pelo cliente (CMEK) criptografam dados em repouso.
- Os métodos de criptografia, como certificados SSL/TLS e o Private Service Connect, protegem as conexões de rede entre os bancos de dados de origem e de destino.
- As práticas do Identity and Access Management (IAM) garantem o controle de acesso.
As migrações homogêneas e heterogêneas têm opções de segurança diferentes. Para migrações homogêneas, os bancos de dados de destino oferecem suporte nativo à CMEK. Já as migrações heterogêneas exigem que o Database Migration Service criptografe dados em repouso durante a conversão para um banco de dados temporário.
Saiba mais nas seções a seguir:
Proteger migrações homogêneas
Selecione seu cenário de migração homogênea para conferir as opções de segurança e criptografia compatíveis com sua migração:
MySQL para Cloud SQL para MySQL
CMEK
É possível migrar para destinos do Cloud SQL em que você configura a CMEK para proteger seus dados. Para mais informações, consulte Usar chaves de criptografia gerenciadas pelo cliente (CMEK) na documentação do Cloud SQL.
Conectividade de rede segura
O Database Migration Service oferece suporte à conectividade SSL/TLS para sua migração. É possível fazer upload dos seus próprios certificados de criptografia ao criar o perfil de conexão de origem. Para mais informações, consulte Criar um perfil de conexão de origem.
IAM
Com o IAM, é possível controlar o acesso aos recursos de migração. Para mais informações, consulte Autenticação do IAM.
PostgreSQL para Cloud SQL para PostgreSQL
CMEK
É possível migrar para destinos do Cloud SQL em que você configura a CMEK para proteger seus dados. Para mais informações, consulte Usar chaves de criptografia gerenciadas pelo cliente (CMEK) na documentação do Cloud SQL.
Conectividade de rede segura
O Database Migration Service oferece suporte à conectividade SSL/TLS para sua migração. É possível fazer upload dos seus próprios certificados de criptografia ao criar o perfil de conexão de origem. Para mais informações, consulte Criar um perfil de conexão de origem.
IAM
Com o IAM, é possível controlar o acesso aos recursos de migração. Para mais informações, consulte Autenticação do IAM.
PostgreSQL para AlloyDB para PostgreSQL
CMEK
Você pode migrar para destinos do AlloyDB em que a CMEK é configurada para proteger seus dados. Para mais informações, consulte Sobre a CMEK na documentação do AlloyDB.
Conectividade de rede segura
O Database Migration Service oferece suporte à conectividade SSL/TLS para sua migração. É possível fazer upload dos seus próprios certificados de criptografia ao criar o perfil de conexão de origem. Para mais informações, consulte Criar um perfil de conexão de origem.
IAM
Com o IAM, é possível controlar o acesso aos recursos de migração. Para mais informações, consulte Gerenciar a autenticação do IAM.
SQL Server para Cloud SQL para SQL Server
CMEK
É possível migrar para destinos do Cloud SQL em que você configura a CMEK para proteger seus dados. Para mais informações, consulte Usar chaves de criptografia gerenciadas pelo cliente (CMEK) na documentação do Cloud SQL.
Migrar bancos de dados criptografados
O Database Migration Service oferece suporte à migração de colunas criptografadas. Para mais informações, consulte Usar arquivos de backup criptografados do SQL Server.
IAM
Com o IAM, é possível controlar o acesso aos recursos de migração. Para mais informações, consulte Autenticação do IAM
Proteger migrações heterogêneas
Selecione seu cenário de migração heterogênea para conferir as opções de segurança e criptografia compatíveis com sua migração:
Oracle para Cloud SQL para PostgreSQL
CMEK
O Database Migration Service é compatível com CMEK no job de migração para proteger os dados em repouso. Para mais informações, consulte Usar chaves de criptografia gerenciadas pelo cliente (CMEK) para migrações contínuas.
Criptografia de conectividade
O Database Migration Service também oferece suporte à conectividade SSL/TLS para sua migração, além de outros métodos que acomodam diferenças no acesso à rede, como inclusão de lista de permissões de IP ou uso de um túnel SSH de encaminhamento. Para mais informações, consulte Criar perfis de conexão.
IAM
Com o IAM, é possível controlar o acesso aos recursos de migração. Para mais informações, consulte Controle de acesso com o IAM.
Oracle para AlloyDB para PostgreSQL
CMEK
O Database Migration Service é compatível com CMEK no job de migração para proteger os dados em repouso. Para mais informações, consulte Usar chaves de criptografia gerenciadas pelo cliente (CMEK) para migrações contínuas.
Criptografia de conectividade
O Database Migration Service também oferece suporte à conectividade SSL/TLS para sua migração, além de outros métodos que acomodam diferenças no acesso à rede, como inclusão de lista de permissões de IP ou uso de um túnel SSH de encaminhamento. Para mais informações, consulte Criar perfis de conexão.
IAM
Com o IAM, é possível controlar o acesso aos recursos de migração. Para mais informações, consulte Controle de acesso com o IAM.
SQL Server para Cloud SQL para PostgreSQL
CMEK
O Database Migration Service é compatível com CMEK no job de migração para proteger os dados em repouso. Para mais informações, consulte Usar chaves de criptografia gerenciadas pelo cliente (CMEK) para migrações contínuas.
Criptografia de conectividade
O Database Migration Service também oferece suporte à conectividade SSL/TLS para sua migração, além de outros métodos que acomodam diferenças no acesso à rede, como inclusão de lista de permissões de IP ou uso de um túnel SSH de encaminhamento. Para mais informações, consulte Usar certificados SSL/TLS para criptografar conexões de rede.
IAM
Com o IAM, é possível controlar o acesso aos recursos de migração. Para mais informações, consulte Controle de acesso com o IAM.
SQL Server para AlloyDB para PostgreSQL
CMEK
O Database Migration Service é compatível com CMEK no job de migração para proteger os dados em repouso. Para mais informações, consulte Usar chaves de criptografia gerenciadas pelo cliente (CMEK) para migrações contínuas.
Criptografia de conectividade
O Database Migration Service também oferece suporte à conectividade SSL/TLS para sua migração, além de outros métodos que acomodam diferenças no acesso à rede, como inclusão de lista de permissões de IP ou uso de um túnel SSH de encaminhamento. Para mais informações, consulte Usar certificados SSL/TLS para criptografar conexões de rede.
IAM
Com o IAM, é possível controlar o acesso aos recursos de migração. Para mais informações, consulte Controle de acesso com o IAM.