安全性與加密

資料庫遷移服務會在遷移期間和之後保護資料。下列安全和加密功能可確保遷移作業安全無虞:

  • 客戶自行管理的加密金鑰 (CMEK) 會加密靜態資料。
  • SSL/TLS 憑證和 Private Service Connect 等加密方法,可確保來源和目的地資料庫之間的網路連線安全無虞。
  • 身分與存取權管理 (IAM) 做法可確保存取控管。

同質和異質遷移作業有不同的安全性選項。如果是同質遷移作業,目的地資料庫會原生支援 CMEK;如果是異質遷移作業,資料庫遷移服務會在轉換至暫時資料庫期間,額外加密靜態資料。

詳情請參閱下列各節:

確保同質遷移作業安全

選取同質遷移情境,即可查看遷移作業支援的安全性和加密選項:

從 MySQL 遷移至 MySQL 適用的 Cloud SQL

CMEK

您可以遷移至 Cloud SQL 目的地,並設定 CMEK 來保護資料。詳情請參閱 Cloud SQL 說明文件中的「 使用客戶自行管理的加密金鑰 (CMEK)」一文。

安全網路連線

資料庫遷移服務支援遷移作業的 SSL/TLS 連線。建立來源連線設定檔時,您可以上傳自己的加密憑證。詳情請參閱「 建立來源連線設定檔」。

IAM

您可以使用 IAM 控管遷移資源的存取權。 詳情請參閱「 IAM 驗證」。

PostgreSQL 遷移至 PostgreSQL 適用的 Cloud SQL

CMEK

您可以遷移至 Cloud SQL 目的地,並設定 CMEK 來保護資料。詳情請參閱 Cloud SQL 說明文件中的「 使用客戶自行管理的加密金鑰 (CMEK)」。

安全網路連線

資料庫遷移服務支援遷移作業的 SSL/TLS 連線。建立來源連線設定檔時,您可以上傳自己的加密憑證。 詳情請參閱「 建立來源連線設定檔」。

IAM

您可以使用 IAM 控管遷移資源的存取權。詳情請參閱「IAM 驗證」。

從 PostgreSQL 遷移至 AlloyDB for PostgreSQL

CMEK

您可以遷移至已設定 CMEK 的 AlloyDB 目的地,確保資料安全無虞。詳情請參閱 AlloyDB 說明文件中的「 關於 CMEK」。

安全網路連線

資料庫遷移服務支援遷移作業的 SSL/TLS 連線。建立來源連線設定檔時,您可以上傳自己的加密憑證。 詳情請參閱「 建立來源連線設定檔」。

IAM

您可以使用 IAM 控管遷移資源的存取權。詳情請參閱「管理 IAM 驗證」。

從 SQL Server 遷移至 SQL Server 適用的 Cloud SQL

CMEK

您可以遷移至 Cloud SQL 目的地,並設定 CMEK 來保護資料。詳情請參閱 Cloud SQL 說明文件中的「 使用客戶自行管理的加密金鑰 (CMEK)」一文。

遷移加密資料庫

資料庫遷移服務支援遷移加密資料欄。詳情請參閱「 使用加密的 SQL Server 備份檔案」。

IAM

您可以使用 IAM 控管遷移資源的存取權。詳情請參閱「 IAM 驗證」。

確保異質遷移作業安全

選取異質遷移情境,即可查看遷移作業支援的安全性和加密選項:

從 Oracle 遷移至 PostgreSQL 適用的 Cloud SQL

CMEK

資料庫遷移服務支援在遷移工作中採用 CMEK,確保靜態資料安全無虞。詳情請參閱「 使用客戶管理的加密金鑰 (CMEK) 進行持續遷移」。

連線加密

資料庫遷移服務支援遷移作業的 SSL/TLS 連線,以及其他可因應網路存取差異的方法,例如 IP 許可清單或使用轉送 SSH 通道。詳情請參閱「 建立連線設定檔」。

IAM

您可以使用 IAM 控管遷移資源的存取權。詳情請參閱「 使用 IAM 控管存取權」。

從 Oracle 遷移至 PostgreSQL 適用的 AlloyDB

CMEK

資料庫遷移服務支援在遷移工作中採用 CMEK,確保靜態資料安全無虞。詳情請參閱「 使用客戶管理的加密金鑰 (CMEK) 進行持續遷移」。

連線加密

資料庫遷移服務支援遷移作業的 SSL/TLS 連線,以及其他可因應網路存取差異的方法,例如 IP 許可清單或使用轉送 SSH 通道。詳情請參閱「 建立連線設定檔」。

IAM

您可以使用 IAM 控管遷移資源的存取權。詳情請參閱「 使用 IAM 控管存取權」。

SQL Server 遷移至 PostgreSQL 適用的 Cloud SQL

CMEK

資料庫遷移服務支援在遷移工作中採用 CMEK,確保靜態資料安全無虞。詳情請參閱「 使用客戶管理的加密金鑰 (CMEK) 進行持續遷移」。

連線加密

資料庫遷移服務支援遷移作業的 SSL/TLS 連線,以及其他可因應網路存取差異的方法,例如 IP 許可清單或使用轉送 SSH 通道。詳情請參閱「 使用 SSL/TLS 憑證加密網路連線」。

IAM

您可以使用 IAM 控管遷移資源的存取權。詳情請參閱「 使用 IAM 控管存取權」。

SQL Server 到 AlloyDB for PostgreSQL

CMEK

資料庫遷移服務支援在遷移工作中採用 CMEK,確保靜態資料安全無虞。詳情請參閱「 使用客戶管理的加密金鑰 (CMEK) 進行持續遷移」。

連線加密

資料庫遷移服務支援遷移作業的 SSL/TLS 連線,以及其他可因應網路存取差異的方法,例如 IP 許可清單或使用轉送 SSH 通道。詳情請參閱「 使用 SSL/TLS 憑證加密網路連線」。

IAM

您可以使用 IAM 控管遷移資源的存取權。詳情請參閱「 使用 IAM 控管存取權」。