Database Migration Service protège vos données pendant et après la migration. Les fonctionnalités de sécurité et de chiffrement suivantes garantissent la sécurité de votre migration :
- Les clés de chiffrement gérées par le client (CMEK) chiffrent les données au repos.
- Les méthodes de chiffrement, telles que les certificats SSL/TLS et Private Service Connect, sécurisent les connexions réseau entre les bases de données source et de destination.
- Les pratiques de Identity and Access Management (IAM) garantissent le contrôle des accès.
Les options de sécurité des migrations homogènes et hétérogènes sont différentes. Pour les migrations homogènes, les bases de données de destination sont compatibles avec CMEK de manière native. En revanche, les migrations hétérogènes nécessitent que Database Migration Service chiffre également les données au repos lors de la conversion vers une base de données temporaire.
Pour en savoir plus, consultez les sections suivantes :
Sécuriser les migrations homogènes
Sélectionnez votre scénario de migration homogène pour afficher les options de sécurité et de chiffrement compatibles avec votre migration :
MySQL vers Cloud SQL pour MySQL
CMEK
Vous pouvez migrer vers des destinations Cloud SQL où vous configurez CMEK pour sécuriser vos données. Pour en savoir plus, consultez Utiliser des clés de chiffrement gérées par le client (CMEK) dans la documentation Cloud SQL.
Connectivité réseau sécurisée
Database Migration Service est compatible avec la connectivité SSL/TLS pour votre migration. Vous pouvez importer vos propres certificats de chiffrement lorsque vous créez le profil de connexion source. Pour en savoir plus, consultez Créer un profil de connexion source.
IAM
IAM vous permet de contrôler l'accès à vos ressources de migration. Pour en savoir plus, consultez Authentification IAM.
PostgreSQL vers Cloud SQL pour PostgreSQL
CMEK
Vous pouvez migrer vers des destinations Cloud SQL où vous configurez CMEK pour sécuriser vos données. Pour en savoir plus, consultez Utiliser des clés de chiffrement gérées par le client (CMEK) dans la documentation Cloud SQL.
Connectivité réseau sécurisée
Database Migration Service est compatible avec la connectivité SSL/TLS pour votre migration. Vous pouvez importer vos propres certificats de chiffrement lorsque vous créez le profil de connexion source. Pour en savoir plus, consultez Créer un profil de connexion source.
IAM
IAM vous permet de contrôler l'accès à vos ressources de migration. Pour en savoir plus, consultez Authentification IAM.
PostgreSQL vers AlloyDB pour PostgreSQL
CMEK
Vous pouvez migrer vers des destinations AlloyDB où vous configurez CMEK pour sécuriser vos données. Pour en savoir plus, consultez À propos des clés CMEK dans la documentation AlloyDB.
Connectivité réseau sécurisée
Database Migration Service est compatible avec la connectivité SSL/TLS pour votre migration. Vous pouvez importer vos propres certificats de chiffrement lorsque vous créez le profil de connexion source. Pour en savoir plus, consultez Créer un profil de connexion source.
IAM
IAM vous permet de contrôler l'accès à vos ressources de migration. Pour en savoir plus, consultez Gérer l'authentification IAM.
SQL Server vers Cloud SQL pour SQL Server
CMEK
Vous pouvez migrer vers des destinations Cloud SQL où vous configurez CMEK pour sécuriser vos données. Pour en savoir plus, consultez Utiliser des clés de chiffrement gérées par le client (CMEK) dans la documentation Cloud SQL.
Migrer des bases de données chiffrées
Database Migration Service permet de migrer les colonnes chiffrées. Pour en savoir plus, consultez Utiliser des fichiers de sauvegarde SQL Server chiffrés.
IAM
IAM vous permet de contrôler l'accès à vos ressources de migration. Pour en savoir plus, consultez Authentification IAM.
Sécuriser les migrations hétérogènes
Sélectionnez votre scénario de migration hétérogène pour afficher les options de sécurité et de chiffrement compatibles avec votre migration :
Oracle vers Cloud SQL pour PostgreSQL
CMEK
Database Migration Service est compatible avec les CMEK dans la tâche de migration pour sécuriser les données au repos. Pour en savoir plus, consultez Utiliser des clés de chiffrement gérées par le client (CMEK) pour les migrations continues.
Chiffrement de la connectivité
Database Migration Service est également compatible avec la connectivité SSL/TLS pour votre migration, ainsi qu'avec d'autres méthodes qui tiennent compte des différences d'accès au réseau, comme l'utilisation d'une liste d'autorisation d'adresses IP ou d'un tunnel SSH de transfert. Pour en savoir plus, consultez Créer des profils de connexion.
IAM
IAM vous permet de contrôler l'accès à vos ressources de migration. Pour en savoir plus, consultez Contrôle des accès avec IAM.
Oracle vers AlloyDB pour PostgreSQL
CMEK
Database Migration Service est compatible avec les CMEK dans la tâche de migration pour sécuriser les données au repos. Pour en savoir plus, consultez Utiliser des clés de chiffrement gérées par le client (CMEK) pour les migrations continues.
Chiffrement de la connectivité
Database Migration Service est également compatible avec la connectivité SSL/TLS pour votre migration, ainsi qu'avec d'autres méthodes qui tiennent compte des différences d'accès au réseau, comme l'utilisation d'une liste d'autorisation d'adresses IP ou d'un tunnel SSH de transfert. Pour en savoir plus, consultez Créer des profils de connexion.
IAM
IAM vous permet de contrôler l'accès à vos ressources de migration. Pour en savoir plus, consultez Contrôle des accès avec IAM.
SQL Server vers Cloud SQL pour PostgreSQL
CMEK
Database Migration Service est compatible avec les CMEK dans la tâche de migration pour sécuriser les données au repos. Pour en savoir plus, consultez Utiliser des clés de chiffrement gérées par le client (CMEK) pour les migrations continues.
Chiffrement de la connectivité
Database Migration Service est également compatible avec la connectivité SSL/TLS pour votre migration, ainsi qu'avec d'autres méthodes qui tiennent compte des différences d'accès au réseau, comme l'utilisation d'une liste d'autorisation d'adresses IP ou d'un tunnel SSH de transfert. Pour en savoir plus, consultez Utiliser des certificats SSL/TLS pour chiffrer les connexions réseau.
IAM
IAM vous permet de contrôler l'accès à vos ressources de migration. Pour en savoir plus, consultez Contrôle des accès avec IAM.
SQL Server vers AlloyDB pour PostgreSQL
CMEK
Database Migration Service est compatible avec les CMEK dans la tâche de migration pour sécuriser les données au repos. Pour en savoir plus, consultez Utiliser des clés de chiffrement gérées par le client (CMEK) pour les migrations continues.
Chiffrement de la connectivité
Database Migration Service est également compatible avec la connectivité SSL/TLS pour votre migration, ainsi qu'avec d'autres méthodes qui tiennent compte des différences d'accès au réseau, comme l'utilisation d'une liste d'autorisation d'adresses IP ou d'un tunnel SSH de transfert. Pour en savoir plus, consultez Utiliser des certificats SSL/TLS pour chiffrer les connexions réseau.
IAM
IAM vous permet de contrôler l'accès à vos ressources de migration. Pour en savoir plus, consultez Contrôle des accès avec IAM.