为源数据库连接配置加密

以下部分提供了您需要执行的步骤,以配置源网络连接的 SSL/TLS 加密。

加密与自行托管的 Oracle 数据库的连接

以下部分包含详细信息,可帮助您为与自行托管的 Oracle 来源的连接配置 SSL/TLS 加密。

使用 TLS 变体

如需对与自托管来源的连接使用 TLS 加密,请执行以下操作:

  1. 获取由受信任的证书授权机构 (CA) 签名的 SSL/TLS 证书。请查阅组织政策,确保您使用正确的渠道获取证书。请务必保存签署服务器证书的 x509 PEM 编码根 CA 证书。您需要在 Database Migration Service 中为来源连接配置文件提供此信息。

    自签名证书可用于此目的(例如,使用 openssl 命令行工具生成),但不建议在生产环境中使用。您的安全系统可能会将自签名证书标记为漏洞。

  2. 在源 Oracle 数据库上配置 TLS 身份验证。 如需了解详情,请参阅 Oracle 文档中的 配置不含客户端钱包的传输层安全连接
  3. 在后续阶段,当您 创建来源连接配置文件时,请执行以下操作:
    1. 选择 TLS 作为加密类型。
    2. 源 CA 证书部分中,点击浏览,然后上传签署服务器证书的 x509 PEM 编码根 CA 证书。

加密与 Amazon RDS for Oracle 的连接

以下部分包含详细信息,可帮助您为与 Amazon RDS for Oracle 源的连接配置 SSL/TLS 加密。

使用 TLS 变体

如需对与 Amazon RDS for Oracle 的连接使用 TLS 加密,请执行以下操作:

  1. 在 Amazon RDS Oracle 源数据库上启用 Oracle SSL 加密选项。如需了解详情,请参阅 Amazon RDS 文档中的 将 SSL 与 RDS for Oracle 数据库实例搭配使用
  2. 下载用于签署服务器证书的 x509 PEM 编码根 CA 证书。此证书包含在 AWS 提供的证书软件包中。如需了解详情,请参阅 Amazon RDS 文档中的 下载证书包
  3. 在后续阶段,当您 创建来源连接配置文件时,请执行以下操作:
    1. 选择 TLS 作为加密类型。
    2. 源 CA 证书部分中,点击浏览,然后上传您在证书软件包中下载的 x509 PEM 编码的根 CA 证书。