Verschlüsselung für Verbindungen zu Quelldatenbanken konfigurieren

In den folgenden Abschnitten werden die Schritte beschrieben, die Sie ausführen müssen, um die SSL/TLS-Verschlüsselung für Ihre Quellnetzwerkverbindungen zu konfigurieren.

Verbindungen zu selbst gehosteten Oracle-Datenbanken verschlüsseln

In den folgenden Abschnitten finden Sie Details zur Konfiguration der SSL/TLS-Verschlüsselung für Verbindungen zu selbst gehosteten Oracle-Quellen.

TLS-Variante verwenden

So verwenden Sie die TLS-Verschlüsselung für Verbindungen zu einer selbst gehosteten Quelle:

1. Holen Sie sich ein SSL/TLS-Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde. Lesen Sie die Richtlinien Ihrer Organisation, um sicherzustellen, dass Sie die richtigen Kanäle für den Erhalt des Zertifikats verwenden. Speichern Sie das x509-PEM-codierte Stamm-CA-Zertifikat, mit dem Ihr Serverzertifikat signiert wird. Sie müssen sie für das Quellverbindungsprofil im Database Migration Service angeben.

   Es ist möglich, selbst signierte Zertifikate für diesen Zweck zu verwenden (z. B. mit dem openssl-Befehlszeilentool generiert), wir empfehlen sie jedoch nicht für den Produktionseinsatz. Ihre Sicherheitssysteme kennzeichnen selbstsignierte Zertifikate möglicherweise als Sicherheitslücke.

2. Konfigurieren Sie die TLS-Authentifizierung in Ihrer Oracle-Quelldatenbank. Weitere Informationen finden Sie in der Oracle-Dokumentation unter Eine Transport Layer Security-Verbindung ohne Client-Wallet konfigurieren.
3. Führen Sie später, wenn Sie das Quellverbindungsprofil erstellen, die folgenden Schritte aus:
   1. Wählen Sie als Verschlüsselungstyp TLS aus.
   2. Klicken Sie im Abschnitt Zertifikat der Zertifizierungsstelle der Quelle auf Durchsuchen und laden Sie das x509-PEM-codierte Root-Zertifikat der Zertifizierungsstelle hoch, mit dem Ihr Serverzertifikat signiert wird.

Verbindungen zu Amazon RDS for Oracle verschlüsseln

In den folgenden Abschnitten finden Sie Informationen zum Konfigurieren der SSL/TLS-Verschlüsselung für Verbindungen zu Amazon RDS for Oracle-Quellen.

TLS-Variante verwenden

So verwenden Sie die TLS-Verschlüsselung für Verbindungen zu Amazon RDS for Oracle:

1. Aktivieren Sie die Option „Oracle SSL-Verschlüsselung“ in Ihrer Amazon RDS-Oracle-Quelldatenbank. Weitere Informationen finden Sie in der Amazon RDS-Dokumentation unter SSL mit einer RDS for Oracle-Datenbankinstanz verwenden.
2. Laden Sie das x509-PEM-codierte Root-CA-Zertifikat herunter, mit dem Ihr Serverzertifikat signiert wird. Dieses Zertifikat ist in den von AWS bereitgestellten Zertifikatspaketen enthalten. Weitere Informationen finden Sie in der Amazon RDS-Dokumentation unter Zertifikatsbundles herunterladen.
3. Führen Sie später, wenn Sie das Quellverbindungsprofil erstellen, die folgenden Schritte aus:
   1. Wählen Sie als Verschlüsselungstyp TLS aus.
   2. Klicken Sie im Abschnitt Zertifikat der Quell-Zertifizierungsstelle auf Durchsuchen und laden Sie das x509 PEM-codierte Stamm-CA-Zertifikat hoch, das Sie im Zertifikatsbundle heruntergeladen haben.