Mengonfigurasi enkripsi untuk koneksi database sumber

Bagian berikut memberikan langkah-langkah yang perlu Anda lakukan untuk mengonfigurasi enkripsi SSL/TLS untuk koneksi jaringan sumber.

Mengenkripsi koneksi ke database Oracle yang dihosting sendiri

Bagian berikut berisi detail untuk membantu Anda mengonfigurasi enkripsi SSL/TLS untuk koneksi ke sumber Oracle yang dihosting sendiri.

Menggunakan varian TLS

Untuk menggunakan enkripsi TLS untuk koneksi ke sumber yang dihosting sendiri, lakukan tindakan berikut:

  1. Dapatkan sertifikat SSL/TLS yang ditandatangani oleh Certificate Authority (CA) tepercaya. Lihat kebijakan organisasi Anda untuk memastikan Anda menggunakan saluran yang tepat untuk mendapatkan sertifikat. Pastikan Anda menyimpan sertifikat root CA berenkode PEM x509 yang menandatangani sertifikat server Anda. Anda harus memberikannya untuk profil koneksi sumber di Database Migration Service.

    Anda dapat menggunakan sertifikat yang ditandatangani sendiri untuk tujuan ini (misalnya dibuat dengan alat command line openssl), tetapi sebaiknya jangan menggunakannya untuk penggunaan produksi. Sistem keamanan Anda mungkin menandai sertifikat yang ditandatangani sendiri sebagai kerentanan.

  2. Konfigurasikan autentikasi TLS di database Oracle sumber Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi Koneksi Transport Layer Security tanpa Client Wallet dalam dokumentasi Oracle.
  3. Pada tahap selanjutnya, saat Anda membuat profil koneksi sumber, lakukan hal berikut:
    1. Pilih TLS untuk jenis enkripsi.
    2. Di bagian Sertifikat CA sumber, klik Jelajahi dan upload sertifikat CA root berenkode x509 PEM yang menandatangani sertifikat server Anda.

Mengenkripsi koneksi ke Amazon RDS for Oracle

Bagian berikut berisi detail untuk membantu Anda mengonfigurasi enkripsi SSL/TLS untuk koneksi ke sumber Amazon RDS for Oracle.

Menggunakan varian TLS

Untuk menggunakan enkripsi TLS untuk koneksi ke Amazon RDS untuk Oracle, lakukan hal berikut:

  1. Aktifkan opsi enkripsi SSL Oracle di database sumber Oracle Amazon RDS Anda. Untuk informasi selengkapnya, lihat Menggunakan SSL dengan instance RDS untuk Oracle DB dalam dokumentasi Amazon RDS.
  2. Download sertifikat CA root berenkode x509 PEM yang menandatangani sertifikat server Anda. Sertifikat ini disertakan dalam paket sertifikat yang disediakan oleh AWS. Untuk informasi selengkapnya, lihat Mendownload paket sertifikat dalam dokumentasi Amazon RDS.
  3. Pada tahap selanjutnya, saat Anda membuat profil koneksi sumber, lakukan hal berikut:
    1. Pilih TLS untuk jenis enkripsi.
    2. Di bagian Sertifikat CA sumber, klik Jelajahi dan upload sertifikat CA root berenkode PEM x509 yang Anda download dalam paket sertifikat.