소스 데이터베이스 연결의 암호화 구성

다음 섹션에서는 소스 네트워크 연결에 SSL/TLS 암호화를 구성하는 데 필요한 단계를 제공합니다.

자체 호스팅 Oracle 데이터베이스에 대한 연결 암호화

다음 섹션에는 자체 호스팅 Oracle 소스에 대한 연결에 SSL/TLS 암호화를 구성하는 데 도움이 되는 세부정보가 포함되어 있습니다.

TLS 변형 사용

자체 호스팅 소스에 대한 연결에 TLS 암호화를 사용하려면 다음 단계를 따르세요.

1. 신뢰할 수 있는 인증 기관(CA)에서 서명한 SSL/TLS 인증서를 가져옵니다. 조직 정책을 참고하여 올바른 채널을 사용하여 인증서를 받습니다. 서버 인증서에 서명하는 x509 PEM 인코딩 루트 CA 인증서를 저장해야 합니다. Database Migration Service의 소스 연결 프로필에 제공해야 합니다.

   이 용도로 자체 서명 인증서(예: openssl 명령줄 도구로 생성)를 사용할 수 있지만 프로덕션에는 사용하지 않는 것이 좋습니다. 보안 시스템에서 자체 서명 인증서를 취약점으로 신고할 수 있습니다.

2. 소스 Oracle 데이터베이스에서 TLS 인증을 구성합니다. 자세한 내용은 Oracle 문서의 클라이언트 월렛 없이 전송 레이어 보안 연결 구성을 참고하세요.
3. 나중에 소스 연결 프로필을 만들 때 다음을 실행합니다.
   1. 암호화 유형으로 TLS를 선택합니다.
   2. 소스 CA 인증서 섹션에서 찾아보기를 클릭하고 서버 인증서에 서명하는 x509 PEM 인코딩 루트 CA 인증서를 업로드합니다.

Oracle용 Amazon RDS에 대한 연결 암호화

다음 섹션에는 Oracle을 위한 Amazon RDS 소스에 대한 연결에 SSL/TLS 암호화를 구성하는 데 도움이 되는 세부정보가 포함되어 있습니다.

TLS 변형 사용

Oracle용 Amazon RDS 연결에 TLS 암호화를 사용하려면 다음 단계를 따르세요.

1. Amazon RDS Oracle 소스 데이터베이스에서 Oracle SSL 암호화 옵션을 사용 설정합니다. 자세한 내용은 Amazon RDS 문서의 Oracle용 RDS DB 인스턴스에서 SSL 사용을 참고하세요.
2. 서버 인증서에 서명하는 x509 PEM 인코딩 루트 CA 인증서를 다운로드합니다. 이 인증서는 AWS에서 제공하는 인증서 번들에 포함되어 있습니다. 자세한 내용은 Amazon RDS 문서의 인증서 번들 다운로드를 참고하세요.
3. 나중에 소스 연결 프로필을 만들 때 다음을 실행합니다.
   1. 암호화 유형으로 TLS를 선택합니다.
   2. 소스 CA 인증서 섹션에서 찾아보기를 클릭하고 인증서 번들에서 다운로드한 x509 PEM 인코딩 루트 CA 인증서를 업로드합니다.