소스 데이터베이스 연결의 암호화 구성

다음 섹션에서는 소스 네트워크 연결에 SSL/TLS 암호화를 구성하기 위해 수행해야 하는 단계를 설명합니다.

자체 호스팅 Oracle 데이터베이스에 대한 연결 암호화

다음 섹션에는 자체 호스팅 Oracle 소스에 대한 연결에 SSL/TLS 암호화를 구성하는 데 도움이 되는 세부정보가 포함되어 있습니다.

TLS 변형 사용

자체 호스팅 소스에 연결할 때 TLS 암호화를 사용하려면 다음 단계를 따르세요.

1. 신뢰할 수 있는 인증 기관(CA)에서 서명한 SSL/TLS 인증서를 획득합니다. 조직 정책을 참고하여 인증서를 가져오는 데 올바른 채널을 사용하고 있는지 확인하세요. 서버 인증서에 서명하는 x509 PEM 인코딩 루트 CA 인증서를 저장해야 합니다. Database Migration Service의 소스 연결 프로필에 이를 제공해야 합니다.

   이 목적으로 자체 서명 인증서(예: openssl 명령줄 도구로 생성)를 사용할 수 있지만 프로덕션 용도로는 권장하지 않습니다. 보안 시스템에서 자체 서명 인증서를 취약점으로 신고할 수 있습니다.

2. 소스 Oracle 데이터베이스에서 TLS 인증을 구성합니다. 자세한 내용은 Oracle 문서의 클라이언트 지갑 없이 전송 계층 보안 연결 구성을 참고하세요.
3. 나중에 소스 연결 프로필을 만들 때 다음을 실행합니다.
   1. 암호화 유형으로 TLS를 선택합니다.
   2. 소스 CA 인증서 섹션에서 찾아보기를 클릭하고 서버 인증서에 서명하는 x509 PEM 인코딩 루트 CA 인증서를 업로드합니다.

Oracle용 Amazon RDS에 대한 연결 암호화

다음 섹션에는 Oracle 소스용 Amazon RDS에 대한 연결에 SSL/TLS 암호화를 구성하는 데 도움이 되는 세부정보가 포함되어 있습니다.

TLS 변형 사용

Amazon RDS for Oracle 연결에 TLS 암호화를 사용하려면 다음을 실행하세요.

1. Amazon RDS Oracle 소스 데이터베이스에서 Oracle SSL 암호화 옵션을 사용 설정합니다. 자세한 내용은 Amazon RDS 문서의 Oracle용 RDS DB 인스턴스에서 SSL 사용을 참고하세요.
2. 서버 인증서에 서명하는 x509 PEM 인코딩 루트 CA 인증서를 다운로드합니다. 이 인증서는 AWS에서 제공하는 인증서 번들에 포함되어 있습니다. 자세한 내용은 Amazon RDS 문서의 인증서 번들 다운로드를 참고하세요.
3. 나중에 소스 연결 프로필을 만들 때 다음을 실행합니다.
   1. 암호화 유형으로 TLS를 선택합니다.
   2. 소스 CA 인증서 섹션에서 찾아보기를 클릭하고 인증서 번들에서 다운로드한 x509 PEM 인코딩 루트 CA 인증서를 업로드합니다.