Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Datenschutz in AWS Database Migration Service
## Datenverschlüsselung
Sie können die Verschlüsselung für Datenressourcen unterstützter AWS DMS Zielendpunkte aktivieren. AWS DMS verschlüsselt auch Verbindungen zu AWS DMS und zwischen all seinen Quell AWS DMS - und Zielendpunkten. Darüber hinaus können Sie die Schlüssel verwalten, die AWS DMS und die unterstützten Zielendpunkte verwenden, um diese Verschlüsselung zu aktivieren.
**Topics**
+ [Verschlüsselung im Ruhezustand](#CHAP_Security.DataProtection.DataEncryption.EncryptionAtRest)
+ [Verschlüsselung während der Übertragung](#CHAP_Security.DataProtection.DataEncryption.EncryptionInTransit)
+ [Schlüsselverwaltung](#CHAP_Security.DataProtection.DataEncryption.KeyManagement)
### Verschlüsselung im Ruhezustand
AWS DMS unterstützt Verschlüsselung im Ruhezustand, indem Sie den serverseitigen Verschlüsselungsmodus angeben können, mit dem Sie Ihre replizierten Daten an Amazon S3 übertragen möchten, bevor sie auf unterstützte AWS DMS Zielendpunkte kopiert werden. Sie können diesen Verschlüsselungsmodus angeben, indem Sie das zusätzliche `encryptionMode`-Verbindungsattribut für den Endpunkt festlegen. Wenn diese `encryptionMode` Einstellung den Verschlüsselungsmodus für KMS-Schlüssel angibt, können Sie auch benutzerdefinierte AWS KMS Schlüssel speziell zur Verschlüsselung der Zieldaten für die folgenden Zielendpunkte erstellen: AWS DMS
+ Amazon Redshift – Weitere Informationen zur Einstellung von `encryptionMode` finden Sie unter [Endpunkteinstellungen bei Verwendung von Amazon Redshift als Ziel für AWS DMS](CHAP_Target.Redshift.md#CHAP_Target.Redshift.ConnectionAttrib). Weitere Informationen zum Erstellen eines benutzerdefinierten AWS KMS Verschlüsselungsschlüssels finden Sie unter. [Erstellen und Verwenden von AWS KMS Schlüsseln zur Verschlüsselung von Amazon Redshift Redshift-Zieldaten](CHAP_Target.Redshift.md#CHAP_Target.Redshift.KMSKeys)
+ Amazon S3 – Weitere Informationen zur Einstellung von `encryptionMode` finden Sie unter [Endpunkteinstellungen bei Verwendung von Amazon S3 als Ziel für AWS DMS](CHAP_Target.S3.md#CHAP_Target.S3.Configuring). Weitere Informationen zum Erstellen eines benutzerdefinierten AWS KMS Verschlüsselungsschlüssels finden Sie unter[AWS KMS Schlüssel zur Verschlüsselung von Amazon S3 S3-Zielobjekten erstellen](CHAP_Target.S3.md#CHAP_Target.S3.KMSKeys).
### Verschlüsselung während der Übertragung
AWS DMS unterstützt die Verschlüsselung bei der Übertragung, indem sichergestellt wird, dass die replizierten Daten sicher vom Quellendpunkt zum Zielendpunkt übertragen werden. Dazu gehört das Verschlüsseln eines S3-Buckets auf der Replikations-Instance, die Ihre Replikationsaufgabe für Zwischenspeicher verwendet, wenn die Daten durch die Replikationspipeline verschoben werden. Zum Verschlüsseln von Aufgabenverbindungen zu Quell- und AWS DMS Zielendpunkten werden Secure Socket Layer (SSL) oder Transport Layer Security (TLS) verwendet. Durch die Verschlüsselung von Verbindungen zu beiden Endpunkten wird AWS DMS sichergestellt, dass Ihre Daten sicher sind, da sie sowohl vom Quellendpunkt zu Ihrer Replikationsaufgabe als auch von Ihrer Aufgabe zum Zielendpunkt übertragen werden. Weitere Informationen zur Verwendung von SSL/TLS mit AWS DMS finden Sie unter [Verwenden von SSL mit AWS Database Migration Service](CHAP_Security.SSL.md)
AWS DMS unterstützt sowohl Standard- als auch benutzerdefinierte Schlüssel zur Verschlüsselung von Zwischenspeicher- und Verbindungsinformationen bei der Replikation. Sie verwalten diese Schlüssel mit AWS KMS. Weitere Informationen finden Sie unter [Einen Verschlüsselungsschlüssel festlegen und AWS KMS Berechtigungen angeben](CHAP_Security.md#CHAP_Security.EncryptionKey).
### Schlüsselverwaltung
AWS DMS unterstützt Standard- oder benutzerdefinierte Schlüssel zur Verschlüsselung des Replikationsspeichers, der Verbindungsinformationen und des Zieldatenspeichers für bestimmte Zielendpunkte. Sie verwalten diese Schlüssel mithilfe von. AWS KMS Weitere Informationen finden Sie unter [Einen Verschlüsselungsschlüssel festlegen und AWS KMS Berechtigungen angeben](CHAP_Security.md#CHAP_Security.EncryptionKey).
## Richtlinie für den Datenverkehr zwischen Netzwerken
Verbindungen werden zwischen Quell AWS DMS - und Zielendpunkten in derselben AWS Region geschützt, unabhängig davon, ob sie lokal oder als Teil eines AWS Dienstes in der Cloud ausgeführt werden. (Mindestens ein Endpunkt, Quell- oder Zielpunkt, muss als Teil eines AWS Dienstes in der Cloud ausgeführt werden.) Dieser Schutz gilt unabhängig davon, ob sich diese Komponenten dieselbe Virtual Private Cloud (VPC) teilen oder separat existieren VPCs, wenn sie VPCs sich alle in derselben AWS Region befinden. Weitere Informationen zu den unterstützten Netzwerkkonfigurationen für finden Sie AWS DMS unter[Einrichten eines Netzwerks für eine Replikations-Instance](CHAP_ReplicationInstance.VPC.md). Weitere Hinweise zu Sicherheitsüberlegungen bei der Verwendung dieser Netzwerkkonfigurationen finden Sie unter [Netzwerksicherheit für AWS Database Migration Service](CHAP_Security.md#CHAP_Security.Network).
## Datenschutz in DMS Fleet Advisor
DMS Fleet Advisor erfasst und analysiert Ihre Datenbank-Metadaten, um die korrekte Größe des Migrationsziels zu ermitteln. DMS Fleet Advisor greift nicht auf Daten in Ihren Tabellen zu und überträgt sie nicht. Außerdem verfolgt DMS Fleet Advisor nicht die Nutzung der Datenbank-Features und greift nicht auf Ihre Nutzungsstatistiken zu.
Sie kontrollieren den Zugriff auf Ihre Datenbanken, wenn Sie Datenbankbenutzer erstellen, die DMS Fleet Advisor für die Arbeit mit Ihren Datenbanken verwendet. Sie gewähren diesen Benutzern die erforderlichen Berechtigungen. Um DMS Fleet Advisor verwenden zu können, gewähren Sie Ihren Datenbankbenutzern Leseberechtigungen. DMS Fleet Advisor verändert Ihre Datenbanken nicht und benötigt keine Schreibberechtigungen. Weitere Informationen finden Sie unter [Datenbankbenutzer für AWS DMS Fleet Advisor erstellen](fa-database-users.md).
Sie können Datenverschlüsselung in Ihren Datenbanken verwenden. AWS DMS verschlüsselt auch Verbindungen innerhalb von DMS Fleet Advisor und innerhalb seiner Datensammler.
Der DMS-Datenkollektor verwendet Data Protection Application Programming Interface (DPAPI), um Informationen über die Umgebung und die Datenbankanmeldedaten des Kunden zu verschlüsseln, zu schützen und zu speichern. DMS Fleet Advisor speichert diese verschlüsselten Daten in einer Datei auf dem Server, auf dem Ihr DMS-Datenkollektor arbeitet. DMS Fleet Advisor überträgt diese Daten nicht von diesem Server. Weitere Informationen zu DPAPI finden Sie unter [Verwendung des Datenschutzes](https://learn.microsoft.com/en-us/dotnet/standard/security/how-to-use-data-protection).
Nachdem Sie den DMS-Datenkollektor installiert haben, können Sie alle Abfragen anzeigen, die diese Anwendung zur Erfassung von Metriken ausführt. Sie können den DMS-Datenkollektor im Offline-Modus ausführen und dann die erfassten Daten auf Ihrem Server überprüfen. Sie können diese erfassten Daten auch in Ihrem Amazon-S3-Bucket überprüfen. Weitere Informationen finden Sie unter [Wie funktioniert der DMS-Datenkollektor?](fa-collecting.md#fa-data-collectors-how-it-works).
# Abmeldung von der Verwendung Ihrer Daten zur Serviceverbesserung in AWS Database Migration Service
Sie können sich dafür entscheiden, dass Ihre Daten nicht zur Entwicklung und Verbesserung verwendet werden, AWS DMS indem Sie die Opt-Out-Richtlinie für AWS Organizations verwenden. Sie können sich dafür entscheiden, sich abzumelden, auch wenn derzeit AWS DMS keine derartigen Daten erfasst werden. Weitere Informationen finden Sie in den [Opt-Out-Richtlinien für KI-Dienste](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out.html) im *AWS Organizations User Guide*.
Derzeit sammelt AWS Database Migration Service (AWS DMS) keine der Daten, die es in Ihrem Namen verarbeitet. Um DMS und die Funktionen anderer AWS Dienste weiterzuentwickeln und zu verbessern, kann DMS in future solche Daten erheben. Wir werden diese Dokumentationsseite aktualisieren, sobald DMS für die Erfassung von Daten konfiguriert ist. Sie haben jederzeit die Möglichkeit, sich abzumelden.
**Anmerkung**
Damit Sie die Opt-Out-Richtlinie nutzen können, müssen Ihre AWS Konten zentral von AWS Organizations verwaltet werden. Wenn Sie keine Organisation für Ihre AWS Konten erstellt haben, finden Sie weitere Informationen unter [Organisation mit AWS Organizations verwalten](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html) im *AWS Organisationen-Benutzerhandbuch*.
Opt-Out hat folgende Auswirkungen:
+ AWS DMS löscht die Daten, die es vor Ihrer Abmeldung gesammelt und gespeichert hat, um den Service zu verbessern (falls vorhanden).
+ Nach Ihrer Abmeldung werden diese Daten nicht AWS DMS mehr zu Zwecken der Serviceverbesserung gesammelt oder gespeichert.
# Regionsübergreifende Inferenz in AWS Database Migration Service
Bestimmte AWS Database Migration Service Funktionen verwenden regionsübergreifende KI-Inferenz, um automatisch das Optimum AWS-Region innerhalb Ihrer Region für die Verarbeitung von Inferenzanfragen auszuwählen. Dieser Ansatz maximiert die verfügbaren Rechenressourcen und die Modellverfügbarkeit und ist darauf ausgelegt, ein qualitativ hochwertiges Kundenerlebnis zu bieten. Regionsübergreifende Inferenz bietet folgende Vorteile:
+ Zugriff auf die fortschrittlichsten KI-Funktionen und -Features
+ Höherer Durchsatz und größere Stabilität in Zeiten hoher Nachfrage
Regionsübergreifende KI-Inferenzanfragen werden innerhalb derjenigen gespeichert AWS-Regionen , die Teil derselben Region wie Ihre primäre Region sind. AWS-Region Beispielsweise wird eine Anfrage, die von einem Primärunternehmen AWS-Region in den USA gestellt wird, innerhalb der AWS-Regionen USA aufbewahrt. Ihre Daten bleiben nur in Ihrer primären Datenbank gespeichert AWS-Region. Alle Daten werden verschlüsselt über das sichere Netzwerk von Amazon übertragen.
**Anmerkung**
Amazon CloudWatch und AWS CloudTrail Logs geben nicht an, AWS-Region in welcher KI-Inferenz stattfindet.
## Regionsübergreifende Inferenz bei der DMS-Schemakonvertierung
Wenn Sie Generative KI-Funktionen in der DMS-Schemakonvertierung verwenden, werden anonymisierte Codefragmente und zugehörige Schema-Metadaten möglicherweise zur KI-Verarbeitung an andere AWS-Regionen innerhalb derselben Region gesendet. Ihre Produktionsdaten verbleiben in Ihren Primärdaten AWS-Region und werden niemals abgerufen oder übertragen.
**Wichtig**
Regionsübergreifende Inferenz ist immer aktiviert, wenn Sie Generative AI-Funktionen in der DMS-Schemakonvertierung verwenden. Verwenden Sie die Schemakonvertierung mit deaktivierten generativen KI-Funktionen AWS-Region, um die Verarbeitung der Schemakonvertierung in Ihrem Primärsystem beizubehalten.
Generative KI-Funktionen in DMS Schema Conversion sind derzeit in einer begrenzten Anzahl von Regionen verfügbar. In der folgenden Tabelle wird beschrieben, an welche Adresse AWS-Regionen Ihre Anfragen je nach primärer Adresse weitergeleitet werden können. AWS-Region
| Primär AWS-Region | Folgerung AWS-Regionen |
| --- | --- |
| Asien-Pazifik (Tokyo) (ap-northeast-1) | Asien-Pazifik (Tokyo) (ap-northeast-1) Asien-Pazifik (Osaka) (ap-northeast-3) |
| Asien-Pazifik (Osaka) (ap-northeast-3) | Asien-Pazifik (Tokyo) (ap-northeast-1) Asien-Pazifik (Osaka) (ap-northeast-3) |
| Asien-Pazifik (Sydney): (ap-southeast-2) | Asien-Pazifik (Sydney): (ap-southeast-2) Asien-Pazifik (Melbourne) (ap-southeast-4) |
| Kanada (Zentral): (ca-central-1) | Kanada (Zentral): (ca-central-1) USA Ost (Nord-Virginia): (us-east-1) USA Ost (Ohio): (us-east-2) USA West (Oregon): (us-west-2) |
| Europa (Frankfurt) (eu-central-1) | Europa (Frankfurt) (eu-central-1) Europa (Stockholm) (eu-north-1) Europa (Mailand) (eu-south-1) Europa (Spanien) (eu-south-2) Europa (Irland) (eu-west-1) Europa (Paris) (eu-west-3) |
| Europa (Stockholm) (eu-north-1) | Europa (Frankfurt) (eu-central-1) Europa (Stockholm) (eu-north-1) Europa (Mailand) (eu-south-1) Europa (Spanien) (eu-south-2) Europa (Irland) (eu-west-1) Europa (Paris) (eu-west-3) |
| Europa (Irland) (eu-west-1) | Europa (Frankfurt) (eu-central-1) Europa (Stockholm) (eu-north-1) Europa (Mailand) (eu-south-1) Europa (Spanien) (eu-south-2) Europa (Irland) (eu-west-1) Europa (Paris) (eu-west-3) |
| Europa (London) (eu-west-2) | Europa (Frankfurt) (eu-central-1) Europa (Stockholm) (eu-north-1) Europa (Mailand) (eu-south-1) Europa (Spanien) (eu-south-2) Europa (Irland) (eu-west-1) Europa (London) (eu-west-2) Europa (Paris) (eu-west-3) |
| Europa (Paris) (eu-west-3) | Europa (Frankfurt) (eu-central-1) Europa (Stockholm) (eu-north-1) Europa (Mailand) (eu-south-1) Europa (Spanien) (eu-south-2) Europa (Irland) (eu-west-1) Europa (Paris) (eu-west-3) |
| USA Ost (Nord-Virginia): (us-east-1) | USA Ost (Nord-Virginia): (us-east-1) USA Ost (Ohio): (us-east-2) USA West (Oregon): (us-west-2) |
| USA Ost (Ohio): (us-east-2) | USA Ost (Nord-Virginia): (us-east-1) USA Ost (Ohio): (us-east-2) USA West (Oregon): (us-west-2) |
| USA West (Oregon): (us-west-2) | USA Ost (Nord-Virginia): (us-east-1) USA Ost (Ohio): (us-east-2) USA West (Oregon): (us-west-2) |