Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Protection des données dans AWS Database Migration Service

Chiffrement des données

Vous pouvez activer le chiffrement des ressources de données des points de terminaison AWS DMS cibles pris en charge. AWS DMS chiffre également les connexions vers AWS DMS AWS DMS et entre tous ses points de terminaison source et cible. En outre, vous pouvez gérer les clés utilisées par les AWS DMS points de terminaison cibles pris en charge pour activer ce chiffrement.

Chiffrement au repos

AWS DMS prend en charge le chiffrement au repos en vous permettant de spécifier le mode de chiffrement côté serveur que vous souhaitez utiliser pour transférer vos données répliquées vers Amazon S3 avant qu'elles ne soient copiées vers les points de terminaison cibles pris en charge AWS DMS . Pour spécifier ce mode de chiffrement, définissez l'attribut de connexion supplémentaire encryptionMode pour le point de terminaison. Si ce encryptionMode paramètre spécifie le mode de chiffrement par clé KMS, vous pouvez également créer des AWS KMS clés personnalisées spécifiquement pour chiffrer les données cibles pour les points de terminaison AWS DMS cibles suivants :

Chiffrement en transit

AWS DMS prend en charge le chiffrement en transit en garantissant que les données répliquées sont transférées en toute sécurité du point de terminaison source vers le point de terminaison cible. Cela inclut le chiffrement d'un compartiment S3 sur l'instance de réplication utilisée par votre tâche de réplication pour le stockage intermédiaire lorsque les données se déplacent dans le pipeline de réplication. Pour chiffrer les connexions de tâches aux points de terminaison AWS DMS source et cible, utilisez le protocole SSL (Secure Socket Layer) ou le protocole TLS (Transport Layer Security). En chiffrant les connexions aux deux points de terminaison, vous AWS DMS garantissez la sécurité de vos données lorsqu'elles sont transférées du point de terminaison source vers votre tâche de réplication et de votre tâche vers le point de terminaison cible. Pour plus d'informations sur l'utilisation de SSL/TLS avec, voir AWS DMSUtilisation du protocole SSL avec AWS Database Migration Service

AWS DMS prend en charge les clés par défaut et personnalisées pour chiffrer à la fois le stockage de réplication intermédiaire et les informations de connexion. La gestion de ces clés s'effectue via AWS KMS. Pour plus d’informations, consultez Configuration d'une clé de chiffrement et spécification AWS KMS des autorisations.

Gestion des clés

AWS DMS prend en charge les clés par défaut ou personnalisées pour chiffrer le stockage de réplication, les informations de connexion et le stockage des données cibles pour certains points de terminaison cibles. Vous pouvez gérer ces clés en utilisant AWS KMS. Pour plus d’informations, consultez Configuration d'une clé de chiffrement et spécification AWS KMS des autorisations.

Confidentialité du trafic inter-réseau

Les connexions sont protégées entre les points de terminaison source AWS DMS et cible d'une même AWS région, qu'elles soient exécutées sur site ou dans le cadre d'un AWS service dans le cloud. (Au moins un point de terminaison, source ou cible, doit être exécuté dans le cadre d'un AWS service dans le cloud.) Cette protection s'applique que ces composants partagent le même cloud privé virtuel (VPC) ou qu'ils existent dans des VPC distincts, si les VPC se trouvent tous dans la même région. AWS Pour plus d'informations sur les configurations réseau prises en charge pour AWS DMS, consultezConfiguration d'un réseau pour une instance de réplication. Pour plus d'informations sur les considérations de sécurité lors de l'utilisation de ces configurations réseau, consultez Sécurité du réseau pour AWS Database Migration Service.

Protection des données dans DMS Fleet Advisor

DMS Fleet Advisor collecte et analyse vos métadonnées de base de données afin de déterminer la taille appropriée de la cible de migration. DMS Fleet Advisor n’accède pas aux données des tables et ne les transfère pas. De plus, DMS Fleet Advisor ne suit pas l’utilisation des fonctionnalités de base de données et n’accède pas à vos statistiques d’utilisation.

Vous contrôlez l’accès à vos bases de données lorsque vous créez des utilisateurs de base de données que DMS Fleet Advisor utilise pour travailler avec vos bases de données. Vous accordez les privilèges requis à ces utilisateurs. Pour utiliser DMS Fleet Advisor, vous devez accorder à vos utilisateurs de base de données des autorisations de lecture. DMS Fleet Advisor ne modifie pas vos bases de données et ne nécessite aucune autorisation d’écriture. Pour plus d’informations, consultez Création d'utilisateurs de base de données pour AWS DMS Fleet Advisor.

Vous pouvez utiliser le chiffrement des données dans vos bases de données. AWS DMS chiffre également les connexions au sein de DMS Fleet Advisor et de ses collecteurs de données.

Le collecteur de données DMS utilise l’API de protection des données (DPAPI) pour chiffrer, protéger et stocker les informations relatives à l’environnement du client et aux informations d’identification de base de données. DMS Fleet Advisor stocke ces données chiffrées dans un fichier sur le serveur où fonctionne votre collecteur de données DMS. DMS Fleet Advisor ne transfère pas ces données depuis ce serveur. Pour plus d’informations sur DPAPI, consultez Procédure : utiliser la protection des données.

Après avoir installé le collecteur de données DMS, vous pouvez consulter toutes les requêtes que cette application exécute pour collecter les métriques. Vous pouvez exécuter le collecteur de données DMS en mode hors connexion, puis passer en revue les données collectées sur votre serveur. Vous pouvez également passer en revue ces données collectées dans votre compartiment Amazon S3. Pour plus d’informations, consultez Comment fonctionne le collecteur de données DMS ?.