Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Enkripsi data
Anda dapat mengaktifkan enkripsi untuk sumber daya data dari titik akhir AWS DMS target yang didukung. AWS DMS juga mengenkripsi koneksi ke AWS DMS dan antara dan semua sumber AWS DMS dan titik akhir targetnya. Selain itu, Anda dapat mengelola kunci yang AWS DMS dan titik akhir target yang didukung digunakan untuk mengaktifkan enkripsi ini.
Enkripsi diam
AWS DMS mendukung enkripsi saat istirahat dengan memungkinkan Anda menentukan mode enkripsi sisi server yang ingin Anda gunakan untuk mendorong data yang direplikasi ke Amazon S3 sebelum disalin ke titik akhir target yang didukung. AWS DMS Anda dapat menentukan mode enkripsi ini dengan mengatur encryptionMode
atribut koneksi tambahan untuk titik akhir. Jika encryptionMode
pengaturan ini menentukan mode enkripsi KMS kunci, Anda juga dapat membuat AWS KMS kunci khusus khusus untuk mengenkripsi data target untuk titik akhir AWS DMS target berikut:
-
Amazon Redshift - Untuk informasi lebih lanjut tentang pengaturan
encryptionMode
, lihat Pengaturan titik akhir saat menggunakan Amazon Redshift sebagai target AWS DMS. Untuk informasi selengkapnya tentang membuat kunci AWS KMS enkripsi kustom, lihatMembuat dan menggunakan AWS KMS kunci untuk mengenkripsi data target Amazon Redshift. -
Amazon S3 – Untuk informasi lebih lanjut tentang pengaturan
encryptionMode
, lihat Pengaturan titik akhir saat menggunakan Amazon S3 sebagai target AWS DMS. Untuk informasi selengkapnya tentang membuat kunci AWS KMS enkripsi kustom, lihatMembuat AWS KMS kunci untuk mengenkripsi objek target Amazon S3.
Enkripsi bergerak
AWS DMS mendukung enkripsi dalam perjalanan dengan memastikan bahwa data yang direplikasi bergerak dengan aman dari titik akhir sumber ke titik akhir target. Ini termasuk mengenkripsi bucket S3 pada instans replikasi yang digunakan oleh tugas replikasi Anda untuk penyimpanan menengah saat data bergerak melalui alur replikasi. Untuk mengenkripsi koneksi tugas ke titik akhir sumber dan target AWS DMS menggunakan Secure Socket Layer (SSL) atau Transport Layer Security (TLS). Dengan mengenkripsi koneksi ke kedua titik akhir, AWS DMS memastikan bahwa data Anda aman saat bergerak baik dari titik akhir sumber ke tugas replikasi Anda dan dari tugas Anda ke titik akhir target. Untuk informasi selengkapnya tentang menggunakanSSL/TLSwith AWS DMS, lihat Menggunakan SSL dengan AWS Database Migration Service
AWS DMS mendukung kunci default dan kustom untuk mengenkripsi penyimpanan replikasi menengah dan informasi koneksi. Anda mengelola kunci ini dengan menggunakan AWS KMS. Untuk informasi selengkapnya, lihat Menyetel kunci enkripsi dan menentukan izin AWS KMS.
Manajemen kunci
AWS DMS mendukung kunci default atau kustom untuk mengenkripsi penyimpanan replikasi, informasi koneksi, dan penyimpanan data target untuk titik akhir target tertentu. Anda mengelola kunci ini dengan menggunakan AWS KMS. Untuk informasi selengkapnya, lihat Menyetel kunci enkripsi dan menentukan izin AWS KMS.
Privasi lalu lintas antar jaringan
Koneksi disediakan dengan perlindungan antara AWS DMS dan titik akhir sumber dan target di AWS Wilayah yang sama, baik berjalan di tempat atau sebagai bagian dari AWS layanan di cloud. (Setidaknya satu titik akhir, sumber atau target, harus dijalankan sebagai bagian dari AWS layanan di cloud.) Perlindungan ini berlaku apakah komponen ini berbagi virtual private cloud (VPC) yang sama atau ada secara terpisahVPCs, jika semuanya VPCs berada di AWS Wilayah yang sama. Untuk informasi selengkapnya tentang konfigurasi jaringan yang didukung AWS DMS, lihatMenyiapkan jaringan untuk instans replikasi. Untuk informasi lebih lanjut tentang pertimbangan keamanan saat menggunakan konfigurasi jaringan ini, lihat Keamanan jaringan untuk AWS Database Migration Service.
Perlindungan data di DMS Fleet Advisor
DMSFleet Advisor mengumpulkan dan menganalisis metadata database Anda untuk menentukan ukuran target migrasi yang tepat. DMS Fleet Advisor tidak mengakses data di tabel Anda dan tidak mentransfernya. Selain itu, DMS Fleet Advisor tidak melacak penggunaan fitur database dan tidak mengakses statistik penggunaan Anda.
Anda mengontrol akses ke database Anda ketika Anda membuat pengguna database yang digunakan DMS Fleet Advisor untuk bekerja dengan database Anda. Anda memberikan hak istimewa yang diperlukan kepada pengguna ini. Untuk menggunakan DMS Fleet Advisor, Anda memberikan izin baca kepada pengguna database Anda. DMS Fleet Advisor tidak mengubah database Anda dan tidak memerlukan izin menulis. Untuk informasi selengkapnya, lihat Membuat pengguna database untuk AWS DMS Fleet Advisor.
Anda dapat menggunakan enkripsi data di database Anda. AWS DMS juga mengenkripsi koneksi dalam DMS Fleet Advisor dan di dalam pengumpul datanya.
DMSPengumpul data menggunakan antarmuka pemrograman aplikasi Perlindungan Data (DPAPI) untuk mengenkripsi, melindungi, dan menyimpan informasi tentang lingkungan pelanggan dan kredenal basis data. DMS Fleet Advisor menyimpan data terenkripsi ini dalam file di server tempat pengumpul DMS data Anda bekerja. DMS Fleet Advisor tidak mentransfer data ini dari server ini. Untuk informasi selengkapnyaDPAPI, lihat Cara: Menggunakan Perlindungan Data
Setelah Anda menginstal pengumpul DMS data, Anda dapat melihat semua kueri yang dijalankan aplikasi ini untuk mengumpulkan metrik. Anda dapat menjalankan pengumpul DMS data dalam mode offline dan kemudian meninjau data yang dikumpulkan di server Anda. Selain itu, Anda dapat meninjau data yang dikumpulkan ini di bucket Amazon S3 Anda. Untuk informasi selengkapnya, lihat Bagaimana cara kerja pengumpul DMS data?.