Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perlindungan data di AWS Database Migration Service
Enkripsi data
Anda dapat mengaktifkan enkripsi untuk sumber daya data dari titik akhir AWS DMS target yang didukung. AWS DMS juga mengenkripsi koneksi ke AWS DMS dan antara dan semua sumber AWS DMS dan titik akhir targetnya. Selain itu, Anda dapat mengelola kunci yang AWS DMS dan titik akhir target yang didukung digunakan untuk mengaktifkan enkripsi ini.
Enkripsi diam
AWS DMS mendukung enkripsi saat istirahat dengan memungkinkan Anda menentukan mode enkripsi sisi server yang ingin Anda gunakan untuk mendorong data yang direplikasi ke Amazon S3 sebelum disalin ke titik akhir target yang didukung. AWS DMS Anda dapat menentukan mode enkripsi ini dengan mengatur encryptionMode atribut koneksi tambahan untuk titik akhir. Jika encryptionMode pengaturan ini menentukan mode enkripsi kunci KMS, Anda juga dapat membuat AWS KMS kunci khusus khusus untuk mengenkripsi data target untuk titik akhir target berikut: AWS DMS
-
Amazon Redshift - Untuk informasi lebih lanjut tentang pengaturan
encryptionMode, lihat Pengaturan titik akhir saat menggunakan Amazon Redshift sebagai target untuk AWS DMS. Untuk informasi selengkapnya tentang membuat kunci AWS KMS enkripsi kustom, lihatMembuat dan menggunakan kunci AWS KMS untuk mengenkripsi data target Amazon Redshift. -
Amazon S3 – Untuk informasi lebih lanjut tentang pengaturan
encryptionMode, lihat Pengaturan titik akhir saat menggunakan Amazon S3 sebagai target untuk AWS DMS. Untuk informasi selengkapnya tentang membuat kunci AWS KMS enkripsi kustom, lihatMembuat kunci AWS KMS untuk mengenkripsi objek target Amazon S3.
Enkripsi bergerak
AWS DMS mendukung enkripsi dalam perjalanan dengan memastikan bahwa data yang direplikasi bergerak dengan aman dari titik akhir sumber ke titik akhir target. Ini termasuk mengenkripsi bucket S3 pada instans replikasi yang digunakan oleh tugas replikasi Anda untuk penyimpanan menengah saat data bergerak melalui alur replikasi. Untuk mengenkripsi koneksi tugas ke sumber dan titik akhir target AWS DMS menggunakan Secure Socket Layer (SSL) atau Transport Layer Security (TLS). Dengan mengenkripsi koneksi ke kedua titik akhir, AWS DMS memastikan bahwa data Anda aman saat bergerak baik dari titik akhir sumber ke tugas replikasi Anda dan dari tugas Anda ke titik akhir target. Untuk informasi selengkapnya tentang menggunakan SSL/TLS dengan, lihat AWS DMSMenggunakan SSL dengan AWS Database Migration Service
AWS DMS mendukung kunci default dan kustom untuk mengenkripsi penyimpanan replikasi menengah dan informasi koneksi. Anda mengelola kunci ini dengan menggunakan AWS KMS. Untuk informasi selengkapnya, lihat Menyetel kunci enkripsi dan menentukan izin AWS KMS.
Manajemen kunci
AWS DMS mendukung kunci default atau kustom untuk mengenkripsi penyimpanan replikasi, informasi koneksi, dan penyimpanan data target untuk titik akhir target tertentu. Anda mengelola kunci ini dengan menggunakan AWS KMS. Untuk informasi selengkapnya, lihat Menyetel kunci enkripsi dan menentukan izin AWS KMS.
Privasi lalu lintas antar jaringan
Koneksi disediakan dengan perlindungan antara AWS DMS dan titik akhir sumber dan target di AWS Wilayah yang sama, baik berjalan di tempat atau sebagai bagian dari AWS layanan di cloud. (Setidaknya satu titik akhir, sumber atau target, harus dijalankan sebagai bagian dari AWS layanan di cloud.) Perlindungan ini berlaku apakah komponen ini berbagi virtual private cloud (VPC) yang sama atau ada di VPC terpisah, jika VPC semuanya berada di Wilayah yang sama. AWS Untuk informasi selengkapnya tentang konfigurasi jaringan yang didukung AWS DMS, lihatMenyiapkan jaringan untuk instans replikasi. Untuk informasi lebih lanjut tentang pertimbangan keamanan saat menggunakan konfigurasi jaringan ini, lihat Keamanan jaringan untuk AWS Database Migration Service.
Perlindungan data di DMS Fleet Advisor
DMS Fleet Advisor mengumpulkan dan menganalisis metadata database Anda untuk menentukan ukuran target migrasi yang tepat. DMS Fleet Advisor tidak mengakses data di tabel Anda dan tidak mentransfernya. Selain itu, DMS Fleet Advisor tidak melacak penggunaan fitur database dan tidak mengakses statistik penggunaan Anda.
Anda mengontrol akses ke database Anda ketika Anda membuat pengguna database yang digunakan DMS Fleet Advisor untuk bekerja dengan database Anda. Anda memberikan hak istimewa yang diperlukan kepada pengguna ini. Untuk menggunakan DMS Fleet Advisor, Anda memberi pengguna database Anda izin baca. DMS Fleet Advisor tidak memodifikasi database Anda dan tidak memerlukan izin menulis. Untuk informasi selengkapnya, lihat Membuat pengguna database untuk AWS DMS Fleet Advisor.
Anda dapat menggunakan enkripsi data di database Anda. AWS DMS juga mengenkripsi koneksi dalam DMS Fleet Advisor dan dalam pengumpul datanya.
Pengumpul data DMS menggunakan antarmuka pemrograman aplikasi Perlindungan Data (DPAPI) untuk mengenkripsi, melindungi, dan menyimpan informasi tentang lingkungan pelanggan dan kredensyal basis data. DMS Fleet Advisor menyimpan data terenkripsi ini dalam file di server tempat pengumpul data DMS Anda bekerja. DMS Fleet Advisor tidak mentransfer data ini dari server ini. Untuk informasi selengkapnya tentang DPAPI, lihat Cara: Menggunakan Perlindungan Data
Setelah Anda menginstal pengumpul data DMS, Anda dapat melihat semua kueri yang dijalankan aplikasi ini untuk mengumpulkan metrik. Anda dapat menjalankan pengumpul data DMS dalam mode offline dan kemudian meninjau data yang dikumpulkan di server Anda. Selain itu, Anda dapat meninjau data yang dikumpulkan ini di bucket Amazon S3 Anda. Untuk informasi selengkapnya, lihat Bagaimana cara kerja pengumpul data DMS?.
