Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Perlindungan data di AWS Database Migration Service
## Enkripsi data
Anda dapat mengaktifkan enkripsi untuk sumber daya data dari titik akhir AWS DMS target yang didukung. AWS DMS juga mengenkripsi koneksi ke AWS DMS dan antara dan semua sumber AWS DMS dan titik akhir targetnya. Selain itu, Anda dapat mengelola kunci yang AWS DMS dan titik akhir target yang didukung digunakan untuk mengaktifkan enkripsi ini.
**Topics**
+ [Enkripsi saat diam](#CHAP_Security.DataProtection.DataEncryption.EncryptionAtRest)
+ [Enkripsi saat bergerak](#CHAP_Security.DataProtection.DataEncryption.EncryptionInTransit)
+ [Manajemen kunci](#CHAP_Security.DataProtection.DataEncryption.KeyManagement)
### Enkripsi saat diam
AWS DMS mendukung enkripsi saat istirahat dengan memungkinkan Anda menentukan mode enkripsi sisi server yang ingin Anda gunakan untuk mendorong data yang direplikasi ke Amazon S3 sebelum disalin ke titik akhir target yang didukung. AWS DMS Anda dapat menentukan mode enkripsi ini dengan mengatur `encryptionMode` atribut koneksi tambahan untuk titik akhir. Jika `encryptionMode` pengaturan ini menentukan mode enkripsi kunci KMS, Anda juga dapat membuat AWS KMS kunci khusus khusus untuk mengenkripsi data target untuk titik akhir target berikut: AWS DMS
+ Amazon Redshift - Untuk informasi lebih lanjut tentang pengaturan `encryptionMode`, lihat [Pengaturan titik akhir saat menggunakan Amazon Redshift sebagai target AWS DMS](CHAP_Target.Redshift.md#CHAP_Target.Redshift.ConnectionAttrib). Untuk informasi selengkapnya tentang membuat kunci AWS KMS enkripsi kustom, lihat[Membuat dan menggunakan AWS KMS kunci untuk mengenkripsi data target Amazon Redshift](CHAP_Target.Redshift.md#CHAP_Target.Redshift.KMSKeys).
+ Amazon S3 – Untuk informasi lebih lanjut tentang pengaturan `encryptionMode`, lihat [Pengaturan titik akhir saat menggunakan Amazon S3 sebagai target untuk AWS DMS](CHAP_Target.S3.md#CHAP_Target.S3.Configuring). Untuk informasi selengkapnya tentang membuat kunci AWS KMS enkripsi kustom, lihat[Membuat AWS KMS kunci untuk mengenkripsi objek target Amazon S3](CHAP_Target.S3.md#CHAP_Target.S3.KMSKeys).
### Enkripsi saat bergerak
AWS DMS mendukung enkripsi dalam perjalanan dengan memastikan bahwa data yang direplikasi bergerak dengan aman dari titik akhir sumber ke titik akhir target. Ini termasuk mengenkripsi bucket S3 pada instans replikasi yang digunakan oleh tugas replikasi Anda untuk penyimpanan menengah saat data bergerak melalui alur replikasi. Untuk mengenkripsi koneksi tugas ke sumber dan titik akhir target AWS DMS menggunakan Secure Socket Layer (SSL) atau Transport Layer Security (TLS). Dengan mengenkripsi koneksi ke kedua titik akhir, AWS DMS memastikan bahwa data Anda aman saat bergerak baik dari titik akhir sumber ke tugas replikasi Anda dan dari tugas Anda ke titik akhir target. Untuk informasi selengkapnya tentang menggunakan SSL/TLS with AWS DMS, lihat [Menggunakan SSL dengan AWS Database Migration Service](CHAP_Security.SSL.md)
AWS DMS mendukung kunci default dan kustom untuk mengenkripsi penyimpanan replikasi menengah dan informasi koneksi. Anda mengelola kunci ini dengan menggunakan AWS KMS. Untuk informasi selengkapnya, lihat [Menyetel kunci enkripsi dan menentukan izin AWS KMS](CHAP_Security.md#CHAP_Security.EncryptionKey).
### Manajemen kunci
AWS DMS mendukung kunci default atau kustom untuk mengenkripsi penyimpanan replikasi, informasi koneksi, dan penyimpanan data target untuk titik akhir target tertentu. Anda mengelola kunci ini dengan menggunakan AWS KMS. Untuk informasi selengkapnya, lihat [Menyetel kunci enkripsi dan menentukan izin AWS KMS](CHAP_Security.md#CHAP_Security.EncryptionKey).
## Privasi lalu lintas antarjaringan
Koneksi disediakan dengan perlindungan antara AWS DMS dan titik akhir sumber dan target di AWS Wilayah yang sama, baik berjalan di tempat atau sebagai bagian dari AWS layanan di cloud. (Setidaknya satu titik akhir, sumber atau target, harus dijalankan sebagai bagian dari AWS layanan di cloud.) Perlindungan ini berlaku apakah komponen ini berbagi virtual private cloud (VPC) yang sama atau ada secara terpisah VPCs, jika semuanya VPCs berada di Wilayah yang sama AWS . Untuk informasi selengkapnya tentang konfigurasi jaringan yang didukung AWS DMS, lihat[Menyiapkan jaringan untuk instans replikasi](CHAP_ReplicationInstance.VPC.md). Untuk informasi lebih lanjut tentang pertimbangan keamanan saat menggunakan konfigurasi jaringan ini, lihat [Keamanan jaringan untuk AWS Database Migration Service](CHAP_Security.md#CHAP_Security.Network).
## Perlindungan data di DMS Fleet Advisor
DMS Fleet Advisor mengumpulkan dan menganalisis metadata database Anda untuk menentukan ukuran target migrasi yang tepat. DMS Fleet Advisor tidak mengakses data di tabel Anda dan tidak mentransfernya. Selain itu, DMS Fleet Advisor tidak melacak penggunaan fitur database dan tidak mengakses statistik penggunaan Anda.
Anda mengontrol akses ke database Anda ketika Anda membuat pengguna database yang digunakan DMS Fleet Advisor untuk bekerja dengan database Anda. Anda memberikan hak istimewa yang diperlukan kepada pengguna ini. Untuk menggunakan DMS Fleet Advisor, Anda memberi pengguna database Anda izin baca. DMS Fleet Advisor tidak memodifikasi database Anda dan tidak memerlukan izin menulis. Untuk informasi selengkapnya, lihat [Membuat pengguna database untuk AWS DMS Fleet Advisor](fa-database-users.md).
Anda dapat menggunakan enkripsi data di database Anda. AWS DMS juga mengenkripsi koneksi dalam DMS Fleet Advisor dan dalam pengumpul datanya.
Pengumpul data DMS menggunakan antarmuka pemrograman aplikasi Perlindungan Data (DPAPI) untuk mengenkripsi, melindungi, dan menyimpan informasi tentang lingkungan pelanggan dan kredensyal basis data. DMS Fleet Advisor menyimpan data terenkripsi ini dalam file di server tempat pengumpul data DMS Anda bekerja. DMS Fleet Advisor tidak mentransfer data ini dari server ini. Untuk informasi selengkapnya tentang DPAPI, lihat [Cara: Menggunakan Perlindungan Data](https://learn.microsoft.com/en-us/dotnet/standard/security/how-to-use-data-protection).
Setelah Anda menginstal pengumpul data DMS, Anda dapat melihat semua kueri yang dijalankan aplikasi ini untuk mengumpulkan metrik. Anda dapat menjalankan pengumpul data DMS dalam mode offline dan kemudian meninjau data yang dikumpulkan di server Anda. Selain itu, Anda dapat meninjau data yang dikumpulkan ini di bucket Amazon S3 Anda. Untuk informasi selengkapnya, lihat [Bagaimana cara kerja pengumpul data DMS?](fa-collecting.md#fa-data-collectors-how-it-works).
# Memilih untuk tidak menggunakan data Anda untuk peningkatan layanan AWS Database Migration Service
Anda dapat memilih untuk tidak menggunakan data Anda untuk mengembangkan dan meningkatkan AWS DMS dengan menggunakan kebijakan opt-out AWS Organizations. Anda dapat memilih untuk memilih keluar meskipun saat ini AWS DMS tidak mengumpulkan data tersebut. Untuk informasi selengkapnya, lihat [kebijakan opt-out layanan AI](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out.html) di *Panduan Pengguna AWS Organizations*.
Saat ini, AWS Database Migration Service (AWS DMS) tidak mengumpulkan data apa pun yang diproses atas nama Anda. Untuk mengembangkan dan meningkatkan DMS dan fungsionalitas AWS layanan lain, DMS dapat mengumpulkan data tersebut di masa depan. Kami akan memperbarui halaman dokumentasi ini ketika DMS dikonfigurasi untuk mengumpulkan data apa pun. Anda akan memiliki opsi untuk memilih keluar kapan saja.
**catatan**
Agar Anda dapat menggunakan kebijakan opt-out, AWS akun Anda harus dikelola secara terpusat oleh Organizations. AWS Jika Anda belum membuat organisasi untuk AWS akun Anda, lihat [Mengelola AWS organisasi dengan Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html) dalam *Panduan Pengguna AWS Organizations*.
Memilih keluar memiliki efek sebagai berikut:
+ AWS DMS menghapus data yang dikumpulkan dan disimpan untuk tujuan peningkatan layanan sebelum Anda memilih keluar (jika ada).
+ Setelah Anda memilih keluar, AWS DMS jangan lagi mengumpulkan atau menyimpan data ini untuk tujuan peningkatan layanan.
# Inferensi lintas wilayah di AWS Database Migration Service
AWS Database Migration Service Fitur tertentu menggunakan inferensi AI lintas wilayah untuk secara otomatis memilih optimal Wilayah AWS dalam geografi Anda untuk memproses permintaan inferensi. Pendekatan ini memaksimalkan sumber daya komputasi yang tersedia dan ketersediaan model, dan dirancang untuk memberikan pengalaman pelanggan berkualitas tinggi. Dengan inferensi lintas wilayah, Anda mendapatkan:
+ Akses ke kemampuan dan fitur AI paling canggih
+ Peningkatan throughput dan ketahanan selama periode permintaan tinggi
Permintaan inferensi AI lintas wilayah disimpan dalam Wilayah AWS yang merupakan bagian dari geografi yang sama dengan permintaan utama Anda. Wilayah AWS Misalnya, permintaan yang dibuat dari primer Wilayah AWS di AS disimpan Wilayah AWS di AS. Data Anda tetap disimpan hanya di primer Anda Wilayah AWS. Semua data ditransmisikan dienkripsi di seluruh jaringan aman Amazon.
**catatan**
Amazon CloudWatch dan AWS CloudTrail log tidak menentukan Wilayah AWS di mana inferensi AI terjadi.
## Inferensi lintas wilayah dalam Konversi Skema DMS
Saat Anda menggunakan fitur AI Generatif dalam Konversi Skema DMS, fragmen kode anonim dan metadata skema terkait mungkin dikirim ke yang lain dalam geografi yang sama untuk pemrosesan AI. Wilayah AWS Data produksi Anda tetap berada di primer Anda Wilayah AWS dan tidak pernah diakses atau dikirimkan.
**penting**
Inferensi lintas wilayah selalu diaktifkan saat Anda menggunakan fitur AI Generatif dalam Konversi Skema DMS. Untuk menjaga agar pemrosesan konversi skema tetap berada di primer Anda Wilayah AWS, gunakan konversi skema dengan fitur AI Generatif yang dinonaktifkan.
Fitur AI generatif dalam Konversi Skema DMS saat ini tersedia di sejumlah wilayah terbatas. Tabel berikut menjelaskan apa permintaan Wilayah AWS Anda dapat diarahkan ke tergantung pada primer Wilayah AWS Anda.
| Primer Wilayah AWS | Inferensi Wilayah AWS |
| --- | --- |
| Asia Pasifik (Tokyo) (ap-northeast-1) | Asia Pasifik (Tokyo) (ap-northeast-1) Asia Pasifik (Osaka) (ap-northeast-3) |
| Asia Pasifik (Osaka) (ap-northeast-3) | Asia Pasifik (Tokyo) (ap-northeast-1) Asia Pasifik (Osaka) (ap-northeast-3) |
| Asia Pasifik (Sydney) (ap-southeast-2) | Asia Pasifik (Sydney) (ap-southeast-2) Asia Pasifik (Melbourne) (ap-southeast-4) |
| Kanada (Pusat) (ca-central-1) | Kanada (Pusat) (ca-central-1) AS Timur (Virginia Utara) (us-east-1) US East (Ohio) (us-east-2) AS Barat (Oregon) (us-west-2) |
| Eropa (Frankfurt) (eu-central-1) | Eropa (Frankfurt) (eu-central-1) Eropa (Stockholm) (eu-north-1) Europe (Milan) (eu-south-1) Eropa (Spanyol) (eu-south-2) Eropa (Irlandia) (eu-west-1) Eropa (Paris) (eu-west-3) |
| Eropa (Stockholm) (eu-north-1) | Eropa (Frankfurt) (eu-central-1) Eropa (Stockholm) (eu-north-1) Europe (Milan) (eu-south-1) Eropa (Spanyol) (eu-south-2) Eropa (Irlandia) (eu-west-1) Eropa (Paris) (eu-west-3) |
| Eropa (Irlandia) (eu-west-1) | Eropa (Frankfurt) (eu-central-1) Eropa (Stockholm) (eu-north-1) Europe (Milan) (eu-south-1) Eropa (Spanyol) (eu-south-2) Eropa (Irlandia) (eu-west-1) Eropa (Paris) (eu-west-3) |
| Eropa (London) (eu-west-2) | Eropa (Frankfurt) (eu-central-1) Eropa (Stockholm) (eu-north-1) Europe (Milan) (eu-south-1) Eropa (Spanyol) (eu-south-2) Eropa (Irlandia) (eu-west-1) Eropa (London) (eu-west-2) Eropa (Paris) (eu-west-3) |
| Eropa (Paris) (eu-west-3) | Eropa (Frankfurt) (eu-central-1) Eropa (Stockholm) (eu-north-1) Europe (Milan) (eu-south-1) Eropa (Spanyol) (eu-south-2) Eropa (Irlandia) (eu-west-1) Eropa (Paris) (eu-west-3) |
| AS Timur (Virginia Utara) (us-east-1) | AS Timur (Virginia Utara) (us-east-1) US East (Ohio) (us-east-2) AS Barat (Oregon) (us-west-2) |
| AS Timur (Ohio) (us-east-2) | AS Timur (Virginia Utara) (us-east-1) US East (Ohio) (us-east-2) AS Barat (Oregon) (us-west-2) |
| AS Barat (Oregon) (us-west-2) | AS Timur (Virginia Utara) (us-east-1) US East (Ohio) (us-east-2) AS Barat (Oregon) (us-west-2) |