选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

中的数据保护 AWS Database Migration Service

聚焦模式

本页内容

中的数据保护 AWS Database Migration Service - AWS 数据库迁移服务

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

数据加密

您可以为支持的 AWS DMS 目标端点的数据资源启用加密。 AWS DMS 还会对与其所有源端点 AWS DMS 和目标端点之间的连接进行加密。 AWS DMS 此外,您还可以管理用于启用此加密的密钥 AWS DMS 及其支持的目标端点。

静态加密

AWS DMS 支持静态加密,允许您指定在复制的数据复制到支持的 AWS DMS 目标终端节点之前将其推送到 Amazon S3 时要使用的服务器端加密模式。您可以通过设置终端节点的 encryptionMode 额外连接属性来指定此加密模式。如果此encryptionMode设置指定了KMS密钥加密模式,则还可以创建专门用于加密以下 AWS DMS 目标端点的目标数据的自定义 AWS KMS 密钥:

传输中加密

AWS DMS 通过确保其复制的数据从源端点安全地移动到目标端点,支持传输中的加密。这包括对复制实例上的 S3 存储桶进行加密,在复制管道中传输数据时,复制任务将 S3 存储桶用作中间存储。要对源端点和目标端点的任务连接进行加密,请 AWS DMS 使用安全套接字层 (SSL) 或传输层安全 (TLS)。通过对两个端点的连接进行加密, AWS DMS 可以确保您的数据在从源终端节点移动到复制任务以及从任务移动到目标终端节点时是安全的。有关将SSL/TLS与一起使用的更多信息 AWS DMS,请参见 SSL与一起使用 AWS Database Migration Service

AWS DMS 支持默认密钥和自定义密钥,用于加密中间复制存储和连接信息。您可以使用 AWS KMS来管理这些密钥。有关更多信息,请参阅 设置加密密钥并指定 AWS KMS 权限

密钥管理

AWS DMS 支持默认密钥或自定义密钥来加密某些目标端点的复制存储、连接信息和目标数据存储。您可以通过使用来管理这些密钥 AWS KMS。有关更多信息,请参阅 设置加密密钥并指定 AWS KMS 权限

互联网络流量隐私

无论是在本地运行还是作为云端 AWS 服务的一部分运行,同一 AWS 区域的源端点和目标端点之间的 AWS DMS 连接都受到保护。(至少一个端点(源端点或目标端点)必须作为云端 AWS 服务的一部分运行。) 无论这些组件共享同一个虚拟私有云 (VPC) 还是分开存在(如果它们都位于同一个 AWS 区域)VPCs,则此保护VPCs都适用。有关支持的网络配置的更多信息 AWS DMS,请参阅为复制实例设置网络。有关使用这些网络配置时的安全注意事项的更多信息,请参阅 网络安全 AWS Database Migration Service

DMS舰队顾问中的数据保护

DMSFleet Advisor 收集并分析您的数据库元数据,以确定迁移目标的正确大小。 DMSFleet Advisor 不会访问您表中的数据,也不会传输这些数据。此外,DMSFleet Advisor 不会跟踪数据库功能的使用情况,也不会访问您的使用情况统计信息。

在创建 DMS Fleet Advisor 用来处理数据库的数据库用户时,您可以控制对数据库的访问权限。您可以向这些用户授予所需的权限。要使用 DMS Fleet Advisor,您需要向数据库用户授予读取权限。 DMSFleet Advisor 不会修改您的数据库,也不需要写入权限。有关更多信息,请参阅 为 AWS DMS Fleet Advisor 创建数据库用户

您可以在数据库中使用数据加密。 AWS DMS 还会加密 DMS Fleet Advisor 内部及其数据收集器内部的连接。

DMS数据收集器使用 Data Protection 应用程序编程接口 (DPAPI) 来加密、保护和存储有关客户环境和数据库凭据的信息。 DMSFleet Advisor 将这些加密数据存储在您的DMS数据收集器工作的服务器上的一个文件中。 DMSFleet Advisor 不会从这台服务器传输这些数据。有关的更多信息DPAPI,请参见如何:使用数据保护

安装DMS数据收集器后,您可以查看此应用程序为收集指标而运行的所有查询。您可以在离线模式下运行DMS数据收集器,然后在服务器上查看收集的数据。此外,您还可以在您的 Amazon S3 存储桶中查看这些收集的数据。有关更多信息,请参阅 DMS数据采集器是如何工作的?

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。