Datenschutz in AWS Database Migration Service - AWS Database Migration Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenschutz in AWS Database Migration Service

Datenverschlüsselung

Sie können die Verschlüsselung für Datenressourcen unterstützter AWS DMS-Zielendpunkte aktivieren. AWS DMS verschlüsselt auch Verbindungen zu AWS DMS und zwischen AWS DMS und allen seinen Quell- und Zielendpunkten. Darüber hinaus können Sie die Schlüssel verwalten, die AWS DMS und die unterstützten Zielendpunkte verwenden, um diese Verschlüsselung zu aktivieren.

Verschlüsselung im Ruhezustand

AWS DMS unterstützt die Verschlüsselung im Ruhezustand, indem Sie den serverseitigen Verschlüsselungsmodus angeben können, in dem Sie die replizierten Daten zu Amazon S3 übertragen möchten, bevor sie auf unterstützte AWS DMS-Zielendpunkte kopiert werden. Sie können diesen Verschlüsselungsmodus angeben, indem Sie das zusätzliche encryptionMode-Verbindungsattribut für den Endpunkt festlegen. Wenn diese encryptionMode-Einstellung den KMS-Schlüsselverschlüsselungsmodus angibt, können Sie auch benutzerdefinierte AWS KMS-Schlüssel speziell zum Verschlüsseln der Zieldaten für die folgenden AWS DMS-Zielendpunkte erstellen:

Verschlüsselung während der Übertragung

AWS DMS unterstützt die Verschlüsselung während der Übertragung, indem sichergestellt wird, dass die replizierten Daten sicher vom Quellendpunkt zum Zielendpunkt verschoben werden. Dazu gehört das Verschlüsseln eines S3-Buckets auf der Replikations-Instance, die Ihre Replikationsaufgabe für Zwischenspeicher verwendet, wenn die Daten durch die Replikationspipeline verschoben werden. Zum Verschlüsseln von Aufgabenverbindungen zu Quell- und Zielendpunkten verwendet AWS DMS Secure Socket Layer (SSL) oder Transport Layer Security (TLS). Durch die Verschlüsselung von Verbindungen zu beiden Endpunkten stellt AWS DMS sicher, dass Ihre Daten sicher sind, wenn sie sowohl vom Quellendpunkt zur Replikationsaufgabe als auch von der Aufgabe zum Zielendpunkt verschoben werden. Weitere Informationen zur Verwendung von SSL/TLS mit AWS DMS finden Sie unter Verwenden von SSL mit AWS Database Migration Service.

AWS DMS unterstützt sowohl Standard- als auch benutzerdefinierte Schlüssel, um sowohl Zwischenreplikationsspeicher als auch Verbindungsinformationen zu verschlüsseln. Sie verwalten diese Schlüssel mit AWS KMS. Weitere Informationen finden Sie unter Einrichten eines Verschlüsselungsschlüssels und Angeben von AWS KMS-Berechtigungen.

Schlüsselverwaltung

AWS DMS unterstützt Standard- oder benutzerdefinierte Schlüssel zum Verschlüsseln des Replikationsspeichers, der Verbindungsinformationen und des Zieldatenspeichers für bestimmte Zielendpunkte. Sie verwalten diese Schlüssel mit AWS KMS. Weitere Informationen finden Sie unter Einrichten eines Verschlüsselungsschlüssels und Angeben von AWS KMS-Berechtigungen.

Richtlinie für den Datenverkehr zwischen Netzwerken

Verbindungen werden mit einem Schutz zwischen AWS DMS-Quell- und Zielendpunkten in derselben AWS-Region bereitgestellt, unabhängig davon, ob sie On-Premise oder als Teil eines AWS-Services in der Cloud ausgeführt werden. (Mindestens ein Endpunkt, eine Quelle oder ein Ziel muss als Teil eines AWS-Services in der Cloud ausgeführt werden.) Dieser Schutz gilt, unabhängig davon, ob diese Komponenten dieselbe Virtual Private Cloud (VPC) verwenden oder in separaten VPCs existieren, wenn sich die VPCs alle in derselben AWS-Region befinden. Weitere Hinweise zu den unterstützten Netzwerkkonfigurationen für AWS DMS finden Sie unter Einrichten eines Netzwerks für eine Replikations-Instance. Weitere Hinweise zu Sicherheitsüberlegungen bei der Verwendung dieser Netzwerkkonfigurationen finden Sie unter Netzwerksicherheit für AWS Database Migration Service.

Datenschutz in DMS Fleet Advisor

DMS Fleet Advisor erfasst und analysiert Ihre Datenbank-Metadaten, um die korrekte Größe des Migrationsziels zu ermitteln. DMS Fleet Advisor greift nicht auf Daten in Ihren Tabellen zu und überträgt sie nicht. Außerdem verfolgt DMS Fleet Advisor nicht die Nutzung der Datenbank-Features und greift nicht auf Ihre Nutzungsstatistiken zu.

Sie kontrollieren den Zugriff auf Ihre Datenbanken, wenn Sie Datenbankbenutzer erstellen, die DMS Fleet Advisor für die Arbeit mit Ihren Datenbanken verwendet. Sie gewähren diesen Benutzern die erforderlichen Berechtigungen. Um DMS Fleet Advisor verwenden zu können, gewähren Sie Ihren Datenbankbenutzern Leseberechtigungen. DMS Fleet Advisor verändert Ihre Datenbanken nicht und benötigt keine Schreibberechtigungen. Weitere Informationen finden Sie unter Erstellen von Datenbankbenutzern für AWS DMS Fleet Advisor.

Sie können Datenverschlüsselung in Ihren Datenbanken verwenden. AWS DMS verschlüsselt auch Verbindungen innerhalb von DMS Fleet Advisor und innerhalb seiner Datenkollektoren.

Der DMS-Datenkollektor verwendet Data Protection Application Programming Interface (DPAPI), um Informationen über die Umgebung und die Datenbankanmeldedaten des Kunden zu verschlüsseln, zu schützen und zu speichern. DMS Fleet Advisor speichert diese verschlüsselten Daten in einer Datei auf dem Server, auf dem Ihr DMS-Datenkollektor arbeitet. DMS Fleet Advisor überträgt diese Daten nicht von diesem Server. Weitere Informationen zu DPAPI finden Sie unter Verwendung des Datenschutzes.

Nachdem Sie den DMS-Datenkollektor installiert haben, können Sie alle Abfragen anzeigen, die diese Anwendung zur Erfassung von Metriken ausführt. Sie können den DMS-Datenkollektor im Offline-Modus ausführen und dann die erfassten Daten auf Ihrem Server überprüfen. Sie können diese erfassten Daten auch in Ihrem Amazon-S3-Bucket überprüfen. Weitere Informationen finden Sie unter Wie funktioniert der DMS-Datenkollektor?.