Protección de los datos en AWS Database Migration Service - AWS Database Migration Service
Cifrado de datosPrivacidad del tráfico entre redes

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección de los datos en AWS Database Migration Service

Cifrado de datos

Puede habilitar el cifrado para los recursos de datos de los puntos de enlace de destino de AWS DMS admitidos. AWS DMS también cifra las conexiones a AWS DMS y entre AWS DMS y todos sus puntos de enlace de origen y destino. Además, puede administrar las claves que utilizan AWS DMS y sus puntos de enlace de destino compatibles para habilitar este cifrado.

Cifrado en reposo

AWS DMSadmite el cifrado en reposo al permitirle especificar el modo de cifrado del lado del servidor que desea utilizar para enviar los datos replicados a Amazon S3 antes de copiarlos a los puntos de enlace deAWS DMS destino compatibles. Puede especificar este modo de cifrado estableciendo el atributo de conexión encryptionMode adicional para el punto de enlace. Si estaencryptionMode configuración especifica el modo de cifrado de claves de KMS, también puede crearAWS KMS claves personalizadas específicamente para cifrar los datos de destino de los siguientes extremos deAWS DMS destino:

Cifrado en tránsito

AWS DMS admite el cifrado en tránsito asegurándose de que los datos que replica se mueven de forma segura desde el punto de enlace de origen al punto de enlace de destino. Esto incluye el cifrado de un bucket S3 en la instancia de replicación que la tarea de replicación utiliza para el almacenamiento intermedio a medida que los datos se mueven a través de la canalización de replicación. Para cifrar las conexiones de tareas a los puntos de enlace de origen y destino AWS DMS utiliza Secure Socket Layer (SSL) con Transport Layer Security (TLS). Al cifrar las conexiones a ambos puntos de enlace, AWS DMS garantiza que los datos sean seguros a medida que se mueven del punto de enlace de origen a la tarea de replicación y de la tarea al punto de enlace de destino. Para obtener más información sobre el uso de SAML con AWS DMS, consulte Uso de SSL con AWS Database Migration Service.

AWS DMS admite claves predeterminadas y personalizadas para cifrar tanto el almacenamiento de replicación intermedia como la información de conexión. Estas claves se administran mediante AWS KMS. Para obtener más información, consulte Configuración de una clave de cifrado y especificación de permisos de AWS KMS.

Administración de claves

AWS DMS admite claves predeterminadas o personalizadas para cifrar el almacenamiento de replicación, la información de conexión y el almacenamiento de datos de destino para determinados puntos de enlace de destino. Estas claves se administran mediante AWS KMS. Para obtener más información, consulte Configuración de una clave de cifrado y especificación de permisos de AWS KMS.

Privacidad del tráfico entre redes

Las conexiones se proporcionan con protección entre los puntos de enlace de origen y destino de AWS DMS en la misma región de AWS, ya sea que se ejecuten en instalaciones o como parte de un servicio en la nube de AWS. (Debe ejecutarse al menos un punto de enlace, origen o destino, como parte de un servicio en la nube de AWS). Esta protección se aplica tanto si estos componentes comparten la misma nube privada virtual (VPC) como si existen en VPC independientes, si todas las VPC están en la misma región de AWS. Para obtener más información acerca de las configuraciones de red compatibles para AWS DMS, consulte Configuración de una red para una instancia de replicación. Para obtener más información acerca de las consideraciones de seguridad al utilizar estas configuraciones de red, consulte Seguridad de la red para AWS Database Migration Service.