Amazon RDS for Oracle como objetivo - AWS Guía prescriptiva
Protección de los datos en reposo y en tránsito en Amazon RDS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon RDS for Oracle como objetivo

Si la base de datos de destino es una instancia de Amazon RDS for Oracle, asegúrese de que tiene acceso suficiente para leer y escribir los archivos desde y hacia Amazon S3. Para obtener más información sobre la integración de Amazon S3 con las instancias de Amazon RDS for Oracle, consulte AWS la documentación.

Para copiar los archivos de volcado de Oracle Database a Amazon RDS for Oracle, conéctese a la instancia de RDS for Oracle mediante una herramienta de cliente, como SQL Developer, y ejecute el siguiente código.

SELECT rdsadmin.rdsadmin_s3_tasks.download_from_s3(
      p_bucket_name    =>  's3bucketname', -- provide the S3 bucket name where the dump files are located
      p_directory_name =>  'DATA_PUMP_DIR') 
   AS TASK_ID FROM DUAL;

En otra ventana de consulta, compruebe el progreso y los archivos de DATA_PUMP_DIR la instancia de Amazon RDS for Oracle ejecutando el siguiente código.

SELECT SID, SERIAL#, CONTEXT, SOFAR, TOTALWORK,opname,
       ROUND(SOFAR/TOTALWORK*100,2) "%_COMPLETE",units
FROM   V$SESSION_LONGOPS
where  OPNAME NOT LIKE '%aggregate%'
AND    TOTALWORK != 0 
AND    SOFAR <> TOTALWORK; 
select * from table(RDSADMIN.RDS_FILE_UTIL.LISTDIR('DATA_PUMP_DIR')) order by filename;

Protección de los datos en reposo y en tránsito en Amazon RDS

Amazon RDS sigue el modelo de responsabilidad AWS compartida en materia de protección de datos. Según este modelo, AWS S es responsable de proteger la infraestructura global en la que se ejecutan todos los Nube de AWS. Es responsable de mantener el control sobre su contenido que se encuentra alojado en esta infraestructura. Este contenido incluye la configuración de seguridad y las tareas de administración para el Servicios de AWS que utiliza. Para obtener más información sobre la privacidad de datos, consulte Preguntas frecuentes sobre la privacidad de datos.

Recomendamos que proteja sus datos de las siguientes formas:

  • Cifre los recursos de Amazon RDS con AWS Key Management Service ()AWS KMS. Las instancias de bases de datos cifradas de Amazon RDS proporcionan una capa adicional de protección de datos al proteger los datos del acceso no autorizado al almacenamiento subyacente. Puede utilizar el cifrado de Amazon RDS para aumentar la protección de datos de las aplicaciones implementadas en la nube y para cumplir con los requisitos de conformidad para el cifrado en reposo. Para obtener información sobre cómo cifrar las instancias de Amazon RDS, consulte la documentación de AWS.

  • Cifre las conexiones a las bases de datos. Puede utilizar SSL/TLS para cifrar una conexión a una instancia de base de datos. Para obtener más información sobre el cifrado de conexiones a instancias de Amazon RDS for Oracle, consulte la documentación de AWS.