写点什么

DMS 服务支持加密数据库迁移实例

  • 2019-11-27
  • 本文字数:1064 字

    阅读完需:约 3 分钟

DMS 服务支持加密数据库迁移实例

在用户把自己的数据向 AWS 云上迁移的过程中,数据库迁移是一个很重要的方面, Database Migration Service(DMS)服务可以帮助客户方便快捷的解决这个问题,该服务可以把本地环境或者其他云的数据库,迁移到 AWS 云上。是应用迁移的重要手段。但是在数据的迁移过程中如何确保客户的数据的安全也非常重要。AWS 中国的北京区域和宁夏区域 KMS 服务已经上线并完成了和 DMS 服务的集成。在使用 KDMS 迁移数据库的时候,可以使用 KMS 对复制实例进行加密,用户可以选择 DMS 的默认密钥或者自己建立的密钥,从而确保用户对数据的掌控权。本文会介绍通过 KMS 建立自己的迁移专属密钥,并使用这个 Key,在 DMS 迁移数据库过程中进行加密。


首先,通过 KMS 服务,建立自己的 KMS 密钥。



设置 Tag 之后,选择授权给其他账户,这些账户就可以使用这个 Key 去加密 DMS 的复制实例了:



最终我们获得了如下的 Key 的 ARN:



用 KMS 自定义密钥的密钥管理员或密钥用户的身份添加 IAM 账户。这样做可确保将必需的 KMS 权限授予 IAM 用户账户。除了向 IAM 用户账户授予使用 AWS DMS 的 IAM 权限之外,还需执行此操作。


如果您不希望添加 IAM 用户账户作为自定义 KMS 密钥的密钥管理员或密钥用户,则除了必须向 IAM 用户账户授予使用 AWS DMS 的 IAM 权限以外,还需授予以下附加权限。



之后在配置 DMS 的复制实例时,配置好用来执行数据迁移的 EC2 实例的参数之,再在“Advanced security and network configuration”选项中,在“kms master key”的地方选择刚才建立的 dmskey(根据自己建立的 key 的情况选择)(DMS 的使用细节本次不做详细讨论):



注意 IAM 账户需要设置其如下的 policy:kms:ListAliases 和 kms:DescribeKey 权限授予用于迁移的 IAM 用户账户。


使用 KMS 的密钥或者客户自建密钥,可以很快速方便的对迁移中国的数据进行加密,节省了客户构建加密功能的时间和成本。这也是云端托管的密钥管理服务 KMS 的最大特点。KMS 目前还在持续和更多的服务集成,请大家保持关注。


作者介绍:


!



### [](https://amazonaws-china.com/cn/blogs/china/tag/%E9%9F%A9%E6%97%AD%E6%98%8E/)
亚马逊 AWS 合作伙伴解决方案架构师。历任惠普,埃森哲等公司,为中国石油,国家电网等客户提供服务,十八年工作经历中,在众多项目中担任解决方案架构师、咨询经理等职务,为客户提供云计算咨询、架构设计、实施,IT运维管理等,并在云计算的架构,安全,与运维管理有丰富经验。
复制代码


本文转载自 AWS 技术博客。


原文链接:https://amazonaws-china.com/cn/blogs/china/dms-service-supports-encrypted-database-migration-instance/


2019-11-27 08:00991

评论

发布
暂无评论
发现更多内容

腾讯云原生数据库TDSQL-C Serverless架构全新升级,助力业务存储成本降低80%

极客天地

软件测试/测试开发丨Python 常用第三方库 urllib3

测试人

Python 程序员 软件测试 测试开发 urllib

嵌入式开发场景下的代码管理方案(上)

极狐GitLab

git svn gitlab 嵌入式 源代码管理

聊聊自动化测试的分层实践

老张

自动化测试

使用NineData实现数据量亿级别MySQL大表迁移

NineData

数据库 NineData MySQL大表迁移 迁移方案 迁移复制

极光笔记 | 如何为您的业务开发和训练一个AI-BOT

极光GPTBots-极光推送

人工智能 AI技术 AI工具

攀枝花是哪个省的?当地有等级保护测评机构吗?

行云管家

等保 等级保护 等保测评 攀枝花

什么文件传输协议才能保障跨国文件传输安全又稳定

镭速

文件传输协议 跨国文件传输

跨国视频传输速度太慢?那是因为没有好的跨国文件传输工具

镭速

跨国传输大文件 跨国传输

从 1 杯咖啡到 1 首歌的时间,炎凰数据如何实现 Pipeline 执行提速 6 倍?

极狐GitLab

DevOps gitlab cicd pipeline 炎凰数据

带你快速上手HetuEngine

华为云开发者联盟

大数据 后端 华为云 华为云开发者联盟 企业号 8 月 PK 榜

StoneData 2.0 正式上线阿里云市场,高性能、低成本一站式实时数仓,满足用户全场景分析需求

StoneDB

MySQL 数据库 HTAP StoneDB

Java应用堆外内存泄露问题排查 | 京东云技术团队

京东科技开发者

Java 内存泄露 堆外内存 企业号 8 月 PK 榜

搭载KaihongOS的工业平板、机器人、无人机等产品通过3.2版本兼容性测评,持续繁荣OpenHarmony生态

OpenHarmony开发者

OpenHarmony

糟了糟了,总部被SD画完都Q了,这篇深入浅出贴助你早日实现Stable Diffusion自由 | 京东云技术团队

京东科技开发者

AI绘画 Stable Diffusion 企业号 8 月 PK 榜

苹果mac版 Photoshop 2023 v25.0beta「ps」

胖墩儿不胖y

ps 2023 PS 2023破解 ps ai beta

成本翻倍,部署复杂?那是你用错了kubernetes!

鼎道智联

Kubernetes CI/CD

TDengine 全新打造数据接入功能,让 MQTT 无缝数据接入变得很简单

TDengine

时序数据库 mqtt #TDengine

JVM关闭前做点什么

FunTester

京东门详一码多端探索与实践 | 京东云技术团队

京东科技开发者

小程序 taro 企业号 8 月 PK 榜 一码多端

文心一言 VS 讯飞星火 VS chatgpt (77)-- 算法导论7.3 2题

福大大架构师每日一题

福大大架构师每日一题

智能仓储管理系统(自动化仓库管理解决方案)

万界星空科技

MES系统 仓储执行系统 WMS仓库管理

解锁数据潜力:信息抽取、数据增强与UIE的完美融合

汀丶人工智能

人工智能 自然语言处理 信息抽取

【墨菲安全实验室】jeecg-boot/积木报表基于SSTI的任意代码执行漏洞

墨菲安全

漏洞 jeecg-boot MPS-4hzd-mb73

医疗机构过等保选择哪款堡垒机好?为什么?

行云管家

网络安全 等保 等级保护 IT运维 医疗机构

华为云零代码新手教学-体验通过Astro Zero快速搭建微信小程序

开发者 低代码 华为云

【墨菲安全实验室】企业微信私有化2.5-2.6.93版本后台API未授权访问漏洞

墨菲安全

网络安全 安全 企业微信 漏洞分析

DMS 服务支持加密数据库迁移实例_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章