Ho un database sorgente che deve essere migrato a un altro. Questo obiettivo verrà creato e integrato con CloudHSM in modo che i dati migrati siano crittografati. Per la migrazione ho intenzione di utilizzare AWS DMS. Entrambi sono Oracle Engine (11g). I miei dubbi sono:
- Questo scenario è possibile? Voglio dire, posso usare DMS per migrare da una sorgente oracle non cifrata a destinazione cifrata CloudHSM?
-
Vedo nei documenti, DMS utilizza KMS per crittografare i dati memorizzati nell'istanza di replica. In tal caso, mentre si sposta nel database di destinazione, DMS decodificherà automaticamente i dati e quindi si muoverà? O sposterà semplicemente questi dati crittografati?
2.a. Se si tratta di un sì per il movimento di dati crittografati, esiste un modo per aggirare l'utilizzo di KMS con CloudHSM?