Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Protection des données dans AWS Database Migration Service
## Chiffrement des données
Vous pouvez activer le chiffrement des ressources de données des points de terminaison AWS DMS cibles pris en charge. AWS DMS chiffre également les connexions vers AWS DMS AWS DMS et entre tous ses points de terminaison source et cible. En outre, vous pouvez gérer les clés utilisées par les AWS DMS points de terminaison cibles pris en charge pour activer ce chiffrement.
**Topics**
+ [Chiffrement au repos](#CHAP_Security.DataProtection.DataEncryption.EncryptionAtRest)
+ [Chiffrement en transit](#CHAP_Security.DataProtection.DataEncryption.EncryptionInTransit)
+ [Gestion des clés](#CHAP_Security.DataProtection.DataEncryption.KeyManagement)
### Chiffrement au repos
AWS DMS prend en charge le chiffrement au repos en vous permettant de spécifier le mode de chiffrement côté serveur que vous souhaitez utiliser pour transférer vos données répliquées vers Amazon S3 avant qu'elles ne soient copiées vers les points de terminaison cibles pris en charge AWS DMS . Pour spécifier ce mode de chiffrement, définissez l'attribut de connexion supplémentaire `encryptionMode` pour le point de terminaison. Si ce `encryptionMode` paramètre spécifie le mode de chiffrement par clé KMS, vous pouvez également créer des AWS KMS clés personnalisées spécifiquement pour chiffrer les données cibles pour les points de terminaison AWS DMS cibles suivants :
+ Amazon Redshift : pour plus d’informations sur le paramètre `encryptionMode`, consultez [Paramètres du point de terminaison lors de l'utilisation d'Amazon Redshift comme cible pour AWS DMS](CHAP_Target.Redshift.md#CHAP_Target.Redshift.ConnectionAttrib). Pour plus d'informations sur la création d'une clé AWS KMS de chiffrement personnalisée, consultez[Création et utilisation de AWS KMS clés pour chiffrer les données cibles d'Amazon Redshift](CHAP_Target.Redshift.md#CHAP_Target.Redshift.KMSKeys).
+ Amazon S3 : pour plus d’informations sur le paramètre `encryptionMode`, consultez [Paramètres du point de terminaison lors de l'utilisation d'Amazon S3 comme cible pour AWS DMS](CHAP_Target.S3.md#CHAP_Target.S3.Configuring). Pour plus d'informations sur la création d'une clé AWS KMS de chiffrement personnalisée, consultez[Création de AWS KMS clés pour chiffrer les objets cibles d'Amazon S3](CHAP_Target.S3.md#CHAP_Target.S3.KMSKeys).
### Chiffrement en transit
AWS DMS prend en charge le chiffrement en transit en garantissant que les données répliquées sont transférées en toute sécurité du point de terminaison source vers le point de terminaison cible. Cela inclut le chiffrement d'un compartiment S3 sur l'instance de réplication utilisée par votre tâche de réplication pour le stockage intermédiaire lorsque les données se déplacent dans le pipeline de réplication. Pour chiffrer les connexions de tâches aux points de terminaison AWS DMS source et cible, utilisez le protocole SSL (Secure Socket Layer) ou le protocole TLS (Transport Layer Security). En chiffrant les connexions aux deux points de terminaison, vous AWS DMS garantissez la sécurité de vos données lorsqu'elles sont transférées du point de terminaison source vers votre tâche de réplication et de votre tâche vers le point de terminaison cible. Pour plus d'informations sur l'utilisation SSL/TLS avec AWS DMS, voir [Utilisation du protocole SSL avec AWS Database Migration Service](CHAP_Security.SSL.md)
AWS DMS prend en charge les clés par défaut et personnalisées pour chiffrer à la fois le stockage de réplication intermédiaire et les informations de connexion. La gestion de ces clés s'effectue via AWS KMS. Pour de plus amples informations, veuillez consulter [Configuration d'une clé de chiffrement et spécification AWS KMS des autorisations](CHAP_Security.md#CHAP_Security.EncryptionKey).
### Gestion des clés
AWS DMS prend en charge les clés par défaut ou personnalisées pour chiffrer le stockage de réplication, les informations de connexion et le stockage des données cibles pour certains points de terminaison cibles. Vous pouvez gérer ces clés en utilisant AWS KMS. Pour de plus amples informations, veuillez consulter [Configuration d'une clé de chiffrement et spécification AWS KMS des autorisations](CHAP_Security.md#CHAP_Security.EncryptionKey).
## Confidentialité du trafic inter-réseau
Les connexions sont protégées entre les points de terminaison source AWS DMS et cible d'une même AWS région, qu'elles soient exécutées sur site ou dans le cadre d'un AWS service dans le cloud. (Au moins un point de terminaison, source ou cible, doit être exécuté dans le cadre d'un AWS service dans le cloud.) Cette protection s'applique que ces composants partagent le même cloud privé virtuel (VPC) ou qu'ils existent séparément VPCs, s' VPCs ils se trouvent tous dans la même AWS région. Pour plus d'informations sur les configurations réseau prises en charge pour AWS DMS, consultez[Configuration d'un réseau pour une instance de réplication](CHAP_ReplicationInstance.VPC.md). Pour plus d'informations sur les considérations de sécurité lors de l'utilisation de ces configurations réseau, consultez [Sécurité du réseau pour AWS Database Migration Service](CHAP_Security.md#CHAP_Security.Network).
## Protection des données dans DMS Fleet Advisor
DMS Fleet Advisor collecte et analyse vos métadonnées de base de données afin de déterminer la taille appropriée de la cible de migration. DMS Fleet Advisor n’accède pas aux données des tables et ne les transfère pas. De plus, DMS Fleet Advisor ne suit pas l’utilisation des fonctionnalités de base de données et n’accède pas à vos statistiques d’utilisation.
Vous contrôlez l’accès à vos bases de données lorsque vous créez des utilisateurs de base de données que DMS Fleet Advisor utilise pour travailler avec vos bases de données. Vous accordez les privilèges requis à ces utilisateurs. Pour utiliser DMS Fleet Advisor, vous devez accorder à vos utilisateurs de base de données des autorisations de lecture. DMS Fleet Advisor ne modifie pas vos bases de données et ne nécessite aucune autorisation d’écriture. Pour de plus amples informations, veuillez consulter [Création d'utilisateurs de base de données pour AWS DMS Fleet Advisor](fa-database-users.md).
Vous pouvez utiliser le chiffrement des données dans vos bases de données. AWS DMS chiffre également les connexions au sein de DMS Fleet Advisor et de ses collecteurs de données.
Le collecteur de données DMS utilise l’API de protection des données (DPAPI) pour chiffrer, protéger et stocker les informations relatives à l’environnement du client et aux informations d’identification de base de données. DMS Fleet Advisor stocke ces données chiffrées dans un fichier sur le serveur où fonctionne votre collecteur de données DMS. DMS Fleet Advisor ne transfère pas ces données depuis ce serveur. Pour plus d’informations sur DPAPI, consultez [Procédure : utiliser la protection des données](https://learn.microsoft.com/en-us/dotnet/standard/security/how-to-use-data-protection).
Après avoir installé le collecteur de données DMS, vous pouvez consulter toutes les requêtes que cette application exécute pour collecter les métriques. Vous pouvez exécuter le collecteur de données DMS en mode hors connexion, puis passer en revue les données collectées sur votre serveur. Vous pouvez également passer en revue ces données collectées dans votre compartiment Amazon S3. Pour de plus amples informations, veuillez consulter [Comment fonctionne le collecteur de données DMS ?](fa-collecting.md#fa-data-collectors-how-it-works).
# Refus d'utiliser vos données pour améliorer le service dans AWS Database Migration Service
Vous pouvez choisir de refuser que vos données soient utilisées à des fins de développement et d'amélioration AWS DMS en utilisant la politique de désinscription AWS des Organisations. Vous pouvez choisir de vous désinscrire même si aucune donnée de ce type AWS DMS n'est actuellement collectée. Pour plus d'informations, consultez les [politiques de désinscription des services d'intelligence artificielle](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out.html) dans le *Guide de l'utilisateur AWS des Organizations*.
À l'heure actuelle, AWS Database Migration Service (AWS DMS) ne collecte aucune des données qu'il traite en votre nom. Pour développer et améliorer DMS et les fonctionnalités d'autres AWS services, DMS peut collecter de telles données à l'avenir. Nous mettrons à jour cette page de documentation lorsque DMS sera configuré pour collecter des données. Vous aurez la possibilité de vous désinscrire à tout moment.
**Note**
Pour que vous puissiez utiliser la politique de désinscription, vos AWS comptes doivent être gérés de manière centralisée par AWS les Organizations. Si vous n'avez pas créé d'organisation pour vos AWS comptes, consultez la section [Managing an organization with AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html) dans le *guide de l'utilisateur AWS des Organizations*.
Les effets de la désactivation sont les suivants :
+ AWS DMS supprime les données collectées et stockées à des fins d'amélioration du service avant votre désinscription (le cas échéant).
+ Une fois que vous vous êtes désinscrit, vous AWS DMS ne collectez ni ne stockez ces données à des fins d'amélioration du service.
# Inférence interrégionale dans AWS Database Migration Service
Certaines AWS Database Migration Service fonctionnalités utilisent l'inférence par IA entre régions pour sélectionner automatiquement la solution optimale au Région AWS sein de votre zone géographique afin de traiter les demandes d'inférence. Cette approche maximise les ressources informatiques disponibles et la disponibilité des modèles, et est conçue pour fournir une expérience client de haute qualité. Grâce à l’inférence entre régions, vous obtenez :
+ Accès aux capacités et fonctionnalités d'IA les plus avancées
+ Débit et résilience accrus pendant les périodes de forte demande
Les demandes d'inférence basées sur l'IA interrégionales sont conservées au sein de celles Régions AWS qui font partie de la même zone géographique que votre demande principale. Région AWS Par exemple, une demande émanant d'un serveur principal Région AWS aux États-Unis est conservée Régions AWS aux États-Unis. Vos données restent stockées uniquement dans votre fichier principal Région AWS. Toutes les données sont transmises cryptées sur le réseau sécurisé d'Amazon.
**Note**
Amazon CloudWatch et les AWS CloudTrail journaux ne précisent pas Région AWS dans quel cas l'inférence de l'IA se produit.
## Inférence entre régions dans la conversion de schémas DMS
Lorsque vous utilisez des fonctionnalités d'IA générative dans le cadre de la conversion de schémas DMS, des fragments de code anonymisés et les métadonnées de schéma associées peuvent être envoyés à d'autres personnes Régions AWS situées dans la même zone géographique pour être traitées par l'IA. Vos données de production restent dans votre fichier principal Région AWS et ne sont jamais consultées ni transmises.
**Important**
L'inférence entre régions est toujours activée lorsque vous utilisez des fonctionnalités d'IA générative dans DMS Schema Conversion. Pour que le traitement de conversion de schéma reste résident dans votre système principal Région AWS, utilisez la conversion de schéma avec des fonctionnalités d'IA générative désactivées.
Les fonctionnalités d'IA générative dans DMS Schema Conversion sont actuellement disponibles dans un nombre limité de régions. Le tableau suivant décrit vers quoi Régions AWS vos demandes peuvent être acheminées en fonction de votre adresse principale Région AWS.
| Primaire Région AWS | Inférence Régions AWS |
| --- | --- |
| Asie-Pacifique (Tokyo) (ap-northeast-1) | Asie-Pacifique (Tokyo) (ap-northeast-1) Asie-Pacifique (Osaka) (ap-northeast-3) |
| Asie-Pacifique (Osaka) (ap-northeast-3) | Asie-Pacifique (Tokyo) (ap-northeast-1) Asie-Pacifique (Osaka) (ap-northeast-3) |
| Asie-Pacifique (Sydney) (ap-southeast-2) | Asie-Pacifique (Sydney) (ap-southeast-2) Asie-Pacifique (Melbourne) (ap-southeast-4) |
| Canada (Centre) (ca-central-1) | Canada (Centre) (ca-central-1) USA Est (Virginie du Nord) (us-east-1) USA Est (Ohio) (us-east-2) USA Ouest (Oregon) (us-west-2) |
| Europe (Francfort) (eu-central-1) | Europe (Francfort) (eu-central-1) Europe (Stockholm) (eu-north-1) Europe (Milan) (eu-south-1) Europe (Espagne) (eu-south-2) Europe (Irlande) (eu-west-1) Europe (Paris) (eu-west-3) |
| Europe (Stockholm) (eu-north-1) | Europe (Francfort) (eu-central-1) Europe (Stockholm) (eu-north-1) Europe (Milan) (eu-south-1) Europe (Espagne) (eu-south-2) Europe (Irlande) (eu-west-1) Europe (Paris) (eu-west-3) |
| Europe (Irlande) (eu-west-1) | Europe (Francfort) (eu-central-1) Europe (Stockholm) (eu-north-1) Europe (Milan) (eu-south-1) Europe (Espagne) (eu-south-2) Europe (Irlande) (eu-west-1) Europe (Paris) (eu-west-3) |
| Europe (Londres) (eu-west-2) | Europe (Francfort) (eu-central-1) Europe (Stockholm) (eu-north-1) Europe (Milan) (eu-south-1) Europe (Espagne) (eu-south-2) Europe (Irlande) (eu-west-1) Europe (Londres) (eu-west-2) Europe (Paris) (eu-west-3) |
| Europe (Paris) (eu-west-3) | Europe (Francfort) (eu-central-1) Europe (Stockholm) (eu-north-1) Europe (Milan) (eu-south-1) Europe (Espagne) (eu-south-2) Europe (Irlande) (eu-west-1) Europe (Paris) (eu-west-3) |
| USA Est (Virginie du Nord) (us-east-1) | USA Est (Virginie du Nord) (us-east-1) USA Est (Ohio) (us-east-2) USA Ouest (Oregon) (us-west-2) |
| USA Est (Ohio) (us-east-2) | USA Est (Virginie du Nord) (us-east-1) USA Est (Ohio) (us-east-2) USA Ouest (Oregon) (us-west-2) |
| USA Ouest (Oregon) (us-west-2) | USA Est (Virginie du Nord) (us-east-1) USA Est (Ohio) (us-east-2) USA Ouest (Oregon) (us-west-2) |