Cifrado de conexiones de cliente con SSL - Amazon Relational Database Service

Cifrado de conexiones de cliente con SSL

La capa de conexión segura (SSL) es un protocolo estándar del sector que se utiliza para proteger las conexiones de red entre el cliente y el servidor. Después de la versión 3.0 de SSL, el nombre se cambió a Transport Layer Security (TLS), pero a menudo nos referimos al protocolo como SSL. Amazon RDS admite el cifrado SSL para las instancias de Oracle Database. SSL permite cifrar una conexión entre el cliente de la aplicación y la instancia de base de datos Oracle. La compatibilidad con SSL está disponible en todas las regiones de AWS para Oracle.

A fin de habilitar el cifrado SSL para una instancia de base de datos de Oracle, agregue la opción Oracle SSL al grupo de opciones asociado a la instancia de base de datos. Amazon RDS utiliza un segundo puerto, según lo requiera Oracle, para las conexiones SSL. Esto permite que se produzca la comunicación cifrada de SSL y de texto sin cifrar al mismo tiempo entre una instancia de base de datos y un cliente de Oracle. Por ejemplo, es posible utilizar el puerto con la comunicación de texto sin cifrar para ponerse en contacto con otros recursos dentro de una VPC mientras se utiliza el puerto con comunicación cifrada SSL para ponerse en contacto con recursos situados fuera de la VPC.

Para obtener más información, consulte Capa de conexión segura de Oracle.

nota

No es posible utilizar SSL y Oracle Native Network Encryption (NNE) en la misma instancia de base de datos. Para poder utilizar el cifrado SSL, se debe desactivar cualquier otro cifrado de conexión.