Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d'un chiffrement NNE (Native Network Encryption) avec une instance de base de données RDS for Oracle
Oracle Database propose deux méthodes de chiffrement des données sur le réseau : le chiffrement NNE (Native Network Encryption) et le protocole TLS (Transport Layer Security). NNE est une fonctionnalité de sécurité exclusive d'Oracle, tandis que le protocole TLS est une norme industrielle. RDS for Oracle prend en charge NNE pour toutes les éditions d'Oracle Database.
Le chiffrement NNE présente les avantages suivants par rapport au protocole TLS :
-
Vous pouvez contrôler NNE sur le client et le serveur à l'aide des paramètres de l'option NNE :
-
SQLNET.ALLOW_WEAK_CRYPTO_CLIENTSetSQLNET.ALLOW_WEAK_CRYPTO -
SQLNET.CRYPTO_CHECKSUM_CLIENTetSQLNET.CRYPTO_CHECKSUM_SERVER -
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENTetSQLNET.CRYPTO_CHECKSUM_TYPES_SERVER -
SQLNET.ENCRYPTION_CLIENTetSQLNET.ENCRYPTION_SERVER -
SQLNET.ENCRYPTION_TYPES_CLIENTetSQLNET.ENCRYPTION_TYPES_SERVER
-
-
Dans la plupart des cas, vous n'avez pas besoin de configurer votre client ou votre serveur. En revanche, le protocole TLS vous oblige à configurer à la fois le client et le serveur.
-
Aucun certificat n'est requis. Dans le protocole TLS, le serveur nécessite un certificat (qui finit par expirer) et le client nécessite un certificat racine approuvé pour l'autorité de certification qui a émis le certificat du serveur.
Pour activer le chiffrement NNE pour une instance de base de données Oracle, ajoutez l'option Oracle NNE au groupe d'options associé à l'instance de base de données. Pour plus d'informations, consultez Oracle NNE (Native Network Encryption).
Note
Vous ne pouvez pas utiliser à la fois NNE et TLS sur la même instance de base de données.
