Chiffrement des connexions client avec SSL - Amazon Relational Database Service

Chiffrement des connexions client avec SSL

Secure Sockets Layer (SSL) est un protocole de norme industrielle utilisé pour sécuriser les connexions réseau entre client et serveur. Après la version 3.0 de SSL, le nom du protocole est devenu Transport Layer Security (TLS), mais nous y faisons souvent référence en tant que SSL. Amazon RDS prend en charge le chiffrement SSL pour les instances de base de données Oracle. En utilisant SSL, vous pouvez chiffrer une connexion entre votre application client et votre instance de base de données Oracle. Le support SSL est disponible dans toutes les Régions AWS pour Oracle.

Pour activer le chiffrement SSL (Secure Sockets Layer) pour une instance de base de données Oracle, ajoutez l'option Oracle SSL au groupe d'options associé avec l'instance de base de données. Amazon RDS utilise un deuxième port, comme l'exige Oracle, pour les connexions SSL. Cette approche permet aussi bien aux communications en texte clair que celles à chiffrement SSL de se produire simultanément entre une instance de base de données et un client Oracle. Par exemple, vous pouvez utiliser le port avec une communication en texte clair pour communiquer avec d'autres ressources à l'intérieur d'un VPC, tout en utilisant le port avec une communication à chiffrement SSL pour communiquer avec des ressources extérieures au VPC.

Pour plus d'informations, consultez Oracle Secure Sockets Layer (SSL).

Note

Vous ne pouvez pas utiliser le chiffrement SSL et le chiffrement Oracle NNE sur la même instance de base de données. Avant d'utiliser le chiffrement SSL, vous devez désactiver tout autre chiffrement de connexion.