Menggunakan enkripsi jaringan native dengan instans DB RDS for Oracle - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan enkripsi jaringan native dengan instans DB RDS for Oracle

Oracle Database menawarkan dua cara untuk mengenkripsi data melalui jaringan: enkripsi jaringan native (NNE) dan Keamanan Lapisan Pengangkutan (TLS). NNE adalah fitur keamanan eksklusif Oracle, sedangkan TLS adalah standar industri. RDS for Oracle mendukung NNE untuk semua edisi Oracle Database.

NNE memiliki keuntungan sebagai berikut dibandingkan TLS:

  • Anda dapat mengontrol NNE pada klien dan server menggunakan pengaturan di opsi NNE:

    • SQLNET.ALLOW_WEAK_CRYPTO_CLIENTS dan SQLNET.ALLOW_WEAK_CRYPTO

    • SQLNET.CRYPTO_CHECKSUM_CLIENT dan SQLNET.CRYPTO_CHECKSUM_SERVER

    • SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT dan SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER

    • SQLNET.ENCRYPTION_CLIENT dan SQLNET.ENCRYPTION_SERVER

    • SQLNET.ENCRYPTION_TYPES_CLIENT dan SQLNET.ENCRYPTION_TYPES_SERVER

  • Dalam kebanyakan kasus, Anda tidak perlu mengonfigurasi klien atau server Anda. Sebaliknya, TLS mengharuskan Anda untuk mengonfigurasi klien dan server.

  • Tidak memerlukan sertifikat apa pun. Di TLS, server memerlukan sertifikat (yang nantinya kedaluwarsa), dan klien memerlukan sertifikat root tepercaya untuk otoritas sertifikat yang mengeluarkan sertifikat server tersebut.

Untuk mengaktifkan enkripsi NNE untuk instans DB Oracle, tambahkan opsi Oracle NNE ke kelompok opsi yang terkait dengan instans DB. Untuk informasi selengkapnya, lihat Enkripsi jaringan asli Oracle.

catatan

Anda tidak dapat menggunakan NNE dan TLS pada instans DB yang sama.