Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Oracle Secure Sockets Layer
Per abilitare SSL la crittografia per un'istanza DB RDS for Oracle, aggiungete l'SSLopzione Oracle al gruppo di opzioni associato all'istanza DB. Amazon RDS utilizza una seconda porta, come richiesto da Oracle, per le SSL connessioni. Questo approccio consente sia la comunicazione in testo non SSL crittografato che quella crittografata tra un'istanza DB e SQL *Plus. Ad esempio, è possibile utilizzare la porta con comunicazione in testo non crittografato per comunicare con altre risorse interne e utilizzare la porta con comunicazione SSL crittografata per comunicare con risorse esterne a. VPC VPC
Nota
È possibile utilizzare entrambi SSL o Native Network Encryption (NNE) sulla stessa istanza RDS per Oracle DB, ma non entrambi. Se utilizzi SSL la crittografia, assicurati di disattivare qualsiasi altra crittografia della connessione. Per ulteriori informazioni, consulta Oracle native network encryption.
SSL/TLSe non NNE fanno più parte di Oracle Advanced Security. In RDS for Oracle, puoi utilizzare SSL la crittografia con tutte le edizioni con licenza delle seguenti versioni del database:
-
Oracle Database 21c (21.0.0)
-
Oracle Database 19c (19.0.0)
Argomenti
- TLSversioni per l'opzione SSL Oracle
- Suite di crittografia per l'opzione Oracle SSL
- FIPSsupporto
- Aggiungere l'SSLopzione
- Configurazione di SQL *Plus per l'uso SSL con un'istanza database RDS per Oracle
- Connessione a un'istanza RDS per Oracle DB tramite SSL
- Configurazione di una SSL connessione tramite JDBC
- Applicazione di una corrispondenza DN con una connessione SSL
- Risoluzione dei problemi di SSL connessione
TLSversioni per l'opzione SSL Oracle
Amazon RDS per Oracle supporta le versioni 1.0 e 1.2 di Transport Layer Security (TLS). Quando aggiungi una nuova SSL opzione Oracle, imposta SQLNET.SSL_VERSION esplicitamente un valore valido. Di seguito sono indicati i valori consentiti per questa impostazione dell’opzione:
-
"1.0"— I client possono connettersi all'istanza DB solo utilizzando TLS la versione 1.0. Per le SSL opzioni Oracle esistenti,SQLNET.SSL_VERSIONè impostato su"1.0"automaticamente. Puoi modificare questa impostazione, se necessario. -
"1.2"— I client possono connettersi all'istanza DB solo utilizzando TLS 1.2. -
"1.2 or 1.0"— I client possono connettersi all'istanza DB utilizzando TLS 1.2 o 1.0.
Suite di crittografia per l'opzione Oracle SSL
Amazon RDS for Oracle supporta più SSL suite di crittografia. Per impostazione predefinita, l'SSLopzione Oracle è configurata per utilizzare la suite di SSL_RSA_WITH_AES_256_CBC_SHA crittografia. Per specificare una suite di crittografia diversa da utilizzare sulle SSL connessioni, utilizzate l'impostazione dell'opzione. SQLNET.CIPHER_SUITE
È possibile specificare più valori per. SQLNET.CIPHER_SUITE Questa tecnica è utile se si dispone di collegamenti di database tra le istanze DB e si decide di aggiornare le suite di crittografia.
La tabella seguente riassume il SSL supporto RDS per Oracle in tutte le edizioni di Oracle Database 19c e 21c.
| Suite di crittografia (. SQLNET CIPHER_) SUITE | TLSsupporto alla versione (SQLNET. SSL_VERSION) | FIPSsupporto | RAMPConforme alla Fed |
|---|---|---|---|
| SSL_ _ RSA _ WITH AES CBC _256_ _ (impostazione predefinita) SHA | 1.0 e 1.2 | Sì | No |
| SSL_ _ _ RSA _256_ WITH _ AES CBC SHA256 | 1.2 | Sì | No |
| SSL_ _ _ RSA _256_ WITH _ AES GCM SHA384 | 1.2 | Sì | No |
| TLS_ _ _ ECDHE _ RSA _256_ WITH _ AES GCM SHA384 | 1.2 | Sì | Sì |
| TLS_ _ _ ECDHE _ RSA _128_ WITH _ AES GCM SHA256 | 1.2 | Sì | Sì |
| TLS_ _ _ ECDHE _ RSA _256_ WITH _ AES CBC SHA384 | 1.2 | Sì | Sì |
| TLS_ _ _ ECDHE _ RSA _128_ WITH _ AES CBC SHA256 | 1.2 | Sì | Sì |
| TLS_ _ _ ECDHE _ RSA _256_ WITH _ AES CBC SHA | 1.2 | Sì | Sì |
| TLS_ _ _ ECDHE _ RSA _128_ WITH _ AES CBC SHA | 1.2 | Sì | Sì |
FIPSsupporto
RDSper Oracle consente di utilizzare lo standard Federal Information Processing Standard (FIPS) per 140-2. FIPS140-2 è uno standard del governo degli Stati Uniti che definisce i requisiti di sicurezza dei moduli crittografici. È possibile attivare lo FIPS standard impostando su FIPS.SSLFIPS_140 TRUE per l'opzione SSL Oracle. Quando FIPS 140-2 è configurato perSSL, le librerie crittografiche crittografano i dati tra il client e l'istanza DB RDS for Oracle.
I client devono utilizzare la suite di crittografia conforme a -compliant. FIPS Quando stabiliscono una connessione, il client e l'istanza Oracle DB negoziano quale suite di crittografia utilizzare RDS per la trasmissione di messaggi avanti e indietro. La tabella riportata di seguito Suite di crittografia per l'opzione Oracle SSL mostra le suite di crittografia conformi a FIPS SSL -compliant per ogni versione. TLS Per ulteriori informazioni, vedere le impostazioni del database Oracle FIPS 140-2
