RDS for Oracle DB インスタンスでネイティブネットワークの暗号化を使用する

Oracle Database には、ネットワークのデータを暗号化する方法として、ネイティブネットワーク暗号化 (NNE) と Transport Layer Security (TLS) の 2 つがあります。NNE は Oracle 独自のセキュリティ機能ですが、TLS は業界標準です。RDS for Oracle では、Oracle Database のすべてのエディションの NNE がサポートされています。

NNE には TLS と比較して次のような利点があります。

NNE オプションの設定を使用して、クライアントとサーバーの NNE を制御できます。
- SQLNET.ALLOW_WEAK_CRYPTO_CLIENTS および SQLNET.ALLOW_WEAK_CRYPTO
- SQLNET.CRYPTO_CHECKSUM_CLIENT および SQLNET.CRYPTO_CHECKSUM_SERVER
- SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT および SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER
- SQLNET.ENCRYPTION_CLIENT および SQLNET.ENCRYPTION_SERVER
- SQLNET.ENCRYPTION_TYPES_CLIENT および SQLNET.ENCRYPTION_TYPES_SERVER
ほとんどの場合、クライアントやサーバーを設定する必要はありません。対照的に、TLS では、クライアントとサーバーの両方を設定する必要があります。
証明書は必要ありません。TLS では、サーバーには証明書が必要です (最終的に期限切れになります)。クライアントには、サーバーの証明書を発行した認証局の信頼できるルート証明書が必要です。

Oracle DB インスタンスの NNE 暗号化を有効にするには、その DB インスタンスに関連付けられているオプショングループに、Oracle NNE オプションを追加します。詳細については、「Oracle ネイティブネットワーク暗号化」を参照してください。

注記

NNE と TLS の両方を同じ DB インスタンスで使用することはできません。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

新しい SSL/TLS 証明書の使用

Kerberos 認証の設定