SSL を使用したクライアント接続の暗号化 - Amazon Relational Database Service

SSL を使用したクライアント接続の暗号化

Secure Sockets Layer (SSL) は、クライアントとサーバー間のネットワーク接続を安全に保つための業界標準のプロトコルです。SSL バージョン 3.0 以降は、名前が Transport Layer Security (TLS) と変更されていますが、いまだに SSL と呼称されることもよくあります。Amazon RDS は、Oracle DB インスタンス向けに SSL での暗号化をサポートしています。SSL を使用して、アプリケーションクライアントと Oracle DB インスタンス間の接続を暗号化できます。SSL は、Oracle 用のすべての AWS リージョンでサポートされています。

Oracle DB インスタンスの SSL 暗号化を有効するには、その DB インスタンスに関連付けられているオプショングループに、Oracle SSL オプションを追加します。Oracle からの要求があるため、Amazon RDS では SSL 接続のために 2 番目のポートを使用しています。こうすることで、クリアテキストと SSL 暗号化の両方の通信を、DB インスタンスと Oracle クライアント間で同時に実行できます。例えば、このポートで SSL 暗号化通信を使用して VPC 外部のリソースと通信する一方で、このポートでクリアテキスト通信を使用して VPC 内の他のリソースと通信できます。

詳細については、「Oracle Secure Sockets Layer」を参照してください。

注記

SSL と Oracle ネイティブネットワークの暗号化 (NNE) を同じ DB インスタンスで両方使用することはできません。SSL 暗号化を使用する前に、他のすべての接続の暗号化を無効にする必要があります。