RDS for Oracle DB 인스턴스에 기본 네트워크 암호화 사용

Oracle Database는 네트워크를 통해 데이터를 암호화하는 두 가지 방법, 즉 기본 네트워크 암호화(NNE)와 전송 계층 보안(TLS)을 제공합니다. NNE는 Oracle 전용 보안 기능인 반면 TLS는 업계 표준입니다. RDS for Oracle은 Oracle Database의 모든 버전에 대해 NNE를 지원합니다.

NNE는 TLS에 비해 다음과 같은 장점이 있습니다.

• NNE 옵션의 설정을 사용하여 클라이언트 및 서버에서 NNE를 제어할 수 있습니다.

  • SQLNET.ALLOW_WEAK_CRYPTO_CLIENTS 및 SQLNET.ALLOW_WEAK_CRYPTO

  • SQLNET.CRYPTO_CHECKSUM_CLIENT 및 SQLNET.CRYPTO_CHECKSUM_SERVER

  • SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT 및 SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER

  • SQLNET.ENCRYPTION_CLIENT 및 SQLNET.ENCRYPTION_SERVER

  • SQLNET.ENCRYPTION_TYPES_CLIENT 및 SQLNET.ENCRYPTION_TYPES_SERVER

• 대부분의 경우 클라이언트나 서버를 구성할 필요가 없습니다. 반면 TLS에서는 클라이언트와 서버를 모두 구성해야 합니다.

• 인증서가 필요하지 않습니다. TLS에서는 서버에 인증서(결국 만료됨)가 필요하며 클라이언트에는 서버 인증서를 발급한 인증 기관의 신뢰할 수 있는 루트 인증서가 필요합니다.

Oracle DB 인스턴스에 대해 NNE 암호화를 활성화하려면 DB 인스턴스와 연결된 옵션 그룹에 Oracle NNE 옵션을 추가합니다. 자세한 내용은 Oracle 기본 네트워크 암호화 섹션을 참조하세요.

참고

동일한 DB 인스턴스에서 NNE와 TLS를 함께 사용할 수 없습니다.