RDS for Oracle DB 인스턴스에 SSL 사용

SSL(Secure Sockets Layer)은 클라이언트와 서버 간의 네트워크 연결을 보호하는 데 사용되는 업계 표준 프로토콜입니다. SSL 버전 3.0 이후에 이름이 전송 계층 보안(TLS)으로 변경되었지만 여전히 이 프로토콜을 SSL로 지칭하는 경우가 많습니다. Amazon RDS는 Oracle DB 인스턴스에 SSL 암호화를 지원합니다. SSL을 사용하여 애플리케이션 클라이언트와 Oracle DB 인스턴스 간의 연결을 암호화할 수 있습니다. 모든 Oracle용 AWS 리전에서 SSL 지원 기능을 사용할 수 있습니다.

Oracle DB 인스턴스에 대해 SSL 암호화를 활성화하려면 DB 인스턴스와 연결된 옵션 그룹에 Oracle SSL 옵션을 추가합니다. Amazon RDS는 Oracle에서 요구하는 대로 SSL 연결을 위해 두 번째 포트를 사용합니다. 이로 인해 DB 인스턴스와 Oracle 클라이언트 간에 클리어 텍스트 통신과 SSL로 암호화된 통신이 동시에 발생할 수 있습니다. 예를 들어 이 포트를 클리어 텍스트 통신에 사용하여 VPC 내의 다른 리소스와 통신하면서 동일한 포트를 SSL로 암호화된 통신에 사용하여 VPC 외부의 리소스와 통신할 수 있습니다.

자세한 내용은 Oracle 보안 소켓 Layer 섹션을 참조하세요.

참고

동일한 DB 인스턴스에서는 SSL과 Oracle NNE(기본 네트워크 암호화)를 모두 사용할 수 없습니다. SSL 암호화를 사용하려면 먼저 다른 연결 암호화를 모두 비활성화해야 합니다.