使用 SSL 搭配 RDS for Oracle 資料庫執行個體

Secure Sockets Layer (SSL) 是一種產業標準通訊協定，可保護用戶端與伺服器之間的網路連線。SSL 3.0 版之後的名稱已變更為 Transport Layer Security (TLS)，但我們通常仍會將通訊協定稱為 SSL。Amazon RDS 可支援在 Oracle 資料庫執行個體上啟用 SSL 加密。使用 SSL，您可以加密應用程式用戶端與 Oracle 資料庫執行個體之間的連接。所有 AWS 區域均支援 Oracle 使用 SSL。

在與資料庫執行個體相關聯的選項群組中新增 Oracle SSL 選項，就能對 Oracle 資料庫執行個體啟用 SSL 加密。Amazon RDS 會使用第二個連接埠 (依 Oracle 要求) 作為 SSL 連線用途。如此可讓資料庫執行個體與 Oracle 用戶端之間同時進行純文字和 SSL 加密的通訊。例如，您可以使用連接埠搭配純文字通訊與 VPC 內的其他資源通訊，同時使用連接埠搭配 SSL 加密的通訊與 VPC 外部的資源通訊。

如需更多詳細資訊，請參閱 Oracle Secure Sockets Layer。

注意

您不能在相同的資料庫執行個體上同時使用 SSL 和 Oracle 原生網路加密 (NNE)。在您可以使用 SSL 加密之前，必須停用其他任何連線加密。