NATIVE_NETWORK_ENCRYPTION 옵션 설정 - Amazon Relational Database Service

NATIVE_NETWORK_ENCRYPTION 옵션 설정

서버와 클라이언트 모두에서 암호화 요구 사항을 지정할 수 있습니다. DB 인스턴스는 예를 들어 데이터베이스 링크를 사용하여 다른 데이터베이스에 연결할 때 클라이언트 역할을 수행할 수 있습니다. 서버 측에서 암호화를 강제하지 않도록 할 수 있습니다. 예를 들어 서버에 필요하기 때문에 모든 클라이언트 통신에 암호화를 사용하도록 강제하지 않을 수 있습니다. 이 경우 SQLNET.*CLIENT 옵션을 사용하여 클라이언트 측에서 암호화를 강제할 수 있습니다.

Amazon RDS는 NATIVE_NETWORK_ENCRYPTION 옵션에 대해 다음 설정을 지원합니다.

참고

쉼표를 사용하여 옵션 설정의 값을 구분하는 경우 쉼표 뒤에 공백을 넣지 마십시오.

옵션 설정 유효값 기본값 설명

SQLNET.ALLOW_WEAK_CRYPTO_CLIENTS

TRUE, FALSE

TRUE

비보안 암호를 사용하는 클라이언트가 데이터베이스에 연결을 시도할 때 서버의 동작입니다. TRUE인 경우, 클라이언트는 2021년 7월 PSU에 패치되지 않은 경우에도 연결할 수 있습니다.

설정이 FALSE인 경우 클라이언트는 2021년 7월 PSU로 패치된 경우에만 데이터베이스에 연결할 수 있습니다. SQLNET.ALLOW_WEAK_CRYPTO_CLIENTSFALSE로 설정하기 전에 다음 조건을 충족하는지 확인하세요.

  • SQLNET.ENCRYPTION_TYPES_SERVERSQLNET.ENCRYPTION_TYPES_CLIENTDES, 3DES 또는 RC4가 아닌 일치하는 하나의 암호화 방법이 있습니다(모든 키 길이).

  • SQLNET.CHECKSUM_TYPES_SERVERSQLNET.CHECKSUM_TYPES_CLIENTMD5가 아닌 일치하는 보안 체크섬 방법이 하나 있습니다.

  • 클라이언트는 2021년 7월 PSU로 패치됩니다. 클라이언트가 패치되지 않은 경우 클라이언트는 연결을 끊고ORA-12269 오류를 받습니다.

SQLNET.ALLOW_WEAK_CRYPTO

TRUE, FALSE

TRUE

비보안 암호를 사용하는 클라이언트가 데이터베이스에 연결을 시도할 때 서버의 동작입니다. 다음 암호는 안전하지 않은 것으로 간주됩니다.

  • DES 암호화 방법(모든 키 길이)

  • 3DES 암호화 방법(모든 키 길이)

  • RC4 암호화 방법(모든 키 길이)

  • MD5 체크섬 방법

설정이 TRUE인 경우 클라이언트는 앞의 비보안 암호를 사용할 때 연결할 수 있습니다.

설정이 FALSE인 경우 데이터베이스는 클라이언트가 앞의 비보안 암호를 사용할 때 연결하는 것을 막습니다. SQLNET.ALLOW_WEAK_CRYPTOFALSE로 설정하기 전에 다음 조건을 충족하는지 확인하세요.

  • SQLNET.ENCRYPTION_TYPES_SERVERSQLNET.ENCRYPTION_TYPES_CLIENTDES, 3DES 또는 RC4가 아닌 일치하는 하나의 암호화 방법이 있습니다(모든 키 길이).

  • SQLNET.CHECKSUM_TYPES_SERVERSQLNET.CHECKSUM_TYPES_CLIENTMD5가 아닌 일치하는 보안 체크섬 방법이 하나 있습니다.

  • 클라이언트는 2021년 7월 PSU로 패치됩니다. 클라이언트가 패치되지 않은 경우 클라이언트는 연결을 끊고ORA-12269 오류를 받습니다.

SQLNET.CRYPTO_CHECKSUM_CLIENT

Accepted, Rejected, Requested, Required

Requested

DB 인스턴스가 클라이언트 또는 클라이언트 역할을 하는 서버에 연결된 경우의 데이터 무결성 동작입니다. DB 인스턴스가 데이터베이스 링크를 사용하는 경우 해당 DB 인스턴스는 클라이언트 역할을 합니다.

Requested 은(는) 클라이언트에서 DB 인스턴스가 체크섬을 수행할 필요가 없음을 나타냅니다.

SQLNET.CRYPTO_CHECKSUM_SERVER

Accepted, Rejected, Requested, Required

Requested

클라이언트 또는 클라이언트 역할을 하는 서버가 DB 인스턴스에 연결된 경우의 데이터 무결성 동작입니다. DB 인스턴스가 데이터베이스 링크를 사용하는 경우 해당 DB 인스턴스는 클라이언트 역할을 합니다.

Requested 은(는) DB 인스턴스에서 클라이언트가 체크섬을 수행할 필요가 없음을 나타냅니다.

SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT

SHA256, SHA384, SHA512, SHA1, MD5

SHA256, SHA384, SHA512

체크섬 알고리즘 목록입니다.

단일 값 또는 쉼표로 구분된 값 목록을 지정할 수 있습니다. 쉼표를 사용하는 경우 쉼표 뒤에 공백을 삽입하지 마십시오. 그렇지 않으면 InvalidParameterValue 오류가 발생합니다.

이 파라미터 및 SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER 은(는) 공통 암호를 가져야 합니다.

SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER

SHA256, SHA384, SHA512, SHA1, MD5

SHA256, SHA384, SHA512, SHA1, MD5

체크섬 알고리즘 목록입니다.

단일 값 또는 쉼표로 구분된 값 목록을 지정할 수 있습니다. 쉼표를 사용하는 경우 쉼표 뒤에 공백을 삽입하지 마십시오. 그렇지 않으면 InvalidParameterValue 오류가 발생합니다.

이 파라미터 및 SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT은(는) 공통 암호를 가져야 합니다.

SQLNET.ENCRYPTION_CLIENT

Accepted, Rejected, Requested, Required

Requested

클라이언트 또는 클라이언트 역할을 하는 서버가 DB 인스턴스에 연결된 경우의 클라이언트의 암호화 동작입니다. DB 인스턴스가 데이터베이스 링크를 사용하는 경우 해당 DB 인스턴스는 클라이언트 역할을 합니다.

Requested 은(는) 클라이언트에서 서버의 트래픽을 암호화할 필요가 없음을 나타냅니다.

SQLNET.ENCRYPTION_SERVER

Accepted, Rejected, Requested, Required

Requested

클라이언트 또는 클라이언트 역할을 하는 서버가 DB 인스턴스에 연결된 경우의 서버의 암호화 동작입니다. DB 인스턴스가 데이터베이스 링크를 사용하는 경우 해당 DB 인스턴스는 클라이언트 역할을 합니다.

Requested는 DB 인스턴스에서 클라이언트의 송신 트래픽을 암호화할 필요가 없음을 나타냅니다.

SQLNET.ENCRYPTION_TYPES_CLIENT

RC4_256, AES256, AES192, 3DES168, RC4_128, AES128, 3DES112, RC4_56, DES, RC4_40, DES40

RC4_256, AES256, AES192, 3DES168, RC4_128, AES128, 3DES112, RC4_56, DES, RC4_40, DES40

클라이언트에서 사용하는 암호화 알고리즘 목록입니다. 클라이언트에서는 알고리즘이 성공하거나 목록의 끝에 도달할 때까지 각 알고리즘을 순서대로 진행하여 서버 입력 복호화를 시도합니다.

Amazon RDS는 다음과 같은 Oracle의 기본 목록을 사용합니다. RDS는 RC4_256으로 시작하고 목록을 순서대로 진행합니다. 순서를 변경하거나 DB 인스턴스가 수락할 알고리즘을 제한할 수 있습니다.

  1. RC4_256: RSA RC4(256비트 키 크기)

  2. AES256: AES(256비트 키 크기)

  3. AES192: AES(192비트 키 크기)

  4. 3DES168112: 3키 Triple-DES(비트 유효 키 크기)

  5. RC4_128: RSA RC4(128비트 키 크기)

  6. AES128: AES(128비트 키 크기)

  7. 3DES1122키 Triple-DES(80비트 유효 키 크기)

  8. RC4_56: RSA RC4(56비트 키 크기)

  9. DES: Standard DES(56비트 키 크기)

  10. RC4_40: RSA RC4(40비트 키 크기)

  11. DES40: DES40(40비트 키 크기)

단일 값 또는 쉼표로 구분된 값 목록을 지정할 수 있습니다. 쉼표인 경우 쉼표 뒤에 공백을 삽입하지 마십시오. 그렇지 않으면 InvalidParameterValue 오류가 발생합니다.

이 파라미터 및 SQLNET.SQLNET.ENCRYPTION_TYPES_SERVER은(는) 공통 암호를 가져야 합니다.

SQLNET.ENCRYPTION_TYPES_SERVER

RC4_256, AES256, AES192, 3DES168, RC4_128, AES128, 3DES112, RC4_56, DES, RC4_40, DES40

RC4_256, AES256, AES192, 3DES168, RC4_128, AES128, 3DES112, RC4_56, DES, RC4_40, DES40

DB 인스턴스에서 사용하는 암호화 알고리즘 목록입니다. DB 인스턴스에서는 알고리즘이 성공하거나 목록의 끝에 도달할 때까지 각 알고리즘을 순서대로 사용하여 클라이언트 입력을 해독합니다.

Amazon RDS는 다음과 같은 Oracle의 기본 목록을 사용합니다. 순서를 변경하거나 클라이언트가 수락할 알고리즘을 제한할 수 있습니다.

  1. RC4_256: RSA RC4(256비트 키 크기)

  2. AES256: AES(256비트 키 크기)

  3. AES192: AES(192비트 키 크기)

  4. 3DES168112: 3키 Triple-DES(비트 유효 키 크기)

  5. RC4_128: RSA RC4(128비트 키 크기)

  6. AES128: AES(128비트 키 크기)

  7. 3DES1122키 Triple-DES(80비트 유효 키 크기)

  8. RC4_56: RSA RC4(56비트 키 크기)

  9. DES: Standard DES(56비트 키 크기)

  10. RC4_40: RSA RC4(40비트 키 크기)

  11. DES40: DES40(40비트 키 크기)

단일 값 또는 쉼표로 구분된 값 목록을 지정할 수 있습니다. 쉼표인 경우 쉼표 뒤에 공백을 삽입하지 마십시오. 그렇지 않으면 InvalidParameterValue 오류가 발생합니다.

이 파라미터 및 SQLNET.SQLNET.ENCRYPTION_TYPES_SERVER은(는) 공통 암호를 가져야 합니다.