Usar SSL com uma instância de banco de dados Oracle - Amazon Relational Database Service

Usar SSL com uma instância de banco de dados Oracle

O Secure Sockets Layer (SSL) é um protocolo padrão do setor para proteger as conexões de rede entre o cliente e o servidor. Após o SSL versão 3.0, o nome mudou para Transport Layer Security (TLS), mas ainda costuma ser chamado de SSL. O Amazon RDS é compatível com criptografia SSL para instâncias de banco de dados Oracle. Usando o SSL, você pode criptografar uma conexão entre seu cliente de aplicativo e sua instância de banco de dados Oracle. O suporte a SSL está disponível em todas as regiões da AWS para Oracle.

Para habilitar a criptografia SSL para uma instância de banco de dados Oracle, adicione a opção Oracle SSL ao grupo de opções associado a instância de banco de dados. O Amazon RDS usa uma segunda porta, conforme exigido pela Oracle, para conexões SSL. Isso permite que comunicações de texto sem formatação e de texto com criptografia SSL ocorram ao mesmo tempo entre uma instância de banco de dados e um cliente Oracle. Por exemplo, você pode usar a porta com comunicação de texto simples para se comunicar com outros recursos dentro de uma VPC enquanto usa a porta com comunicação criptografada em SSL para se comunicar com recursos fora da VPC.

Para obter mais informações, consulte Oracle Secure Sockets Layer.

nota

Não é possível usar a Oracle Native Network Encryption (NNE) na mesma instância de banco de dados. Antes de poder usar a criptografia SSL, você deve desabilitar qualquer outra criptografia de conexão.