对 RDS for Oracle 数据库实例使用原生网络加密
Oracle Database 提供两种通过网络加密数据的方式:原生网络加密(NNE)和传输层安全性协议(TLS)。NNE 是 Oracle 的专有安全功能,而 TLS 是行业标准。RDS for Oracle 对于所有 Oracle Database 版本均支持 NNE。
与 TLS 相比,NNE 具有以下优势:
-
您可以使用 NNE 选项中的设置控制客户端和服务器上的 NNE:
-
SQLNET.ALLOW_WEAK_CRYPTO_CLIENTS
和SQLNET.ALLOW_WEAK_CRYPTO
-
SQLNET.CRYPTO_CHECKSUM_CLIENT
和SQLNET.CRYPTO_CHECKSUM_SERVER
-
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT
和SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER
-
SQLNET.ENCRYPTION_CLIENT
和SQLNET.ENCRYPTION_SERVER
-
SQLNET.ENCRYPTION_TYPES_CLIENT
和SQLNET.ENCRYPTION_TYPES_SERVER
-
-
在大多数情况下,您不需要配置您的客户端或服务器。相比之下,TLS 要求您同时配置客户端和服务器。
-
不需要证书。在 TLS 中,服务器需要证书(该证书最终会过期),而客户端要求颁发服务器证书的证书颁发机构提供可信根证书。
通过向与数据库实例关联的选项组添加 Oracle NNE 选项,可为 Oracle 数据库实例提供 NNE 加密。有关更多信息,请参阅 Oracle 本机网络加密。
注意
您不能在同一个数据库实例上同时使用 NNE 和 TLS。