تدعم Amazon RDS for Oracle الآن سلطة إصدار الشهادات (CA) الجديدة ومجموعات التشفير لخيارات وكيل SSL و OEM
تدعم Amazon Relational Database Service (Amazon RDS) لـ Oracle الآن سلطة إصدار الشهادات (CA) ECC384 مع مجموعتي تشفير جديدتين من نوع ECDSA لخيار Oracle Secure Socket Layer (SSL) ووكيل Oracle Enterprise Manager (OEM) في إصدارات قاعدة البيانات Oracle 19c و 21c. توفر سلطة إصدار الشهادات (CA) ECC384 ومجموعات التشفير ECDSA أمانًا مكافئًا لشهادات RSA، مع استخدام مفاتيح أقصر، مما يؤدي إلى تشفير أسرع واستهلاك أقل لموارد المعالج (CPU).
مجموعات تشفير ECDSA الجديدة المدعومة بهذا الخيار هي TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 و TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384. لاستخدام مجموعات التشفير هذه، اختر شهادة ECC384 (rds-ca-ecc384-g1) كسلطة إصدار الشهادات (CA) لمثيلات قاعدة بيانات Amazon RDS for Oracle الخاصة بك.
لمعرفة المزيد حول إضافة SSL مع مجموعات تشفير ECDSA، راجع مستندات إضافة خيار SSL. لمعرفة المزيد حول تعديل وكيل OEM لاختيار مجموعات تشفير ECDSA، يُرجى مراجعة وثائق تعديل إعدادات قاعدة بيانات وكيل OEM. لمعرفة المزيد حول تعديل مثيل قاعدة بيانات لتحديد سلطة إصدار الشهادات (CA) rds-ca-ecc384-g1، راجع تعديل وثائق مثيل Amazon RDS DB.