Amazon RDS für Oracle unterstützt jetzt eine neue Zertifizierungsstelle und Cipher Suites für SSL- und OEM-Agent-Optionen
Amazon Relational Database Service (Amazon RDS) für Oracle unterstützt jetzt ECC384 Certificate Authority mit zwei neuen ECDSA Cipher-Suites für Oracle Secure Socket Layer (SSL) und Oracle Enterprise Manager (OEM) Agent in den Oracle Database-Versionen 19c und 21c. Die ECC384 Certificate Authority und ECDSA Cipher Suites bieten eine vergleichbare Sicherheit wie die RSA-Zertifizierungsstellen, verwenden jedoch kürzere Schlüssel und bieten eine schnellere Verschlüsselung bei geringerer CPU-Auslastung.
Die neuen ECDSA Cipher Suites, die mit dieser Option unterstützt werden, sind TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 und TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384. Um diese Cipher Suites zu verwenden, wählen Sie ECC384 (rds-ca-ecc384-g1) als Zertifizierungsstelle für Ihre Amazon-RDS-für-Oracle-Datenbank-Instances aus.
Weitere Informationen zum Hinzufügen von SSL mit ECDSA Cipher Suites finden Sie in der Dokumentation zum Hinzufügen von SSL-Optionen. Weitere Informationen zum Ändern des OEM-Agenten zur Auswahl von ECDSA Cipher Suites finden Sie in der Dokumentation zum Ändern der OEM-Agent-Datenbankeinstellungen. Weitere Informationen zum Ändern einer Datenbank-Instance zur Auswahl der Zertifizierungsstelle rds-ca-ecc384-g1 finden Sie in der Dokumentation zum Ändern einer Amazon-RDS-DB-Instance .