Amazon RDS para Oracle ahora admite una nueva autoridad de certificación y nuevos conjuntos de cifrado para las opciones de agentes OEM y SSL
Amazon Relational Database Service (Amazon RDS) para Oracle ahora es compatible con la autoridad de certificación ECC384 con dos nuevos conjuntos de cifrado ECDSA para las opciones de agente Oracle Secure Socket Layer (SSL) y Oracle Enterprise Manager (OEM) en las versiones 19c y 21c de Oracle Database. La autoridad de certificación ECC384 y los conjuntos de cifrado ECDSA ofrecen una seguridad comparable a la de las autoridades de certificación RSA. Al mismo tiempo, utilizan claves más cortas y ofrecen un cifrado más rápido con un menor uso de la CPU.
Los nuevos conjuntos de cifrado ECDSA compatibles con esta opción son TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 y TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384. Para usar estos conjuntos de cifrado, seleccione ECC384 (rds-ca-ecc384-g1) como autoridad de certificación para sus instancias de bases de datos de Amazon RDS para Oracle.
Para obtener más información sobre cómo agregar SSL con los conjuntos de cifrado ECDSA, consulte la documentación sobre cómo agregar opciones SSL. Para obtener más información sobre la modificación del agente OEM para seleccionar los conjuntos de cifrado ECDSA, consulte la documentación sobre la modificación de la configuración de la base de datos de agentes OEM. Para obtener más información sobre la modificación de una instancia de base de datos para seleccionar la autoridad de certificación rds-ca-ecc384-g1, consulte la documentación sobre la modificación de una instancia de base de datos de Amazon RDS.