Amazon RDS for Oracle prend désormais en charge de nouvelles autorités de certification et suites de chiffrement pour les options d'agent SSL et OEM
Amazon Relational Database Service (Amazon RDS) for Oracle prend désormais en charge l'autorité de certification ECC384 avec deux nouvelles suites de chiffrement ECDSA pour Oracle Secure Socket Layer (SSL) et les options d'agent Oracle Enterprise Manager (OEM) dans les versions 19c et 21c de la base de données Oracle. L'autorité de certification ECC384 et les suites de chiffrement ECDSA offrent une sécurité comparable à celle des autorités de certification RSA tout en utilisant des clés plus courtes, et fournissent un cryptage plus rapide avec une utilisation moindre du processeur.
Les nouvelles suites de chiffrement ECDSA prises en charge avec cette option sont TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 et TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384. Pour utiliser ces suites de chiffrement, sélectionnez ECC384 (rds-ca-ecc384-g1) comme autorité de certification pour vos instances de base de données Amazon RDS for Oracle.
Pour en savoir plus sur l'ajout de SSL aux suites de chiffrement ECDSA, consultez la section Ajout d'options SSL. Pour en savoir plus sur la modification de l'agent OEM afin de sélectionner des suites de chiffrement ECDSA, consultez la section Modification des paramètres de la base de données des agents OEM. Pour en savoir plus sur la modification d'une instance de base de données afin de sélectionner l'autorité de certification rds-ca-ecc384-g1, consultez la section Modification d'une instance de base de données Amazon RDS.