Amazon RDS per Oracle ora supporta nuove autorità di certificazione e suite di cifratura per le opzioni SSL e OEM Agent
Amazon Relational Database Service (Amazon RDS) per Oracle ora supporta l'autorità di certificazione ECC384 con due nuove suite di cifratura ECDSA per le opzioni Oracle Secure Socket Layer (SSL) e Oracle Enterprise Manager (OEM) Agent nelle versioni 19c e 21c di Oracle Database. L'autorità di certificazione ECC384 e le suite di cifratura ECDSA offrono un livello di sicurezza paragonabile a quello delle autorità di certificazione RSA, utilizzando chiavi più brevi, e consentono una cifratura più veloce con un minore utilizzo della CPU.
Le nuove suite di cifratura ECDSA supportate con questa opzione sono: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 e TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384. Per utilizzare queste suite di cifratura, seleziona ECC384 (rds-ca-ecc384-g1) come autorità di certificazione per le tue istanze di database Amazon RDS per Oracle.
Per ulteriori informazioni sull'aggiunta di SSL con le suite di cifratura ECDSA, consulta la documentazione su Aggiunta delle opzioni SSL. Per ulteriori informazioni sulla modifica dell'agente OEM per selezionare le suite di cifratura ECDSA, consulta la documentazione su Modifica delle impostazioni del database dell'agente OEM. Per ulteriori informazioni sulla modifica di un'istanza di database per selezionare l'autorità di certificazione rds-ca-ecc384-g1, consulta la documentazione su Modifica di un'istanza DB Amazon RDS.