投稿日: Feb 3, 2023
Amazon Relational Database Service (Amazon RDS) for Oracle が、Oracle Enterprise Manager (OEM) Agent オプションおよび Oracle Secure Socket Layer (SSL) オプション向けの新しい暗号スイートに対応しました。これらの新しい暗号スイートを使用することで、RDS for Oracle データベースインスタンス接続をより強固に保護できます。そのため、インフラストラクチャのセキュリティ体制を強化できます。
このたび RDS for Oracle に追加された新しい暗号スイートは、OEM Agent オプション向けが 4 種類、SSL オプション向けが 6 種類です。キーの長さおよび SHA アルゴリズムの異なる、AES と RSA の暗号公式をさまざまに組み合わせたものとなっています。
RDS for Oracle が新たに対応した 4 種類の OEM Agent オプション向け暗号スイートは、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA です。OEM Agent の変更方法の詳細は、OEM Agent データベース設定の変更についてのドキュメントをご参照ください。
新しい 6 種類の SSL オプション向け暗号スイートは、TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA です。SSL オプションの追加方法の詳細は、SSL オプションの追加についてのドキュメントでご確認いただけます。
既存のオプショングループを変更する方法の詳細は、オプション設定の変更についてのドキュメントをご覧ください。
Amazon Relational Database Service (Amazon RDS) for Oracle を利用可能な AWS リージョンの詳細については、AWS リージョン表で公開しています。ご利用いただけるリージョンの詳細情報については、Amazon RDS for Oracle データベースの料金ページをご参照ください。