Amazon RDS for Oracle が SSL と OEM Agent のオプション用に新しい認証局と暗号スイートのサポートを開始
Amazon Relational Database Service (Amazon RDS) for Oracle が、Oracle Database バージョン 19c および 21c での Oracle Secure Socket Layer (SSL) と Oracle Enterprise Manager (OEM) Agent のオプション用に、ECC384 認証局と新たに 2 つの ECDSA 暗号スイートのサポートを開始しました。ECC384 認証局と ECDSA 暗号スイートは、より短いキーを使用しながら RSA 認証局と同等のセキュリティを提供し、暗号化の高速化と CPU 使用率の低減を実現します。
このオプションでサポートされている新しい ECDSA 暗号スイートは、TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 と TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 です。これらの暗号スイートを使用するには、Amazon RDS for Oracle データベースインスタンスの認証局として ECC384 (rds-ca-ecc384-g1) を選択してください。
ECDSA 暗号スイートを使用する SSL を追加する方法については、SSL オプションの追加についてのドキュメントをご覧ください。ECDSA 暗号スイートを選択するように OEM Agent を変更する方法については、OEM Agent データベース設定の変更についてのドキュメントをご参照ください。rds-ca-ecc384-g1 認証局を選択するようにデータベースインスタンスを変更する方法については、Amazon RDS DB インスタンスの変更についてのドキュメントをご覧ください。