게시된 날짜: Sep 27, 2021
이제 Amazon Relational Database Service(Amazon RDS) for Oracle은 Oracle Native Network Encryption(NNE) 옵션에 대한 고객이 수정 가능한 새로운 sqlnet.ora 클라이언트 파라미터 4개를 지원합니다. Amazon RDS for Oracle은 이미 수신 세션에 대한 암호화 속성을 정의하는 서버 파라미터를 지원하고 있습니다. 이번의 클라이언트 파라미터는 데이터베이스 링크에서 사용하는 것과 같이 발신 연결에 사용됩니다.
SQLNET.ENCRYPTION_CLIENT 파라미터를 사용하여 클라이언트에서 암호화를 켜고, SQLNET.ENCRYPTION_TYPES_CLIENT를 사용하여 클라이언트에서 사용할 암호화 알고리즘 목록을 지정하며, SQLNET.CRYPTO_CHECKSUM_CLIENT를 사용하여 클라이언트의 체크섬 동작을 지정하고, SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT를 사용하여 클라이언트에서 사용할 암호화 체크섬 알고리즘을 목록을 지정할 수 있습니다.
Amazon RDS for Oracle은 기본 암호 목록에서 SHA1 및 MD5 지원을 중단합니다. 사용이 권장되는 옵션은 NNE 옵션에서 SHA256, SHA384, SHA512입니다. SHA1 및 MD5를 사용해야 하는 경우 활성 DB 연결을 사용하기 위해 ‘options’ 파라미터에서 ‘SHA1’ 및 ‘MD5’를 사용하도록 ‘SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER’ 및 ‘SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT’ 값을 명시적으로 설정해야 합니다.
Amazon RDS for Oracle 설명서에서 설명한 대로, 클라이언트의 Oracle Native Network Encryption(NNE)에 대한 sqlnet.ora 파라미터 설정을 변경할 수 있습니다.
Amazon RDS for Oracle을 사용하면 클라우드에서 Oracle 데이터베이스 배포를 쉽게 설정, 운영 및 확장할 수 있습니다. 최신 요금과 리전별 가용성은 Amazon RDS for Oracle 요금을 참조하세요.