Amazon RDS for Oracle, 이제 SSL 및 OEM 에이전트 옵션에 새로운 인증 기관 및 암호 그룹 지원
Amazon Relational Database Service(Amazon RDS) for Oracle이 이제 Oracle Database 19c 및 21c 버전에서 Oracle Secure Socket Layer(SSL) 및 Oracle Enterprise Manager(OEM) 에이전트 옵션에 대한 새로운 2가지 ECDSA 암호 그룹과 ECC384 인증 기관을 지원합니다. ECC384 인증 기관 및 ECDSA 암호 그룹은 짧은 키를 사용하면서도 RSA 인증 기관과 동급의 보안을 제공하며 CPU 사용량은 낮으면서 암호화 속도는 더 빠릅니다.
이 옵션에 지원되는 새로운 ECDSA 암호 그룹은 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 및 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384입니다. 이러한 암호 그룹을 사용하려면 Amazon RDS for Oracle Database 인스턴스의 인증 기관으로 ECC384(rds-ca-ecc384-g1)를 선택하십시오.
ECDSA 암호 그룹을 사용하여 SSL을 추가하는 방법에 대해 자세히 알아보려면 SSL 옵션 추가 설명서를 참조하십시오. ECDSA 암호 그룹을 선택하도록 OEM 에이전트를 수정하는 방법에 대해 자세히 알아보려면 OEM 에이전트 데이터베이스 설정 수정 설명서를 참조하십시오. rds-ca-ecc384-g1 인증 기관을 선택하도록 데이터베이스 인스턴스를 수정하는 방법에 대해 자세히 알아보려면 Amazon RDS DB 인스턴스 수정 설명서를 참조하십시오.