Publicado: Feb 3, 2023
O Amazon Relational Database Service (Amazon RDS) para Oracle agora oferece suporte a pacotes de criptografia adicionais que podem ser usados com as opções Oracle Enterprise Manager (OEM) Agent e Oracle Secure Socket Layer (SSL). Os clientes podem usar esses novos pacotes de criptografia, pois eles fornecem maior segurança para as conexões de instâncias de banco de dados do RDS para Oracle, fortalecendo assim a postura de segurança de sua infraestrutura.
A partir de hoje, o RDS para Oracle oferecerá suporte a quatro novos pacotes de criptografia para a opção OEM Agent e a seis novos pacotes de criptografia para a opção SSL. Esses novos pacotes incluem várias combinações de criptografia AES e RSA com diferentes comprimentos de chave e algoritmos SHA.
Para a opção OEM Agent, o RDS para Oracle suportará os seguintes quatro novos pacotes de criptografia: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA e TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA. Para saber mais sobre como modificar o OEM Agent, leia a documentação sobre Como modificar as configurações do banco de dados do OEM Agent.
Para a opção SSL, o RDS para Oracle oferecerá suporte aos seguintes seis novos pacotes de criptografia: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA e TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA. Para saber mais sobre como adicionar a opção SSL, leia a documentação sobre Como adicionar a opção SSL.
Para saber mais sobre como modificar um grupo de opções existente, leia a documentação sobre Como modificar a configuração de uma opção.
Para obter mais informações sobre as regiões da AWS em que o Amazon Relational Database Service (Amazon RDS) para Oracle está disponível, consulte a tabela de regiões da AWS. Consulte a página de definição de preços do Amazon RDS para Oracle Database para obter as informações completas sobre disponibilidade regional.