Amazon RDS para Oracle já oferece suporte a novos pacotes de criptografia e à Autoridade de certificação para opções de SSL e agentes do OEM
Agora, o Amazon Relational Database Service (Amazon RDS) para Oracle oferece suporte à Autoridade de certificação ECC384 com dois novos pacotes de criptografia ECDSA para as opções de agentes Oracle Secure Socket Layer (SSL) e Oracle Enterprise Manager (OEM) nas versões 19c e 21c do Oracle Database. A Autoridade de certificação ECC384 e os pacotes de criptografia ECDSA oferecem segurança comparável à das autoridades de certificação RSA usando chaves mais curtas, acelerando a criptografia e reduzindo o consumo de CPU.
Os novos pacotes de criptografia ECDSA com suporte para essa opção são TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 e TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384. Para usar esses pacotes de criptografia, selecione ECC384 (rds-ca-ecc384-g1) como Autoridade de certificação para instâncias de banco de dados do Amazon RDS para Oracle.
Para saber mais sobre como adicionar SSL com pacotes de criptografia ECDSA, consulte a documentação sobre adição de opções de SSL. Para saber mais sobre como modificar o agente do OEM para selecionar pacotes de criptografia ECDSA, consulte Modifying OEM Agent Database settings na documentação. Para saber mais sobre como modificar uma instância de banco de dados para selecionar a Autoridade de certificação rds-ca-ecc384-g1, consulte a documentação sobre como modificar uma instância de banco de dados do Amazon RDS.