Amazon RDS для Oracle теперь поддерживает новый центр сертификации и наборы шифров для опций SSL и агента OEM
Amazon Relational Database Service (Amazon RDS) для Oracle теперь поддерживает центр сертификации ECC384 с двумя новыми наборами шифров ECDSA для опций Oracle Secure Socket Layer (SSL) и агента Oracle Enterprise Manager (OEM) в версиях Oracle Database 19c и 21c. Центр сертификации ECC384 и наборы шифров ECDSA обеспечивают уровень безопасности, сравнимый с предоставляемым центрами сертификации RSA, при использовании более коротких ключей и более быстрое шифрование при меньшем использовании ресурсов процессора.
Новые наборы шифров ECDSA, которые поддерживаются с этой опцией: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 и TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384. Чтобы использовать эти наборы шифров, выберите ECC384 (rds-ca-ecc384-g1) в качестве центра сертификации для ваших инстансов баз данных Amazon RDS для Oracle.
Подробнее о добавлении SSL с наборами шифров ECDSA см. в документации: добавление опции SSL. Подробнее о модификации агента OEM для использования наборов шифров ECDSA см. в документации: изменение настроек базы данных агента OEM. Подробнее об изменении инстанса базы данных для выбора центра сертификации rds-ca-ecc384-g1 см. документации: настройка инстанса БД Amazon RDS.