ตอนนี้ Amazon RDS สำหรับ Oracle รองรับ Certificate Authority และชุดรหัสใหม่สำหรับตัวเลือก SSL และ OEM Agent แล้ว
ตอนนี้ Amazon Relational Database Service (Amazon RDS) สำหรับ Oracle รองรับ ECC384 Certificate Authority แล้ว พร้อมด้วยชุดรหัส ECDSA ใหม่สองชุดสำหรับตัวเลือก Oracle Secure Socket Layer (SSL) และ Oracle Enterprise Manager (OEM) Agent ในเวอร์ชัน Oracle Database 19c และ 21c ECC384 Certificate Authority และชุดรหัส ECDSA ให้ความปลอดภัยเทียบเท่ากับ Certificate Authority แบบ RSA ในขณะที่ใช้กุญแจที่สั้นกว่า และมอบการเข้ารหัสที่เร็วขึ้นพร้อมการใช้ CPU ที่ต่ำกว่า
ชุดรหัส ECDSA ใหม่ที่ได้รับการรองรับกับตัวเลือกนี้ ได้แก่ TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 และ TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 หากต้องการใช้ชุดรหัสเหล่านี้ ให้เลือก ECC384 (rds-ca-ecc384-g1) เป็น Certificate Authority สำหรับอินสแตนซ์ฐานข้อมูล Amazon RDS สำหรับ Oracle ของคุณ
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการเพิ่ม SSL ด้วยชุดรหัส ECDSA โปรดดูเอกสารประกอบตัวเลือกการเพิ่ม SSL หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการปรับเปลี่ยน OEM Agent เพื่อเลือกชุดรหัส ECDSA โปรดดูเอกสารประกอบการตั้งค่าการปรับเปลี่ยนฐานข้อมูล OEM Agent สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับเปลี่ยนอินสแตนซ์ฐานข้อมูลเพื่อเลือก Certificate Authority rds-ca-ecc384-g1 โปรดดูเอกสารประกอบการปรับเปลี่ยนอินสแตนซ์ Amazon RDS DB