Amazon RDS for Oracle 現在支援 SSL 和 OEM 代理程式選項的新憑證認證機構和密碼套件

張貼日期: 2025年8月26日

Amazon Relational Database Service (Amazon RDS) 現在支援 ECC384 憑證認證機構，其中包含兩個新 ECDSA 密碼套件，適用於 Oracle 資料庫版本 19c 和 21c 版中的 Oracle 安全通訊端層 (SSL) 和 Oracle 企業管理員 (OEM) 代理程式選項。ECC384 憑證認證機構和 ECDSA 密碼套件可提供與 RSA 憑證授權單位相當的安全性，同時使用較短的金鑰，並以更低 CPU 使用量提供更快的加密。

包含此選項的新支援 ECDSA 密碼套件為 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 和 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384。若要使用這些密碼套件，請選取 ECC384 (rds-ca-ecc384-g1) 作為 Amazon RDS for Oracle 資料庫執行個體的憑證認證機構。

若要進一步了解如何使用 ECDSA 密碼套件新增 SSL，請參閱新增 SSL 選項文件。若要進一步了解如何修改 OEM 代理程式以選取 ECDSA 密碼套件，請參閱修改 OEM 代理程式資料庫設定文件。若要進一步了解如何修改資料庫執行個體以選取 rds-ca-ecc384-g1 憑證認證機構，請參閱修改 Amazon RDS 資料庫執行個體文件。