Amazon RDS dành cho Oracle hiện hỗ trợ cơ quan chứng chỉ và bộ mã hóa mới cho các tùy chọn Tác tử SSL và OEM
Amazon Relational Database Service (Amazon RDS) dành cho Oracle hiện hỗ trợ Cơ quan chứng chỉ ECC384 với hai bộ mã hóa ECDSA mới cho các tùy chọn Tác tử Oracle Secure Socket Layer (SSL) và Oracle Enterprise Manager (OEM) trong Oracle Database phiên bản 19c và 21c. Cơ quan chứng chỉ ECC384 và bộ mã hóa ECDSA cung cấp mức độ bảo mật tương đương với cơ quan chứng chỉ RSA, nhưng sử dụng mã khóa ngắn hơn và cung cấp khả năng mã hóa nhanh hơn với mức sử dụng CPU thấp hơn.
Các bộ mã hóa ECDSA mới được hỗ trợ với tùy chọn này là TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 và TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384. Để sử dụng các bộ mã hóa này, hãy chọn ECC384 (rds-ca-ecc384-g1) làm Cơ quan chứng chỉ cho phiên bản cơ sở dữ liệu Amazon RDS dành cho Oracle.
Để tìm hiểu thêm về cách thêm SSL với bộ mã hóa ECDSA, hãy xem thêm tài liệu Thêm tùy chọn SSL. Để tìm hiểu thêm về cách sửa đổi Tác tử OEM để chọn bộ mã hóa ECDSA, hãy xem tài liệu Sửa đổi phần cài đặt Cơ sở dữ liệu của Tác tử OEM. Để tìm hiểu thêm về cách sửa đổi phiên bản cơ sở dữ liệu để chọn Cơ quan chứng chỉ rds-ca-ecc384-g1, hãy xem tài liệu Sửa đổi phiên bản CSDL Amazon RDS.