Verificación de que la opción NNE se encuentre activa

Oracle Native Network Encryption

Amazon RDS es compatible con el cifrado de red nativo (NNE, Native Network Encryption) de Oracle. Con la opción NATIVE_NETWORK_ENCRYPTION, puede cifrar datos durante su tránsito hacia y desde una instancia de base de datos. Amazon RDS es compatible con NNE para todas las ediciones de Oracle Database.

Esta guía no tiene el propósito de ofrecerle una descripción detallada del cifrado de red nativo de Oracle, pero sí que debe comprender los puntos fuertes y los puntos débiles de cada algoritmo y cada clave antes de decidirse por una solución para su implementación. Para obtener más información sobre los algoritmos y las claves disponibles a través del cifrado de red nativo de Oracle, consulte Configuring network data encryption and integrity en la documentación de Oracle. Para obtener más información sobre la seguridad de AWS, consulte el centro de seguridad de AWS.

nota

Es posible utilizar Native Network Encryption o Secure Sockets Layer, pero no ambas opciones. Para obtener más información, consulte Capa de conexión segura de Oracle.

Temas

Verificación de que la opción NNE se encuentre activa

Tras conectarse a la instancia de base de datos, ejecute la siguiente consulta para confirmar que la sesión esté cifrada:


SELECT SYS_CONTEXT('USERENV', 'NETWORK_PROTOCOL') AS PROTOCOL,
       SYS_CONTEXT('USERENV', 'ENCRYPTION_TYPE') AS ENCRYPTION
FROM DUAL;

Si la opción NNE se encuentre activa, la columna ENCRYPTION muestra el algoritmo que se está utilizando (por ejemplo, AES256). Si aparece en blanco o el valor NULL, la conexión no está cifrada.

Convenciones del documento

Locator

Configuración de NATIVE_NETWORK_ENCRYPTION