Oracle ネイティブネットワーク暗号化
Amazon RDS は、Oracle ネイティブネットワーク暗号化 (NNE) をサポートしています。NATIVE_NETWORK_ENCRYPTION オプションを使用すると、DB インスタンスとの間でデータを移動するときにデータを暗号化できます。Amazon RDS では、Oracle Database のすべてのエディションの NNE がサポートされています。
Oracle ネイティブネットワーク暗号化の詳細な説明はこのガイドでは取り上げませんが、配置で使用するソリューションを決定する前に各アルゴリズムおよびキーの長所と短所を理解する必要があります。Oracle ネイティブネットワークの暗号化で使用できるアルゴリズムとキーについては、Oracle ドキュメントの「ネットワークデータ暗号化と整合性の設定
注記
ネイティブネットワーク暗号化または Secure Sockets Layer を使用できますが、両方を使用することはできません。詳細については、「Oracle Secure Sockets Layer」を参照してください。
トピック
NNE がアクティブであることを確認する
DB インスタンスに接続したら、次のクエリを実行してセッションが暗号化されていることを確認します。
SELECT SYS_CONTEXT('USERENV', 'NETWORK_PROTOCOL') AS PROTOCOL, SYS_CONTEXT('USERENV', 'ENCRYPTION_TYPE') AS ENCRYPTION FROM DUAL;
NNE がアクティブな場合、ENCRYPTION 列には使用中のアルゴリズム (AES256 など) が表示されます。空白または NULL と表示される場合、接続は暗号化されていません。