# Oracle ネイティブネットワーク暗号化
<a name="Appendix.Oracle.Options.NetworkEncryption"></a>

Amazon RDS は、Oracle ネイティブネットワーク暗号化 (NNE) をサポートしています。`NATIVE_NETWORK_ENCRYPTION` オプションを使用すると、DB インスタンスとの間でデータを移動するときにデータを暗号化できます。Amazon RDS では、Oracle Database のすべてのエディションの NNE がサポートされています。

Oracle ネイティブネットワーク暗号化の詳細な説明はこのガイドでは取り上げませんが、配置で使用するソリューションを決定する前に各アルゴリズムおよびキーの長所と短所を理解する必要があります。Oracle ネイティブネットワークの暗号化で使用できるアルゴリズムとキーについては、Oracle ドキュメントの「[ネットワークデータ暗号化と整合性の設定](https://docs.oracle.com/en/database/oracle/oracle-database/19/asoag/configuring-network-data-encryption-and-integrity.html)」を参照してください。AWS セキュリティの詳細については、[AWS セキュリティセンター](https://aws.amazon.com/security)を参照してください。

**注記**  
ネイティブネットワーク暗号化または Secure Sockets Layer を使用できますが、両方を使用することはできません。詳細については、「[Oracle Secure Sockets Layer](Appendix.Oracle.Options.SSL.md)」を参照してください。

**Topics**
+ [NATIVE\_NETWORK\_ENCRYPTION オプション設定](Oracle.Options.NNE.Options.md)
+ [NATIVE\_NETWORK\_ENCRYPTION オプションの追加](Oracle.Options.NNE.Add.md)
+ [NNE がアクティブであることを確認する](#Oracle.Options.NNE.Verify)
+ [sqlnet.ora で NNE 値を設定する](Oracle.Options.NNE.Using.md)
+ [NATIVE\_NETWORK\_ENCRYPTION オプション設定](Oracle.Options.NNE.ModifySettings.md)
+ [NATIVE\_NETWORK\_ENCRYPTION オプションの削除](Oracle.Options.NNE.Remove.md)

## NNE がアクティブであることを確認する
<a name="Oracle.Options.NNE.Verify"></a>

DB インスタンスに接続したら、次のクエリを実行してセッションが暗号化されていることを確認します。

```
SELECT SYS_CONTEXT('USERENV', 'NETWORK_PROTOCOL') AS PROTOCOL,
       SYS_CONTEXT('USERENV', 'ENCRYPTION_TYPE') AS ENCRYPTION
FROM DUAL;
```

NNE がアクティブな場合、`ENCRYPTION` 列には使用中のアルゴリズム (`AES256` など) が表示されます。空白または NULL と表示される場合、接続は暗号化されていません。