Oracle 기본 네트워크 암호화
Amazon RDS는 Oracle 기본 네트워크 암호화(NNE)를 지원합니다. NATIVE_NETWORK_ENCRYPTION 옵션을 사용하면 DB 인스턴스 간 이동 시 데이터를 암호화할 수 있습니다. Amazon RDS는 Oracle 데이터베이스의 모든 버전에 대해 NNE를 지원합니다.
Oracle 기본 네트워크 암호화에 대한 자세한 설명은 본 문서의 범위에서 벗어나지만 배포할 솔루션을 결정하려면 각 알고리즘과 키의 장단점은 잘 알고 있어야 합니다. Oracle 기본 네트워크 암호화를 통해 제공되는 알고리즘 및 키에 대한 자세한 내용은 Oracle 설명서의 네트워크 데이터 암호화 및 무결성 구성
참고
Native Network Encryption 또는 Secure Sockets Layer를 사용할 수 있지만 둘 다 사용할 수는 없습니다. 자세한 내용은 Oracle 보안 소켓 Layer 섹션을 참조하세요.
주제
NNE가 활성 상태인지 확인
DB 인스턴스에 연결한 후 다음 쿼리를 실행하여 세션이 암호화되었는지 확인합니다.
SELECT SYS_CONTEXT('USERENV', 'NETWORK_PROTOCOL') AS PROTOCOL, SYS_CONTEXT('USERENV', 'ENCRYPTION_TYPE') AS ENCRYPTION FROM DUAL;
NNE가 활성 상태이면 ENCRYPTION 열에 사용 중인 알고리즘(예: AES256)이 표시됩니다. 아무것도 표시되지 않거나 NULL이 표시되면 연결이 암호화되지 않습니다.