# Oracle 기본 네트워크 암호화
<a name="Appendix.Oracle.Options.NetworkEncryption"></a>

Amazon RDS는 Oracle 기본 네트워크 암호화(NNE)를 지원합니다. `NATIVE_NETWORK_ENCRYPTION` 옵션을 사용하면 DB 인스턴스 간 이동 시 데이터를 암호화할 수 있습니다. Amazon RDS는 Oracle 데이터베이스의 모든 버전에 대해 NNE를 지원합니다.

Oracle 기본 네트워크 암호화에 대한 자세한 설명은 본 문서의 범위에서 벗어나지만 배포할 솔루션을 결정하려면 각 알고리즘과 키의 장단점은 잘 알고 있어야 합니다. Oracle 기본 네트워크 암호화를 통해 제공되는 알고리즘 및 키에 대한 자세한 내용은 Oracle 설명서의 [네트워크 데이터 암호화 및 무결성 구성](https://docs.oracle.com/en/database/oracle/oracle-database/19/asoag/configuring-network-data-encryption-and-integrity.html)을 참조하세요. AWS 보안에 대한 자세한 내용은 [AWS 보안 센터](https://aws.amazon.com/security)를 참조하세요.

**참고**  
Native Network Encryption 또는 Secure Sockets Layer를 사용할 수 있지만 둘 다 사용할 수는 없습니다. 자세한 내용은 [Oracle 보안 소켓 Layer](Appendix.Oracle.Options.SSL.md) 섹션을 참조하세요.

**Topics**
+ [NATIVE\_NETWORK\_ENCRYPTION 옵션 설정](Oracle.Options.NNE.Options.md)
+ [NATIVE\_NETWORK\_ENCRYPTION 옵션 추가](Oracle.Options.NNE.Add.md)
+ [NNE가 활성 상태인지 확인](#Oracle.Options.NNE.Verify)
+ [sqlnet.ora에서 NNE 값 설정](Oracle.Options.NNE.Using.md)
+ [NATIVE\_NETWORK\_ENCRYPTION 옵션 설정 수정](Oracle.Options.NNE.ModifySettings.md)
+ [NATIVE\_NETWORK\_ENCRYPTION 옵션 제거](Oracle.Options.NNE.Remove.md)

## NNE가 활성 상태인지 확인
<a name="Oracle.Options.NNE.Verify"></a>

DB 인스턴스에 연결한 후 다음 쿼리를 실행하여 세션이 암호화되었는지 확인합니다.

```
SELECT SYS_CONTEXT('USERENV', 'NETWORK_PROTOCOL') AS PROTOCOL,
       SYS_CONTEXT('USERENV', 'ENCRYPTION_TYPE') AS ENCRYPTION
FROM DUAL;
```

NNE가 활성 상태이면 `ENCRYPTION` 열에 사용 중인 알고리즘(예: `AES256`)이 표시됩니다. 아무것도 표시되지 않거나 NULL이 표시되면 연결이 암호화되지 않습니다.