Oracle Native Network Encryption

O Amazon RDS oferece suporte para a Oracle Native Network Encryption (NNE). Com a opção NATIVE_NETWORK_ENCRYPTION, é possível criptografar dados à medida que eles entram e saem de uma instância de banco de dados. O Amazon RDS é compatível com a NNE para todas as edições do Oracle Database.

Uma discussão detalhada sobre a Oracle Native Network Encryption está além do escopo deste guia, mas você deve compreender os pontos fortes e fracos de cada algoritmo e chave antes de decidir sobre uma solução para a sua implantação. Para ter informações sobre os algoritmos e as chaves que estão disponíveis por meio da criptografia de rede nativa Oracle, consulte Configuring network data encryption and integrity, na documentação da Oracle. Para ter mais informações sobre a segurança da AWS, consulte a Central de Segurança da AWS.

nota

Você pode usar a Native Network Encryption ou a Secure Sockets Layer, mas não ambas. Para obter mais informações, consulte Oracle Secure Sockets Layer.

Tópicos

Verificar se a NNE está ativa

Depois de se conectar à instância de banco de dados, execute a seguinte consulta para confirmar se a sessão está criptografada:


SELECT SYS_CONTEXT('USERENV', 'NETWORK_PROTOCOL') AS PROTOCOL,
       SYS_CONTEXT('USERENV', 'ENCRYPTION_TYPE') AS ENCRYPTION
FROM DUAL;

Se a criptografia de rede nativa (NNE) estiver ativa, a coluna ENCRYPTION mostrará o algoritmo em uso (por exemplo, AES256). Se ela estiver em branco ou mostrar NULL, a conexão não será criptografada.

Convenções do documento

Localizador

Configurações de NATIVE_NETWORK_ENCRYPTION