# Oracle Native Network Encryption
<a name="Appendix.Oracle.Options.NetworkEncryption"></a>

O Amazon RDS oferece suporte para a Oracle Native Network Encryption (NNE). Com a opção `NATIVE_NETWORK_ENCRYPTION`, é possível criptografar dados à medida que eles entram e saem de uma instância de banco de dados. O Amazon RDS é compatível com a NNE para todas as edições do Oracle Database.

Uma discussão detalhada sobre a Oracle Native Network Encryption está além do escopo deste guia, mas você deve compreender os pontos fortes e fracos de cada algoritmo e chave antes de decidir sobre uma solução para a sua implantação. Para ter informações sobre os algoritmos e as chaves que estão disponíveis por meio da criptografia de rede nativa Oracle, consulte [Configuring network data encryption and integrity](https://docs.oracle.com/en/database/oracle/oracle-database/19/asoag/configuring-network-data-encryption-and-integrity.html), na documentação da Oracle. Para ter mais informações sobre a segurança da AWS, consulte a [Central de Segurança da AWS](https://aws.amazon.com/security).

**nota**  
Você pode usar a Native Network Encryption ou a Secure Sockets Layer, mas não ambas. Para obter mais informações, consulte [Oracle Secure Sockets Layer](Appendix.Oracle.Options.SSL.md). 

**Topics**
+ [Configurações da opção NATIVE\_NETWORK\_ENCRYPTION](Oracle.Options.NNE.Options.md)
+ [Adicionar a opção NATIVE\_NETWORK\_ENCRYPTION](Oracle.Options.NNE.Add.md)
+ [Verificar se a NNE está ativa](#Oracle.Options.NNE.Verify)
+ [Como definir valores de NNE no sqlnet.ora](Oracle.Options.NNE.Using.md)
+ [Modificar a configurações da opção NATIVE\_NETWORK\_ENCRYPTION](Oracle.Options.NNE.ModifySettings.md)
+ [Remover a opção NATIVE\_NETWORK\_ENCRYPTION](Oracle.Options.NNE.Remove.md)

## Verificar se a NNE está ativa
<a name="Oracle.Options.NNE.Verify"></a>

Depois de se conectar à instância de banco de dados, execute a seguinte consulta para confirmar se a sessão está criptografada:

```
SELECT SYS_CONTEXT('USERENV', 'NETWORK_PROTOCOL') AS PROTOCOL,
       SYS_CONTEXT('USERENV', 'ENCRYPTION_TYPE') AS ENCRYPTION
FROM DUAL;
```

Se a criptografia de rede nativa (NNE) estiver ativa, a coluna `ENCRYPTION` mostrará o algoritmo em uso (por exemplo, `AES256`). Se ela estiver em branco ou mostrar NULL, a conexão não será criptografada.