Oracle 本机网络加密
Amazon RDS 支持 Oracle 本机网络加密 (NNE)。利用 NATIVE_NETWORK_ENCRYPTION 选项,您可以在数据进出数据库实例时对数据进行加密。Amazon RDS 支持所有版本的 Oracle Database 的 NNE。
详细讨论 Oracle Native Network Encryption 超出了本指南的范围,但在您确定部署解决方案前,应该了解每个算法和密钥的优缺点。有关通过 Oracle 本机网络加密提供的算法和密钥的信息,请参阅 Oracle 文档中的 Configuring network data encryption and integrity
注意
您可以使用本机网络加密或安全套接字层,但不能同时使用二者。有关更多信息,请参阅 Oracle 安全套接字层。
主题
验证 NNE 是否处于活动状态
连接到数据库实例后,运行以下查询以确认您的会话是否加密:
SELECT SYS_CONTEXT('USERENV', 'NETWORK_PROTOCOL') AS PROTOCOL, SYS_CONTEXT('USERENV', 'ENCRYPTION_TYPE') AS ENCRYPTION FROM DUAL;
如果 NNE 处于活动状态,则 ENCRYPTION 列将显示正在使用的算法(例如,AES256)。如果显示为空或 NULL,则连接未加密。