本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Oracle 原生網路加密
Amazon RDS 支援 Oracle 原生網路加密 (NNE)。使用 NATIVE_NETWORK_ENCRYPTION 選項,您可以在資料移入和移出資料庫執行個體時加密資料。Amazon RDS 可支援 Oracle 資料庫所有版本的 NNE。
Oracle 原生網路加密的詳細討論超出本指南的範圍,但是在決定要使用哪個解決方案進行部署之前,您應該瞭解每一個演算法和金鑰的優缺點。如需 Oracle 原生網路加密提供的演算法和金鑰的相關資訊,請參閱 Oracle 文件中的設定網路資料加密和完整性
注意
您可以使用原生網路加密或 Secure Sockets Layer,但不能同時使用兩者。如需詳細資訊,請參閱Oracle Secure Sockets Layer。
主題
驗證 NNE 是否作用中
連線至資料庫執行個體後,請執行下列查詢以確認您的工作階段已加密:
SELECT SYS_CONTEXT('USERENV', 'NETWORK_PROTOCOL') AS PROTOCOL, SYS_CONTEXT('USERENV', 'ENCRYPTION_TYPE') AS ENCRYPTION FROM DUAL;
如果 NNE 處於作用中狀態, ENCRYPTION欄會顯示正在使用的演算法 (例如,AES256)。如果顯示空白或 NULL,則不會加密連線。