本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Oracle 原生網路加密
<a name="Appendix.Oracle.Options.NetworkEncryption"></a>

Amazon RDS 支援 Oracle 原生網路加密 (NNE)。使用 `NATIVE_NETWORK_ENCRYPTION` 選項，您可以在資料移入和移出資料庫執行個體時加密資料。Amazon RDS 可支援 Oracle 資料庫所有版本的 NNE。

Oracle 原生網路加密的詳細討論超出本指南的範圍，但是在決定要使用哪個解決方案進行部署之前，您應該瞭解每一個演算法和金鑰的優缺點。如需 Oracle 原生網路加密提供的演算法和金鑰的相關資訊，請參閱 Oracle 文件中的[設定網路資料加密和完整性](https://docs.oracle.com/en/database/oracle/oracle-database/19/asoag/configuring-network-data-encryption-and-integrity.html)。如需 AWS 安全性的詳細資訊，請造訪 [AWS 安全中心](https://aws.amazon.com/security)。

**注意**  
您可以使用原生網路加密或 Secure Sockets Layer，但不能同時使用兩者。如需詳細資訊，請參閱[Oracle Secure Sockets Layer](Appendix.Oracle.Options.SSL.md)。

**Topics**
+ [NATIVE\_NETWORK\_ENCRYPTION 選項設定](Oracle.Options.NNE.Options.md)
+ [新增 NATIVE\_NETWORK\_ENCRYPTION 選項](Oracle.Options.NNE.Add.md)
+ [驗證 NNE 是否作用中](#Oracle.Options.NNE.Verify)
+ [在 sqlnet.ora 中設定 NNE 值](Oracle.Options.NNE.Using.md)
+ [修改 NATIVE\_NETWORK\_ENCRYPTION 選項設定](Oracle.Options.NNE.ModifySettings.md)
+ [移除 NATIVE\_NETWORK\_ENCRYPTION 選項](Oracle.Options.NNE.Remove.md)

## 驗證 NNE 是否作用中
<a name="Oracle.Options.NNE.Verify"></a>

連線至資料庫執行個體後，請執行下列查詢以確認您的工作階段已加密：

```
SELECT SYS_CONTEXT('USERENV', 'NETWORK_PROTOCOL') AS PROTOCOL,
       SYS_CONTEXT('USERENV', 'ENCRYPTION_TYPE') AS ENCRYPTION
FROM DUAL;
```

如果 NNE 處於作用中狀態， `ENCRYPTION`欄會顯示正在使用的演算法 （例如，`AES256`)。如果顯示空白或 NULL，則不會加密連線。