投稿日: Sep 27, 2021
Amazon Relational Database Service (Amazon RDS) for Oracle は、Oracle Native Network Encryption (NNE) オプションの 4 つの新しい sqlnet.ora クライアントパラメータをサポートするようになりました。お客様はこれを変更することができます。Amazon RDS for Oracle は、受信セッションの暗号化プロパティを定義するサーバーパラメータを既にサポートしています。これらのクライアントパラメータは、データベースリンクで使用される接続などの発信接続に適用されます。
SQLNET.ENCRYPTION_CLIENT パラメータを使用してクライアント用に暗号化をオンにし、SQLNET.ENCRYPTION_TYPES_CLIENT を使用してクライアントが使用する暗号化アルゴリズムのリストを指定し、SQLNET.CRYPTO_CHECKSUM_CLIENT を使用してクライアントのためにチェックサム動作を指定し、SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT を使用してクライアントが使用する暗号チェックサムアルゴリズムのリストを指定できます。
Amazon RDS for Oracle は、デフォルトの暗号リストから SHA1 と MD5 を廃止しました。使用が推奨される暗号は、NNE オプションの SHA256、SHA384、SHA512 です。SHA1 と MD5 を使用する必要がある場合は、アクティブな DB 接続を機能させるための「options」パラメータで「SHA1」または「MD5」を使用するよう、「SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER」と「SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT」の値を明示的に設定する必要があります。
Amazon RDS for Oracle のドキュメントで説明されているように、クライアントのために Oracle Native Network Encryption (NNE) オプションの sqlnet.ora パラメータの設定を変更できます。
Amazon RDS for Oracle を使用すると、クラウド上で容易に Oracle データベースデプロイをセットアップ、運用、スケールすることができます。最新の料金および利用できるリージョンについては、Amazon RDS for Oracle の料金を参照してください。