发布于: Feb 6, 2023
Amazon Relational Database Service (Amazon RDS) for Oracle 现在由西云数据运营的亚马逊云科技中国(宁夏)区域和由光环新网运营的亚马逊云科技中国(北京)区域中,支持其他与 OEM 代理和 SSL 选项搭配使用的密码套件。客户可以使用这些新的密码套件,因为它们可以为 RDS for Oracle 数据库实例连接提供更强的安全性,从而增强其基础设施的安保状况。
即日起,RDS for Oracle 支持 4 种适用于 OEM 代理选项的新密码套件和 6 种适用于 SSL 选项的新密码套件。这些新套件包括各种采用不同密钥长度和 SHA 算法的 AES 和 RSA 加密的组合。
对于 OEM 代理选项,RDS for Oracle 支持以下 4 种新的密码套件:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 和 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA。要了解有关修改 OEM 代理的更多信息,请阅读修改 OEM 代理数据库设置文档。
对于 SSL 选项,RDS for Oracle 支持以下 6 种新的密码套件:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 和 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA。要了解有关添加 SSL 选项的更多信息,请阅读添加 SSL 选项文档。
要了解有关修改现有选项组的更多信息,请阅读修改选项设置文档。有关完整的区域可用性信息,请参阅 Amazon RDS for Oracle Database 定价页面。