Amazon RDS for Oracle 现在在中国区域支持新的证书颁发机构以及用于 SSL 和 OEM 代理选项的密码套件
Amazon Relational Database Service(Amazon RDS)for Oracle 现在在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域支持 ECC384 证书颁发机构,并为 Oracle Database 19c 和 21c 版中的 Oracle 安全套接字层(SSL)和 Oracle Enterprise Manager(OEM)代理选项新增了两个新的 ECDSA 密码套件。ECC384 证书颁发机构和 ECDSA 密码套件在使用较短密钥的情况下提供与 RSA 证书颁发机构相当的安全性,并且提供更快的加密速度,同时降低 CPU 利用率。
此选项支持的新 ECDSA 密码套件包括 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 和 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384。要使用这些密码套件,请选择 ECC384(rds-ca-ecc384-g1)作为您的 Amazon RDS for Oracle 数据库实例的证书颁发机构。
要了解有关使用 ECDSA 密码套件添加 SSL 的更多信息,请阅读添加 SSL 选项文档。要了解有关修改 OEM 代理以选择 ECDSA 密码套件的更多信息,请阅读修改 OEM 代理数据库设置文档。要了解有关修改数据库实例以选择 rds-ca-ecc384-g1 证书颁发机构的更多信息,请参阅修改 Amazon RDS 数据库实例文档。
有关提供 Amazon RDS for Oracle 的亚马逊云科技区域的更多信息,包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域,请参阅亚马逊云科技区域表。