TCPSプロトコルおよびTransport Layer Securityの使用

分散環境で様々なOracle Globally Distributed Databaseコンポーネント間の通信を保護するために、Oracleでは、シャード・カタログおよびシャードとの間のすべての接続に、Oracle Databaseネイティブ・ネットワーク暗号化またはTCPSプロトコルおよびTransport Layer Security (TLS)を使用することをお薦めします。

このセキュリティ機能の構成については、シャードを実行する予定のデータベースのタイプに基づいてドキュメントを参照してください。

• Autonomous Database

  Oracle Autonomous Databaseの場合、TLSはデフォルトで有効になっているため、必要なことは、残りのセキュリティ・インフラストラクチャ(OCI上のボールト、キー、証明書リソースなど)の作成のみです。

• Base Database Service

  OCI上のBase Database Serviceの場合は、「Configure TCP/IP with SSL/TLS for Sharding – GSM OCI Mode (Doc ID 2881390.1)」にある情報を使用してTLSを有効にする必要があります

• オンプレミス

  オンプレミス・データベースの場合は、「Configure TCP/IP with SSL/TLS for Sharding – GSM JDBC THIN MODE (Doc ID 2881420.1)」を参照してください

詳細は、「Oracle Databaseのネイティブ・ネットワーク暗号化とデータ整合性の構成」およびSecure Sockets Layer認証の構成にも記載されています。