Oracle Analytics Cloudでの暗号化について

Oracle管理暗号化キー
お客様が管理する暗号化キー

Oracle管理暗号化キーについて

デフォルトでは、OracleはOracle管理キーを使用してOracle Analytics Cloud内のデータの暗号化を管理します。これは、直接制御下にある他のプラットフォームのデータを含みません。たとえば、クラウド・データベースまたはOracle Analytics Cloudが接続するオンプレミス・データベースに格納されているデータです。

顧客管理暗号化キーについて

オプションで、Oracle Cloud Infrastructureのボールト・サービスを使用して、Oracle Analytics Cloudの独自の暗号化キーを作成および管理できます。顧客管理キーは、ファイルベース・データセット、キャッシュ用に構成されたデータセットのデータ、データ・ソースへの接続に使用される資格証明などのOracle Analytics Cloudデータの暗号化に使用されます。

最初に、Oracle Cloud Infrastructure Vaultに顧客管理キーを作成します。設定後は、カスタム暗号化キーをOracle Analytics Cloudインスタンスに割り当てることができます。 Oracle Analytics Cloudインスタンスの作成時に顧客管理キーを指定するか、既存のインスタンスに顧客管理キーを割り当てることができます。

ノート:

カスタム暗号化を使用するには、Oracle Analytics CloudインスタンスをEnterprise Editionでデプロイする必要があります。カスタム暗号化は、Professional EditionでデプロイされたOracle Analytics Cloudインスタンスでは使用できません。

カスタム暗号化を構成するには、Oracle Analytics Cloudインスタンスの管理、暗号化キーの作成および割当て、Oracle Cloud Infrastructure Object Storageへのアクセス権限が必要です。「カスタム暗号化の前提条件」を参照してください。

注意:

顧客管理の暗号化キーは、Oracle Analytics Cloudインスタンスの外部にあるOracle Cloud Infrastructure Vaultに格納されます。顧客管理キーを削除または無効にすると、Oracle Analytics Cloud内のコンテンツはOracleを含むすべてのユーザーに対して読取り不可となり、Oracle Analytics Cloudインスタンスにアクセスできなくなります。

顧客管理の暗号化キーのローテーションについて

Oracleでは、セキュリティ・コンプライアンスを維持するために、カスタム暗号化キーを時々ローテーションすることをお薦めします。 Oracle Cloud Infrastructure Vaultでカスタム暗号化キーをローテーションした後、新しいキー・バージョンをOracle Analytics Cloudインスタンスに割り当てる必要があります。

Oracle Cloud Infrastructure Vaultでキーをローテーションします。「マスター暗号化キーをローテーション」を参照してください。
Oracle Analytics Cloudインスタンスで、新しいキー・バージョンを割り当てます。「カスタム暗号化キーをローテーション」を参照してください。