機械翻訳について

コンソールを使用したカスタム暗号化キーのローテーションまたは変更

Oracleでは、セキュリティ・コンプライアンスを維持するために、カスタム暗号化キーを時々ローテーションすることをお薦めします。 暗号化キーをローテーションした後、コンソールを使用して、新しいキー・バージョンをOracle Analytics Cloudインスタンスに割り当てることができます。

なんらかの理由で別の暗号化キーに変更する必要がある場合は、コンソールからも変更できます。

1. Oracle Cloud Infrastructureコンソールで、既存の暗号化キーをローテーションするか、新しい暗号化キーを設定します。

   「マスター暗号化キーをローテーション」または「新しいマスター暗号化キーの作成」を参照してください。

2. コンソールで、左上隅のinをクリックします。
3. 「ソリューションとプラットフォーム」の下で、「アナリティクス」を選択し、「アナリティクス・クラウド」を選択します。
4. 目的のOracle Analytics Cloudインスタンスを含むコンパートメントを選択します。
5. データ暗号化詳細を更新するインスタンスの名前をクリックします。

   Oracle Analytics Cloudインスタンスは、Enterprise Editionを使用してデプロイする必要があります。 カスタム暗号化は、Professional EditionでデプロイされたOracle Analytics Cloudインスタンスでは使用できません。

6. 「インスタンスの詳細」ページで、「暗号化キー」に移動し、「編集」をクリックします。
   
   「図oac_key_change.pngの説明」
7. 以下のいずれか1つを実行します。
   • 既存のマスター暗号化キーをローテーション: ボールトまたはマスター暗号化キーの新しい値を選択する必要はありません。 「変更内容を保存」ボタンをクリックすると、キーの最新バージョンがデータの暗号化に使用されます。
   • マスター暗号化キーの変更: ボールトおよびマスター暗号化キーを使用して、別の暗号化キーを選択します。

     検索しているボールトまたはキーが現在のコンパートメントにない場合は、「コンパートメントの変更」をクリックします。

   
   「図oac_key_edit.pngの説明」
8. 「変更の保存」をクリックします。

   アクティビティ・ログには、進行中のUPDATE_INSTANCE_ENCRYPTION_KEYが表示されます。 暗号化キーは、メッセージSuccessfully changed the Master Encryption Keyが表示される場合に使用できます。キー更新の完了には時間がかかる場合があります。時間の長さは、システムの負荷と、再暗号化が必要なデータの量によって異なります。