カスタム暗号化キーのローテーションまたは変更
カスタム暗号化キーをローテーションする(または別のカスタム暗号化キーに変更する必要がある)たびに、Oracle Analytics Cloudインスタンスを更新する必要があります。 コンソール、APIまたはコマンドラインを使用して、Oracle Analytics Cloudインスタンスのカスタム暗号化キーを更新できます。
各マスター暗号化キーには、キー・バージョンが自動的に割り当てられます。 キーをローテーションすると、Vaultサービスで新しいキー・バージョンが生成されます。 定期的にキーをローテーションすると、単一のキー・バージョンによって暗号化または署名されたデータの量が制限されます。 キーが漏洩した場合、キーのローテーションによりリスクが軽減されます。 各キーの一意の識別子(OCID)は、ローテーション後も同じままですが、キー・バージョンによってボールト・サービスは、セキュリティ・コンプライアンス要件を満たすためにシームレスにキーをローテーションできます。 Oracle Analytics Cloudはキーをローテーションした後、暗号化に古いキー・バージョンを使用しませんが、古いキー・バージョンは、以前に暗号化したOracle Analytics Cloudデータを復号化するために引き続き使用できます。
ノート:
必須IAMポリシー
動詞: manage
リソース・タイプ: analytics-instance, analytics-instances
カスタム権限: ANALYTICS_INSTANCE_MANAGE
「Oracle Analytics Cloudインスタンスを管理する権限について」を参照してください。
動詞: use
リソース・タイプ: key-delegate
動詞: read
リソース・タイプ: vaults, keys
「カスタム暗号化の前提条件」を参照してください。