データ暗号化の上位FAQ

このトピックでは、Oracle Analytics Cloudでカスタム・データ暗号化を使用する場合の上位FAQについて説明します。

Oracle管理暗号化と顧客管理暗号化の違いは何ですか。

Oracle管理は、Oracle Analytics CloudおよびOracle Cloud Infrastructure内の他の多くのサービスのデフォルトの暗号化です。 Oracle管理とは、Oracle Analytics Cloud内の機密データが、Oracleによってライフサイクル管理が制御される暗号化キーで暗号化されることを意味します。暗号化キーを管理またはアクセスする必要がなく、Oracle Analytics Cloudに格納されているすべてのデータを保護する最も簡単な方法を探している顧客は、Oracle管理の暗号化を選択できます。

顧客管理の暗号化は、VaultサービスによってOracle Cloud Infrastructureで提供されます。顧客管理の暗号化によって、データを保護するキーを制御および管理します。

Oracle Analytics Cloudインスタンスに使用するボールトまたは暗号化キーが表示されないのはなぜですか。

ボールトおよびマスター暗号化キーが格納されているコンパートメントへのアクセス権が必要で、キーの読取りおよび管理に必要な権限を持っている必要があります。「カスタム暗号化の前提条件」を参照してください。

Oracle Analytics Cloudインスタンスが使用するカスタム暗号化キーが削除または無効化された場合、どうなりますか。

顧客管理キーを無効化または削除すると、Oracle Analytics Cloud内のコンテンツは、すべてのユーザー(Oracleを含む)に対して読取り不可となり、Oracle Analytics Cloudにアクセスしようとするすべてのユーザーには403エラー(禁止)が表示されます。

マスター暗号化キーの状態が次のいずれかの場合、Oracle Analytics Cloudインスタンスは使用できません(403エラー): DISABLING, DISABLED, DELETING, DELETED, SCHEDULING_DELETION, PENDING_DELETION.

キーが無効になっており、キーを有効にすると、Oracle Analytics Cloudにアクセスできるようになります。「キーの有効化」を参照してください。

キーが削除された場合は、削除操作を取り消すことができます。「キーの削除の取消」を参照してください。