Verschlüsselungsschlüssel verwenden
Erfahren Sie, wie Sie mit Verschlüsselungsschlüsseln Big Data Service sichern können.
Beschreibt, wie vom Kunden verwaltete Verschlüsselungsschlüssel mit Big Data-Serviceclustern verwendet werden. Wenn Sie vom Kunden verwaltete Verschlüsselungsschlüssel verwenden, wird beschrieben, wie Sie die Verschlüsselung nach dem Rotieren des Schlüssels aktualisieren, zu einem anderen vom Kunden verwalteten Verschlüsselungsschlüssel wechseln oder zu von Oracle verwalteten Verschlüsselungsschlüsseln wechseln.
Verschlüsselungsschlüsselverwaltung in Big Data Service-Clustern
Big Data Service bietet die folgenden Verschlüsselungsoptionen:
- Von Oracle verwaltete Verschlüsselungsschlüssel
- Kundenverwaltete Verschlüsselungsschlüssel
Um ein Big Data Service-Cluster mit KMS-Schlüssel zu erstellen, führen Sie die folgenden Schritte aus.
- Erstellen Sie einen Vault, und erstellen Sie dann einen Verschlüsselungsschlüssel im Vault in Ihrem Mandanten. Siehe So erstellen Sie einen neuen Vault und So erstellen Sie einen neuen Masterverschlüsselungsschlüssel.
- Erstellen Sie IAM-Policys um den KMS-Schlüssel. Siehe IAM-Policys für Block Storage-Verschlüsselung mit KMS-Schlüssel erstellen und IAM-Policys für Object Storage-Verschlüsselung mit KMS-Schlüssel erstellen.
- Erstellen Sie ein Big Data Service-Cluster, und wählen Sie den KMS-Schlüssel aus. Siehe Cluster erstellen.
Von Oracle verwaltete Verschlüsselungsschlüssel
Standardmäßig verwenden Cluster von Oracle verwaltete Verschlüsselungsschlüssel. Mit von Oracle verwalteten Schlüsseln erstellt und verwaltet Big Data Service die Verschlüsselungsschlüssel, die Ihr Cluster schützen.