Oracle Cloud Infrastructure - Dokumentation

Verschlüsselung in Oracle Analytics Cloud

Oracle Analytics Cloud bietet zwei Datenverschlüsselungsoptionen:

  • Von Oracle verwaltete Verschlüsselungsschlüssel
  • Kundenverwaltete Verschlüsselungsschlüssel

Von Oracle verwaltete Verschlüsselungsschlüssel

Standardmäßig verwaltet Oracle die Verschlüsselung von Daten in Oracle Analytics Cloud mit von Oracle verwalteten Schlüsseln. Dies beinhaltet keine Daten auf anderen Plattformen unter Ihrer direkten Kontrolle. Beispiel: Daten, die in Cloud-Datenbanken oder On-Premise-Datenbanken gespeichert sind, zu denen Oracle Analytics Cloud eine Verbindung herstellt.

Vom Kunden verwaltete Verschlüsselungsschlüssel

Optional können Sie mit Vault-Services in Oracle Cloud Infrastructure Ihre eigenen Verschlüsselungsschlüssel für Oracle Analytics Cloud erstellen und verwalten. Mit Ihren vom Kunden verwalteten Schlüsseln werden Oracle Analytics Cloud-Daten wie dateibasierte Datasets, für das Caching konfigurierte Daten in Datasets und Zugangsdaten für die Verbindung zu Ihren Datenquellen verschlüsselt.

Erstellen Sie zuerst Ihre vom Kunden verwalteten Schlüssel in Oracle Cloud Infrastructure Vault. Nach der Einrichtung können Sie der Oracle Analytics Cloud-Instanz einen benutzerdefinierten Verschlüsselungsschlüssel zuweisen. Sie können den vom Kunden verwalteten Schlüssel entweder beim Erstellen der Oracle Analytics Cloud-Instanz angeben oder einer vorhandenen Instanz zuweisen.
Hinweis

Um die benutzerdefinierte Verschlüsselung verwenden zu können, muss die Oracle Analytics Cloud-Instanz mit der Enterprise Edition bereitgestellt sein. Auf Oracle Analytics Cloud-Instanzen, die mit Professional Edition bereitgestellt werden, ist keine benutzerdefinierte Verschlüsselung verfügbar.

Um die benutzerdefinierte Verschlüsselung zu konfigurieren, benötigen Sie Berechtigungen zum Verwalten der Oracle Analytics Cloud-Instanz, zum Erstellen und Zuweisen von Verschlüsselungsschlüsseln und zum Zugriff auf Oracle Cloud Infrastructure Object Storage. Siehe Voraussetzungen für benutzerdefinierte Verschlüsselung.

Achtung:

Der vom Kunden verwaltete Verschlüsselungsschlüssel wird in Oracle Cloud Infrastructure Vault außerhalb Ihrer Oracle Analytics Cloud-Instanz gespeichert. Wenn Sie einen vom Kunden verwalteten Schlüssel löschen oder deaktivieren, sind Ihre Inhalte in Oracle Analytics Cloud für alle Benutzer (einschließlich Oracle) unlesbar, und der Zugriff auf die Oracle Analytics Cloud-Instanz ist nicht mehr möglich.

Vom Kunden verwaltete Verschlüsselungsschlüssel rotieren

Oracle empfiehlt, den benutzerdefinierten Verschlüsselungsschlüssel von Zeit zu Zeit zu rotieren, um die Sicherheitscompliance zu gewährleisten. Nach dem Rotieren des benutzerdefinierten Verschlüsselungsschlüssels in Oracle Cloud Infrastructure Vault müssen Sie die neue Schlüsselversion der Oracle Analytics Cloud-Instanz zuweisen.

  1. Rotieren Sie den Schlüssel in Oracle Cloud Infrastructure Vault. Siehe Masterverschlüsselungsschlüssel rotieren.
  2. Weisen Sie in der Oracle Analytics Cloud-Instanz die neue Schlüsselversion zu. Siehe Benutzerdefinierten Verschlüsselungsschlüssel rotieren.