Bevor Sie die benutzerdefinierte Verschlüsselung für die Oracle Analytics Cloud-Instanz konfigurieren, müssen Sie einen Vault mit mindestens einem Masterverschlüsselungsschlüssel einrichten und sicherstellen, dass Sie über alle erforderlichen Berechtigungen verfügen.

1. Stellen Sie sicher, dass das Oracle Analytics Cloud-Deployment Enterprise Edition enthält.

   Auf Oracle Analytics Cloud-Instanzen, die mit Professional Edition bereitgestellt werden, ist keine benutzerdefinierte Verschlüsselung verfügbar. Editionsinformationen werden auf der Seite "Instanzdetails" angezeigt. Siehe Service überprüfen.

2. Machen Sie sich mit dem Vault-Service in Oracle Cloud Infrastructure vertraut, und stellen Sie sicher, dass Sie über Berechtigungen zum Verwalten von Vaults, Verschlüsselungsschlüsseln und Secrets verfügen. Siehe Überblick über Vault und Verwalten von Vaults, Schlüsseln und Secrets durch Sicherheitsadministratoren zulassen.
3. Richten Sie einen Vault ein. Siehe Neuen Vault erstellen.
4. Fügen Sie mindestens einen benutzerdefinierten Verschlüsselungsschlüssel hinzu. Siehe Neuen Masterverschlüsselungsschlüssel erstellen.
5. Prüfen Sie, ob Sie über Berechtigungen zum Verwalten der Oracle Analytics Cloud-Instanz und zum Zuweisen von Verschlüsselungsschlüsseln verfügen.
   Insbesondere müssen Sie zu einer Gruppe gehören, der Berechtigungen erteilt wurden für:

   • Oracle Analytics Cloud-Instanzen erstellen.
   • Durchsuchen Sie Vaults und Schlüssel, um die Schlüsselauswahl zu aktivieren.
   • Einer Oracle Analytics Cloud-Instanz einen Schlüssel zuweisen. Dies ist zusätzlich zu der Berechtigung zum Durchsuchen von Schlüsseln erforderlich. Um Ressourcen in Oracle Cloud Infrastructure Schlüssel zuweisen zu können, ist eine zusätzliche separate Berechtigung erforderlich.

   Beispiel: Erteilen Sie einem Benutzer in der Gruppe OACAdmins die folgenden Berechtigungen. Dabei ist <OAC-compartment-name> das Compartment, in dem sich die Analytics-Instanz befindet. <KEY-compartment-name> ist das Compartment, in dem sich der Schlüssel befindet.

   # Allow users in the Oracle Analytics Cloud Admins group (OACAdmins) to manage Analytics instances located in <OAC-compartment-name>. For example, MyOACCompartment.

   allow group OACAdmins to manage analytics-instances in compartment <OAC-compartment-name>

   # Allow users in the Oracle Analytics Cloud Admins group (OACAdmins) to browse and select vaults and keys located in <KEY-compartment-name>. For example, MyKeyCompartment.

   allow group OACAdmins to read vaults in compartment <KEY-compartment-name>

   allow group OACAdmins to read keys in compartment <KEY-compartment-name>

   # Allow users in the Oracle Analytics Cloud Admins group (OACAdmins) to assign encryption key MyKey1 located in <KEY-compartment-name>. For example, MyKeyCompartment.

   allow group OACAdmins to use key-delegate in compartment <KEY-compartment-name> where target.key.id = '<MyKey1_ocid>'

   # Allow Analytics instances located in MyOACCompartment to encrypt/decrypt with MyKey1 located in MyKeyCompartment

   allow any-user to use keys in compartment MyKeyCompartment where all { request.principal.type='analyticsinstance', request.principal.compartment.id='<MyOACCompartment_ocid>', target.key.id='<MyKey1_ocid>'}

   # Allow the Object Storage service to encrypt and decrypt Oracle Analytics Cloud private buckets with MyKey1 located in MyKeyCompartment (add one statement for each subscribed region)

   allow service objectstorage-<region_name> to use keys in compartment MyKeyCompartment where target.key.id = '<MyKey1_ocid>'