Oracle Cloud Infrastructure - Dokumentation

Benutzerdefinierten Verschlüsselungsschlüssel mit der Konsole rotieren oder ändern

Oracle empfiehlt, den benutzerdefinierten Verschlüsselungsschlüssel von Zeit zu Zeit zu rotieren, um die Sicherheitscompliance zu gewährleisten. Nach dem Rotieren des Verschlüsselungsschlüssels können Sie die neue Schlüsselversion mit der Konsole der Oracle Analytics Cloud-Instanz zuweisen.

Wenn Sie zu einem anderen Verschlüsselungsschlüssel wechseln müssen, können Sie diesen Vorgang ebenfalls mit der Konsole ausführen.

  1. Rotieren Sie in der Oracle Cloud Infrastructure-Konsole den vorhandenen Verschlüsselungsschlüssel, oder richten Sie einen neuen ein.
  2. Klicken Sie in der Konsole in der oberen linken Ecke auf Navigationsmenü.
  3. Wählen Sie unter Lösungen und Plattform die Option Analysen und dann Analytics Cloud.
  4. Wählen Sie das Compartment, das die gesuchte Oracle Analytics Cloud-Instanz enthält.
  5. Klicken Sie auf den Namen der Instanz, für die Sie Datenverschlüsselungsdetails aktualisieren möchten.

    Die Oracle Analytics Cloud-Instanz muss mit Enterprise Edition bereitgestellt sein. Auf Oracle Analytics Cloud-Instanzen, die mit Professional Edition bereitgestellt werden, ist keine benutzerdefinierte Verschlüsselung verfügbar.

  6. Navigieren Sie auf der Seite "Instanzdetails" zu Verschlüsselungsschlüssel, und klicken Sie auf Bearbeiten.
  7. Führen Sie einen der folgenden Schritte aus:
    • Vorhandenen Masterverschlüsselungsschlüssel rotieren: Sie müssen keine neuen Werte für Vault oder Masterverschlüsselungsschlüssel auswählen. Wenn Sie auf die Schaltfläche Änderungen speichern klicken, werden Daten mit der neuesten Version des Schlüssels verschlüsselt.
    • Masterverschlüsselungsschlüssel ändern: Wählen Sie mit Vault und Masterverschlüsselungsschlüssel einen anderen Verschlüsselungsschlüssel aus.

      Wenn sich der gesuchte Vault oder Schlüssel nicht im aktuellen Compartment befindet, klicken Sie auf Compartment ändern.

    Beschreibung von oac_key_edit.png folgt
    Beschreibung der Abbildung oac_key_edit.png
  8. Klicken Sie auf Änderungen speichern.

    Im Aktivitätslog wird UPDATE_INSTANCE_ENCRYPTION_KEY in Bearbeitung angezeigt. Der Verschlüsselungsschlüssel kann verwendet werden, wenn die Meldung Masterverschlüsselungsschlüssel wurde erfolgreich geändert angezeigt wird. Die Aktualisierung des Schlüssels kann einige Zeit in Anspruch nehmen. Die Dauer ist von der Systemlast und der erneut zu verschlüsselnden Datenmenge abhängig.