Benutzerdefinierten Verschlüsselungsschlüssel rotieren oder ändern
Jedes Mal, wenn Sie Ihren benutzerdefinierten Verschlüsselungsschlüssel rotieren (oder zu einem anderen benutzerdefinierten Verschlüsselungsschlüssel wechseln müssen), müssen Sie die Oracle Analytics Cloud-Instanz aktualisieren. Sie können den benutzerdefinierten Verschlüsselungsschlüssel für eine Oracle Analytics Cloud-Instanz mit der Konsole, API oder Befehlszeile aktualisieren.
Jedem Masterverschlüsselungsschlüssel wird automatisch eine Schlüsselversion zugewiesen. Wenn Sie einen Schlüssel rotieren, generiert der Vault-Service eine neue Schlüsselversion. Durch regelmäßiges Rotieren der Schlüssel wird die Datenmenge begrenzt, die durch eine einzelne Schlüsselversion verschlüsselt oder signiert wird. Wenn ein Schlüssel kompromittiert wird, reduziert die Schlüsselrotation das Risiko. Die eindeutige ID (OCID) jedes Schlüssels wird bei der Rotation nicht verändert. Mithilfe der Schlüsselversion kann der Vault-Service Schlüssel jedoch problemlos rotieren, um Ihre Sicherheitscomplianceanforderungen zu erfüllen. Obwohl Oracle Analytics Cloud keine ältere Schlüsselversion zur Verschlüsselung verwendet, bleiben ältere Schlüsselversionen nach dem Rotieren eines Schlüssels verfügbar, um zuvor damit verschlüsselte Oracle Analytics Cloud-Daten entschlüsseln zu können.
Erforderliche IAM Policy
Verb: manage
Ressourcentyp: analytics-instance, analytics-instances
Benutzerdefinierte Berechtigung: ANALYTICS_INSTANCE_MANAGE
Siehe Berechtigungen zur Verwaltung von Oracle Analytics Cloud-Instanzen.
Verb: use
Ressourcentyp: key-delegate
Verb: read
Ressourcentyp: vaults, keys
Siehe Voraussetzungen für benutzerdefinierte Verschlüsselung.