Rotación o cambio de la clave de cifrado personalizada
Cada vez que rote la clave de cifrado personalizada (o tenga que cambiar a una clave de cifrado personalizada diferente), debe actualizar la instancia de Oracle Analytics Cloud. Puede actualizar la clave de cifrado personalizada para una instancia de Oracle Analytics Cloud mediante la consola, la API o la línea de comandos.
A cada clave de cifrado maestra se le asigna automáticamente una versión de clave. Al rotar una clave, el servicio Vault genera una nueva versión de clave. La rotación periódica de claves limita la cantidad de datos cifrados o firmados por una sola versión de clave. Si una clave nunca se ve comprometida, la rotación de claves reduce el riesgo. El identificador único de cada clave (OCID) no varía entre las diferentes rotaciones, pero la versión de clave permite al servicio Almacén rotar con facilidad las claves para cumplir con los requisitos de conformidad que pueda tener. Aunque Oracle Analytics Cloud no utiliza una versión de clave anterior para el cifrado después de rotar una clave, las versiones de clave anteriores permanecen disponibles para descifrar cualquier dato de Oracle Analytics Cloud que haya cifrado previamente.
Política de IAM necesaria
Verbo: manage
Tipo de recurso: analytics-instance, analytics-instances
Permiso personalizado: ANALYTICS_INSTANCE_MANAGE
Consulte Acerca de los permisos para gestionar instancias de Oracle Analytics Cloud.
Verbo: use
Tipo de recurso: key-delegate
Verbo: read
Tipo de recurso: vaults, keys
Consulte Requisitos para el cifrado personalizado.