Documentation sur Oracle Cloud Infrastructure

À propos du chiffrement dans Oracle Analytics Cloud

Oracle Analytics Cloud offre deux options de chiffrement des données :

  • Clés de chiffrement gérées par Oracle
  • Clés de chiffrement gérées par le client

À propos des clés de chiffrement gérées par Oracle

Par défaut, Oracle gère le chiffrement des données dans Oracle Analytics Cloud à l'aide de clés gérées par Oracle. Les données d'autres plates-formes sous votre contrôle direct ne sont pas concernées. Il s'agit par exemple des données stockées dans des bases de données en nuage ou sur place auxquelles Oracle Analytics Cloud se connecte.

À propos des clés de chiffrement gérées par le client

Si vous le souhaitez, vous pouvez utiliser les services de chambre forte d'Oracle Cloud Infrastructure pour créer et gérer vos propres clés de chiffrement pour Oracle Analytics Cloud. Vos clés gérées par le client sont utilisées pour chiffrer les données Oracle Analytics Cloud, telles que les jeux de données basés sur des fichiers, toutes les données des jeux de données configurés pour la mise en cache, ainsi que les données d'identification utilisées pour la connexion à vos sources de données.

Tout d'abord, vous créez vos clés gérées par le client dans le service de chambre forte pour Oracle Cloud Infrastructure. Une fois une clé de chiffrement personnalisée configurée, vous pouvez l'affecter à votre instance Oracle Analytics Cloud. Vous pouvez spécifier la clé gérée par le client lorsque vous créez votre instance Oracle Analytics Cloud ou affecter la clé gérée par le client à une instance existante.
Note

Pour que le chiffrement personnalisé puisse être utilisé, votre instance Oracle Analytics Cloud doit être déployée avec Enterprise Edition. Le chiffrement personnalisé n'est pas disponible dans les instances Oracle Analytics Cloud déployées avec l'édition professionnelle.

Pour configurer le chiffrement personnalisé, vous devez disposer des autorisations nécessaires pour gérer l'instance Oracle Analytics Cloud, créer et affecter des clés de chiffrement et accéder au service de stockage d'objets pour Oracle Cloud Infrastructure. Voir Préalables pour le chiffrement personnalisé.

Attention :

La clé de chiffrement gérée par le client est stockée dans le service de chambre forte pour Oracle Cloud Infrastructure, à l'extérieur de votre instance Oracle Analytics Cloud. La suppression ou la désactivation d'une clé gérée par le client rend votre contenu dans Oracle Analytics Cloud illisible pour tout le monde, y compris Oracle, et votre instance Oracle Analytics Cloud devient inaccessible.

À propos de la rotation des clés de chiffrement gérées par le client

Oracle recommande de faire pivoter votre clé de chiffrement personnalisée de temps en temps pour assurer la conformité en matière de sécurité. Après avoir effectué la rotation de votre clé de chiffrement personnalisée dans le service de chambre forte pour Oracle Cloud Infrastructure, vous devez affecter la nouvelle version de clé à votre instance Oracle Analytics Cloud.

  1. Dans le service de chambre forte pour Oracle Cloud Infrastructure, effectuez la rotation de la clé. Voir Effectuer la rotation d'une clé de chiffrement principale.
  2. Dans votre instance Oracle Analytics Cloud, affectez la nouvelle version de clé. Voir Effectuer la rotation de la clé de chiffrement personnalisée.