Avant de configurer le chiffrement personnalisé pour votre instance Oracle Analytics Cloud, vous devez configurer une chambre forte avec une ou plusieurs clés de chiffrement principales et vous assurer que vous disposez de toutes les autorisations requises.

1. Vérifiez que votre déploiement d'Oracle Analytics Cloud inclut Enterprise Edition.

   Le chiffrement personnalisé n'est pas disponible dans les instances Oracle Analytics Cloud déployées avec l'édition professionnelle. Les informations sur l'édition sont affichées dans la page Détails de l'instance. Voir Vérifier votre service.

2. Familiarisez-vous avec le service de chambre forte pour Oracle Cloud Infrastructure et assurez-vous que vous êtes autorisé à gérer les chambres fortes, les clés de chiffrement et les clés secrètes. Voir Aperçu du service de chambre forte et Permettre aux administrateurs de la sécurité de gérer les chambres fortes, les clés et les clés secrètes.
3. Configurez une chambre forte. Voir Créer une chambre forte.
4. Ajoutez une ou plusieurs clés de chiffrement personnalisées. Voir Créer une clé de chiffrement principale.
5. Vérifiez que vous êtes autorisé à gérer l'instance Oracle Analytics Cloud et à affecter des clés de chiffrement.
   Plus précisément, vous devez appartenir au groupe auquel les autorisations sont accordées pour :

   • Créez des instances Oracle Analytics Cloud.
   • Parcourez les chambres fortes et les clés pour activer la sélection de clés.
   • Affecter une clé à une instance Oracle Analytics Cloud. Ceci est requis en plus de l'autorisation de parcourir les clés. La possibilité d'affecter des clés aux ressources dans Oracle Cloud Infrastructure nécessite une autorisation supplémentaire distincte.

   Par exemple, accordez les autorisations suivantes à un utilisateur du groupe OACAdmins. Où <OAC-compartment-name> est le compartiment dans lequel réside l'instance Analytics. <KEY-compartment-name> est le compartiment dans lequel réside la clé.

   # Allow users in the Oracle Analytics Cloud Admins group (OACAdmins) to manage Analytics instances located in <OAC-compartment-name>. For example, MyOACCompartment.

   allow group OACAdmins to manage analytics-instances in compartment <OAC-compartment-name>

   # Allow users in the Oracle Analytics Cloud Admins group (OACAdmins) to browse and select vaults and keys located in <KEY-compartment-name>. For example, MyKeyCompartment.

   allow group OACAdmins to read vaults in compartment <KEY-compartment-name>

   allow group OACAdmins to read keys in compartment <KEY-compartment-name>

   # Allow users in the Oracle Analytics Cloud Admins group (OACAdmins) to assign encryption key MyKey1 located in <KEY-compartment-name>. For example, MyKeyCompartment.

   allow group OACAdmins to use key-delegate in compartment <KEY-compartment-name> where target.key.id = '<MyKey1_ocid>'

   # Allow Analytics instances located in MyOACCompartment to encrypt/decrypt with MyKey1 located in MyKeyCompartment

   allow any-user to use keys in compartment MyKeyCompartment where all { request.principal.type='analyticsinstance', request.principal.compartment.id='<MyOACCompartment_ocid>', target.key.id='<MyKey1_ocid>'}

   # Allow the Object Storage service to encrypt and decrypt Oracle Analytics Cloud private buckets with MyKey1 located in MyKeyCompartment (add one statement for each subscribed region)

   allow service objectstorage-<region_name> to use keys in compartment MyKeyCompartment where target.key.id = '<MyKey1_ocid>'