Documentation sur Oracle Cloud Infrastructure

Effectuer la rotation de la clé de chiffrement personnalisée ou la modifier à l'aide de la console

Oracle recommande de faire pivoter votre clé de chiffrement personnalisée de temps en temps pour assurer la conformité en matière de sécurité. Après avoir effectué la rotation de votre clé de chiffrement, vous pouvez utiliser la console pour affecter la nouvelle version de clé à votre instance Oracle Analytics Cloud.

Si, pour une raison quelconque, vous devez changer de clé de chiffrement, vous pouvez le faire à partir de la console également.

  1. Dans la console Oracle Cloud Infrastructure, effectuez la rotation de la clé de chiffrement existante ou configurez-en une nouvelle.
  2. Dans la console, cliquez sur Menu de navigationdans l'angle supérieur gauche.
  3. Sous Solutions et plate-forme, sélectionnez Analyse, puis Analytics Cloud.
  4. Sélectionnez le compartiment contenant l'instance Oracle Analytics Cloud que vous recherchez.
  5. Cliquez sur le nom de l'instance pour laquelle vous voulez mettre à jour les détails de chiffrement des données.

    L'instance Oracle Analytics Cloud doit être déployée avec Enterprise Edition. Le chiffrement personnalisé n'est pas disponible dans les instances Oracle Analytics Cloud déployées avec l'édition professionnelle.

  6. Dans la page Détails de l'instance, sélectionnez Clé de chiffrement et cliquez sur Modifier.
  7. Effectuez l'une des actions suivantes :
    • Effectuer la rotation de la clé de chiffrement principale existante : Vous n'avez pas besoin de sélectionner de nouvelles valeurs pour Chambre forte et Clé de chiffrement principale. Lorsque vous cliquez sur le bouton Enregistrer les modifications, la dernière version de la clé est utilisée pour chiffrer les données.
    • Modifier la clé de chiffrement principale : Utilisez Chambre forte et Clé de chiffrement principale pour sélectionner une autre clé de chiffrement.

      Si la chambre forte ou la clé que vous recherchez ne se trouve pas dans le compartiment courant, cliquez sur Changer de compartiment.

    Description de oac_key_edit.png :
    Description de l'illustration oac_key_edit.png
  8. Cliquez sur enregistrer les modifications.

    Le journal des activités affiche l'opération UPDATE_INSTANCE_ENCRYPTION_KEY en cours. La clé de chiffrement est prête à être utilisée lorsque vous voyez le message Successfully changed the Master Encryption Key. La mise à jour de la clé peut prendre un certain temps. La durée de l'opération dépend de la charge du système et de la quantité de données à rechiffrer.