Avant de configurer le cryptage personnalisé pour votre instance Oracle Analytics Cloud, vous devez configurer un coffre avec des clés de cryptage maître et vous assurer que vous disposez de tous les droits d'accès requis.

1. Vérifiez que votre déploiement Oracle Analytics Cloud inclut Enterprise Edition.

   Le cryptage personnalisé n'est pas disponible sur les instances Oracle Analytics Cloud déployées avec Professional Edition. Les informations d'édition sont affichées sur la page Détails de l'instance. Reportez-vous à Vérification du service et connexion.

2. Découvrez le service Vault dans Oracle Cloud Infrastructure et vérifiez que vous disposez des droits d'accès permettant de gérer les coffres, les clés de cryptage et les clés secrètes. Reportez-vous à Présentation de Vault et à Autoriser les administrateurs de sécurité à gérer des coffres, des clés et des clés secrètes.
3. Configurez un coffre. Reportez-vous à la procédure de création d'un coffre.
4. Ajoutez des clés de cryptage personnalisées. Reportez-vous à la procédure de création d'une clé de cryptage maître.
5. Vérifiez que vous disposez des droits d'accès permettant de gérer l'instance Oracle Analytics Cloud et d'affecter des clés de cryptage.
   Plus précisément, vous devez appartenir au groupe auquel les autorisations sont accordées :

   • Créez des instances Oracle Analytics Cloud.
   • Parcourez les coffres et les clés pour activer la sélection de clés.
   • Affecter une clé à une instance Oracle Analytics Cloud. Ceci est nécessaire en plus de l'autorisation de parcourir les clés. La possibilité d'affecter des clés aux ressources dans Oracle Cloud Infrastructure nécessite un droit d'accès supplémentaire distinct.

   Par exemple, accordez les droits d'accès suivants à un utilisateur du groupe OACAdmins. Où <OAC-compartment-name> est le compartiment où réside l'instance Analytics. <KEY-compartment-name> est le compartiment où réside la clé.

   # Allow users in the Oracle Analytics Cloud Admins group (OACAdmins) to manage Analytics instances located in <OAC-compartment-name>. For example, MyOACCompartment.

   allow group OACAdmins to manage analytics-instances in compartment <OAC-compartment-name>

   # Allow users in the Oracle Analytics Cloud Admins group (OACAdmins) to browse and select vaults and keys located in <KEY-compartment-name>. For example, MyKeyCompartment.

   allow group OACAdmins to read vaults in compartment <KEY-compartment-name>

   allow group OACAdmins to read keys in compartment <KEY-compartment-name>

   # Allow users in the Oracle Analytics Cloud Admins group (OACAdmins) to assign encryption key MyKey1 located in <KEY-compartment-name>. For example, MyKeyCompartment.

   allow group OACAdmins to use key-delegate in compartment <KEY-compartment-name> where target.key.id = '<MyKey1_ocid>'

   # Allow Analytics instances located in MyOACCompartment to encrypt/decrypt with MyKey1 located in MyKeyCompartment

   allow any-user to use keys in compartment MyKeyCompartment where all { request.principal.type='analyticsinstance', request.principal.compartment.id='<MyOACCompartment_ocid>', target.key.id='<MyKey1_ocid>'}

   # Allow the Object Storage service to encrypt and decrypt Oracle Analytics Cloud private buckets with MyKey1 located in MyKeyCompartment (add one statement for each subscribed region)

   allow service objectstorage-<region_name> to use keys in compartment MyKeyCompartment where target.key.id = '<MyKey1_ocid>'