Documentation Oracle Cloud Infrastructure

Rotation ou changement de la clé de cryptage personnalisée à l'aide de la console

Oracle vous recommande d'effectuer la rotation de votre clé de cryptage personnalisée de temps en temps afin de garantir la conformité en matière de sécurité. Après avoir effectué la rotation de la clé de cryptage, vous pouvez utiliser la console pour affecter la nouvelle version de clé à votre instance Oracle Analytics Cloud.

Si, pour une quelconque raison, vous devez utiliser une autre clé de cryptage, vous pouvez le faire à partir de la console.

  1. Dans la console Oracle Cloud Infrastructure, effectuez la rotation de la clé de cryptage existante ou configurez-en une nouvelle.

    Reportez-vous à la procédure de rotation d'une clé de cryptage maître ou à la procédure de création d'une clé de cryptage maître.

  2. Dans la console, cliquez sur Menu de navigation dans l'angle supérieur gauche.
  3. Sous Solutions et plate-forme, sélectionnez Analyse, puis Analytics Cloud.
  4. Sélectionnez le compartiment contenant l'instance Oracle Analytics Cloud que vous recherchez.
  5. Cliquez sur le nom de l'instance pour laquelle mettre à jour les détails de cryptage des données.

    L'instance Oracle Analytics Cloud doit être déployée avec Enterprise Edition. Le cryptage personnalisé n'est pas disponible sur les instances Oracle Analytics Cloud déployées avec Professional Edition.

  6. Sur la page Détails de l'instance, accédez à Clé de cryptage et cliquez sur Modifier.
  7. Effectuez l'une des opérations suivantes :
    • Rotation de la clé de cryptage maître existante : vous n'avez pas besoin de sélectionner de nouvelles valeurs pour Coffre ou Clé de cryptage maître. Lorsque vous cliquez sur le bouton Enregistrer les modifications, la dernière version de la clé est utilisée pour crypter les données.
    • Changement de la clé de cryptage maître : utilisez Coffre et Clé de cryptage maître pour sélectionner une autre clé de cryptage.

      Si le coffre ou la clé que vous recherchez ne se trouve pas dans le compartiment en cours, cliquez sur Modifier le compartiment.

    Description de oac_key_edit.png
    Description de l'image oac_key_edit.png
  8. Cliquez sur Enregistrer les modifications.

    Le journal d'activités indique que UPDATE_INSTANCE_ENCRYPTION_KEY est en cours. La clé de cryptage est prête à être utilisée lorsque le message La clé de cryptage maître a été remplacée apparaît. La mise à jour de la clé peut prendre un certain temps. La durée dépend de la charge système et de la quantité de données nécessitant un recryptage.