Rotation ou changement de la clé de cryptage personnalisée
Chaque fois que vous effectuez une rotation de votre clé de cryptage personnalisée (ou que vous devez la remplacer par une autre clé de cryptage personnalisée), vous devez mettre à jour votre instance Oracle Analytics Cloud. Vous pouvez mettre à jour la clé de cryptage personnalisée pour une instance Oracle Analytics Cloud à l'aide de la console, de l'API ou de la ligne de commande.
Une version de clé est automatiquement affectée à chaque clé de cryptage maître. Lorsque vous effectuez une rotation de clé, le service Vault génère une nouvelle version de clé. La rotation périodique des clés limite la quantité de données cryptées ou signées par seule une version de clé. La rotation des clés réduit les risques si une clé est compromise. L'identificateur unique (OCID) de chaque clé reste le même lors des rotations, mais la version de clé permet au service Vault d'effectuer facilement la rotation des clés pour répondre à vos exigences de conformité en matière de sécurité. Bien qu'Oracle Analytics Cloud n'utilise pas d'ancienne version de clé pour le cryptage après la rotation d'une clé, les anciennes versions de clé restent disponibles pour décrypter toutes les données Oracle Analytics Cloud précédemment cryptées.
Stratégie IAM requise
Verbe : manage
Type de ressource : analytics-instance, analytics-instances
Droit d'accès personnalisé : ANALYTICS_INSTANCE_MANAGE
Reportez-vous à A propos des droits d'accès permettant de gérer des instances Oracle Analytics Cloud.
Verbe : use
Type de ressource : key-delegate
Verbe : read
Type de ressource : vaults, keys
Reportez-vous à Prérequis pour le cryptage personnalisé.