Prima di configurare la cifratura personalizzata per l'istanza di Oracle Analytics Cloud, è necessario impostare un vault con una o più chiavi di cifratura master e assicurarsi di disporre di tutte le autorizzazioni necessarie.

1. Verificare che la distribuzione di Oracle Analytics Cloud includa Enterprise Edition.

   La cifratura personalizzata non è disponibile nelle istanze di Oracle Analytics Cloud distribuite con la Professional Edition. Le informazioni sull'edizione vengono visualizzate nella pagina Dettagli istanza. Vedere Verify Your Service.

2. Acquisisci familiarità con il servizio Vault in Oracle Cloud Infrastructure e assicurati di avere le autorizzazioni per gestire vault, chiavi di cifratura e segreti. Vedere Panoramica del vault e Consenti agli amministratori della sicurezza di gestire vault, chiavi e segreti.
3. Impostare un vault. Vedere Creare un nuovo vault.
4. Aggiungere una o più chiavi di cifratura personalizzate. Vedere Creare una nuova chiave di cifratura principale.
5. Verificare di disporre delle autorizzazioni per gestire l'istanza di Oracle Analytics Cloud e assegnare le chiavi di cifratura.
   In particolare, è necessario appartenere a un gruppo a cui sono concesse le autorizzazioni per:

   • Creare le istanze di Oracle Analytics Cloud.
   • Sfoglia vault e chiavi per abilitare la selezione delle chiavi.
   • Assegnare una chiave a un'istanza di Oracle Analytics Cloud. Questa operazione è necessaria in aggiunta all'autorizzazione per sfogliare le chiavi. La possibilità di assegnare chiavi alle risorse in Oracle Cloud Infrastructure richiede un'autorizzazione aggiuntiva e separata.

   Ad esempio, concedere le seguenti autorizzazioni a un utente del gruppo OACAdmins. Dove <OAC-compartment-name> è il compartimento in cui risiede l'istanza di Analytics. <KEY-compartment-name> è il compartimento in cui risiede la chiave.

   # Allow users in the Oracle Analytics Cloud Admins group (OACAdmins) to manage Analytics instances located in <OAC-compartment-name>. For example, MyOACCompartment.

   allow group OACAdmins to manage analytics-instances in compartment <OAC-compartment-name>

   # Allow users in the Oracle Analytics Cloud Admins group (OACAdmins) to browse and select vaults and keys located in <KEY-compartment-name>. For example, MyKeyCompartment.

   allow group OACAdmins to read vaults in compartment <KEY-compartment-name>

   allow group OACAdmins to read keys in compartment <KEY-compartment-name>

   # Allow users in the Oracle Analytics Cloud Admins group (OACAdmins) to assign encryption key MyKey1 located in <KEY-compartment-name>. For example, MyKeyCompartment.

   allow group OACAdmins to use key-delegate in compartment <KEY-compartment-name> where target.key.id = '<MyKey1_ocid>'

   # Allow Analytics instances located in MyOACCompartment to encrypt/decrypt with MyKey1 located in MyKeyCompartment

   allow any-user to use keys in compartment MyKeyCompartment where all { request.principal.type='analyticsinstance', request.principal.compartment.id='<MyOACCompartment_ocid>', target.key.id='<MyKey1_ocid>'}

   # Allow the Object Storage service to encrypt and decrypt Oracle Analytics Cloud private buckets with MyKey1 located in MyKeyCompartment (add one statement for each subscribed region)

   allow service objectstorage-<region_name> to use keys in compartment MyKeyCompartment where target.key.id = '<MyKey1_ocid>'