Documentazione di Oracle Cloud Infrastructure

Ruotare o modificare la chiave di cifratura personalizzata utilizzando la console

Oracle consiglia di ruotare periodicamente la chiave di cifratura personalizzata per garantire la conformità alla sicurezza. Dopo aver ruotato la chiave di cifratura, è possibile utilizzare la console per assegnare la nuova versione della chiave all'istanza di Oracle Analytics Cloud.

Se per qualsiasi motivo è necessario passare a una chiave di cifratura diversa, è possibile eseguire questa operazione anche dalla console.

  1. Nella console di Oracle Cloud Infrastructure, ruotare la chiave di cifratura esistente o impostarne una nuova.
  2. Nella console fare clic su Menu di navigazione nell'angolo superiore sinistro.
  3. In Soluzioni e piattaforma, selezionare Analytics, quindi Analytics Cloud.
  4. Selezionare il compartimento contenente l'istanza di Oracle Analytics Cloud che si sta cercando.
  5. Fare clic sul nome dell'istanza per la quale si desidera aggiornare i dettagli di cifratura dei dati.

    L'istanza di Oracle Analytics Cloud deve essere distribuita con Enterprise Edition. La cifratura personalizzata non è disponibile nelle istanze di Oracle Analytics Cloud distribuite con la Professional Edition.

  6. Nella pagina Dettagli istanza, passare a Chiave di cifratura e fare clic su Modifica.
  7. Procedere in uno dei seguenti modi:
    • Ruota la chiave di cifratura master esistente: non è necessario selezionare nuovi valori per Vault o Chiave di cifratura master. Quando si fa clic sul pulsante Salva modifiche, per cifrare i dati verrà utilizzata la versione più recente della chiave.
    • Change the master encryption key: utilizzare Vault e Master Encryption Key per selezionare una chiave di cifratura diversa.

      Se il vault o la chiave che si sta cercando non si trova nel compartimento corrente, fare clic su Modifica compartimento.

    Segue la descrizione di oac_key_edit.png
    Descrizione dell'immagine oac_key_edit.png
  8. Fare clic su Salva modifiche.

    Il log attività mostra UPDATE_INSTANCE_ENCRYPTION_KEY in corso. La chiave di cifratura è pronta per essere utilizzata quando viene visualizzato il messaggio Successfully changed the Master Encryption Key. Il completamento dell'aggiornamento della chiave potrebbe richiedere del tempo; il periodo di tempo dipende dal carico del sistema e dalla quantità di dati che richiede la nuova cifratura.