Ruotare o modificare la chiave di cifratura personalizzata
Ogni volta che si ruota la chiave di cifratura personalizzata (o si deve passare a una chiave di cifratura personalizzata diversa), è necessario aggiornare l'istanza di Oracle Analytics Cloud. È possibile aggiornare la chiave di cifratura personalizzata per un'istanza di Oracle Analytics Cloud utilizzando la console, l'API o la riga di comando.
A ogni chiave di cifratura master viene assegnata automaticamente una versione della chiave. Quando si ruota una chiave, il servizio Vault genera una nuova versione della chiave. La rotazione periodica delle chiavi limita la quantità di dati cifrati o firmati da una singola versione della chiave. Se una chiave viene compromessa, la rotazione delle chiavi riduce il rischio. L'identificatore univoco (OCID) di ogni chiave rimane lo stesso tra le rotazioni, ma la versione della chiave consente al servizio Vault di ruotare le chiavi senza problemi per soddisfare qualsiasi requisito di conformità alla sicurezza che potresti avere. Sebbene Oracle Analytics Cloud non utilizzi una versione precedente della chiave per la cifratura dopo la rotazione di una chiave, le versioni precedenti della chiave rimangono disponibili per decifrare i dati di Oracle Analytics Cloud precedentemente cifrati.
Criterio IAM necessario
Verb: manage
Tipo di risorsa: analytics-instance, analytics-instances
Autorizzazione personalizzata: ANALYTICS_INSTANCE_MANAGE
Vedere Informazioni sulle autorizzazioni per la gestione delle istanze di Oracle Analytics Cloud.
Verb: use
Tipo di risorsa: key-delegate
Verb: read
Tipo di risorsa: vaults, keys