セキュリティ・コンプライアンスを維持するために、カスタム暗号化キーを時々ローテーションすることをお薦めします。暗号化キーをローテーションした後、コンソールを使用して新しいキー・バージョンをOracle Analytics Cloudインスタンスに割り当てることができます。

1. Oracle Cloud Infrastructureコンソールで、既存の暗号化キーをローテーションするか、新しい暗号化キーを設定します。

   マスター暗号化キーのローテーションまたは新規マスター暗号化キーの作成を参照してください。

2. コンソールで、左上隅にあるをクリックします。
3. 「ソリューションおよびプラットフォーム」で、「アナリティクス」、「アナリティクス・クラウド」の順に選択します。
4. 探しているOracle Analytics Cloudインスタンスを含むコンパートメントを選択します。
5. データ暗号化の詳細を更新するインスタンスの名前をクリックします。

   Oracle Analytics Cloudインスタンスは、Enterprise Editionとともにデプロイする必要があります。カスタム暗号化は、Professional EditionでデプロイされたOracle Analytics Cloudインスタンスでは使用できません。

6. 「インスタンスの詳細」ページで、「暗号化キー」に移動し、「編集」をクリックします。
   
   図oac_key_change.pngの説明
7. 次のいずれかを行います。
   • 既存のマスター暗号化キーへのローテーション: 「ボールト」または「マスター暗号化キー」に新しい値を選択する必要はありません。「変更の保存」ボタンをクリックすると、キーの最新バージョンがデータの暗号化に使用されます。
   • マスター暗号化キーの変更: 「ボールト」および「マスター暗号化キー」を使用して、別の暗号化キーを選択します。

     探しているボールトまたはキーが現在のコンパートメントにない場合は、「コンパートメントの変更」をクリックします。

   
   図oac_key_edit.pngの説明
8. 「変更の保存」をクリックします

   アクティビティ・ログには、UPDATE_INSTANCE_ENCRYPTION_KEYが進行中であることが示されます。Successfully changed the Master Encryption Keyというメッセージが表示されたら、暗号化キーを使用する準備ができています。キー更新の完了には時間がかかる場合があります。時間の長さは、システムのロードおよび再暗号化が必要なデータの量によって異なります。