データ暗号化に関する上位FAQ

Oracle管理の暗号化と顧客管理の暗号化の違いは何ですか。

Oracle管理は、Oracle Analytics CloudおよびOracle Cloud Infrastructureの他の多くのサービスのデフォルトの暗号化です。Oracle管理とは、Oracle Analytics Cloud内の機密データが、Oracleによってライフサイクル管理が制御される暗号化キーで暗号化されることを意味します。暗号化キーを管理またはアクセスせず、Oracle Analytics Cloudに格納されているすべてのデータを保護する最も簡単な方法を探しているお客様は、Oracle管理の暗号化を選択できます。

顧客管理の暗号化は、Oracle Cloud InfrastructureのVaultサービスによって提供されます。顧客管理の暗号化では、データを保護するキーを顧客が制御および管理します。

Oracle Analytics Cloudインスタンスに使用するボールトまたは暗号化キーが表示されないのはなぜですか。

ボールトおよびマスター暗号化キーが格納されているコンパートメントへのアクセス権があり、キーの読取りおよび管理に必要な権限が必要です。カスタム暗号化の前提条件を参照してください。

Oracle Analytics Cloudインスタンスが使用するカスタム暗号化キーが削除または無効化されるとどうなりますか。

顧客管理キーを無効化または削除すると、Oracle Analytics Cloud内のコンテンツをすべてのユーザー(Oracleを含む)が読み取れなくなり、Oracle Analytics Cloudへのアクセスを試行するユーザーには403エラー(禁止)が表示されます。

マスター暗号化キーの状態がDISABLING、DISABLED、DELETING、DELETED、SCHEDULING_DELETION、PENDING_DELETIONのいずれかである場合、Oracle Analytics Cloudインスタンスは使用不可(403エラー)になります。

キーが無効になっている場合、キーを有効にすると、Oracle Analytics Cloudにアクセスできるようになります。キーの有効化を参照してください。

キーが削除された場合、削除操作を取り消すことができる場合があります。キーの削除の取消しを参照してください。