Documentação do Oracle Cloud Infrastructure

Sobre a Criptografia no Oracle Analytics Cloud

O Oracle Analytics Cloud fornece duas opções de criptografia de dados:

  • Chaves de criptografia gerenciadas pela Oracle
  • Chaves de criptografia gerenciadas pelo cliente

Sobre as Chaves de Criptografia Gerenciadas pela Oracle

Por padrão, a Oracle gerencia a criptografia de dados no Oracle Analytics Cloud usando chaves gerenciadas pela Oracle. Isso não inclui dados em outras plataformas sob o seu controle direto. Por exemplo, dados armazenados em bancos de dados na nuvem ou on-premises aos quais o Oracle Analytics Cloud se conecta.

Sobre as Chaves de Criptografia Gerenciadas pelo Cliente

Como opção, você pode usar os serviços Vault no Oracle Cloud Infrastructure para criar e gerenciar as suas próprias chaves de criptografia no Oracle Analytics Cloud. As suas chaves gerenciadas pelo cliente são usadas para criptografar dados do Oracle Analytics Cloud, como conjuntos de dados baseados em arquivo, quaisquer dados em conjuntos de dados configurados para armazenamento em cache e credenciais usadas para conexão com suas origens de dados.

Primeiro, você cria as suas chaves gerenciadas pelo cliente no Oracle Cloud Infrastructure Vault. Uma vez configurada, você pode designar uma chave de criptografia personalizada à sua instância do Oracle Analytics Cloud. Você pode especificar a chave gerenciada pelo cliente ao criar a sua instância do Oracle Analytics Cloud ou designar a chave gerenciada pelo cliente a uma instância existente.
Observação

Para usar criptografia personalizada, a sua instância do Oracle Analytics Cloud deve ser implantada com o Enterprise Edition. A criptografia personalizada não está disponível nas instâncias do Oracle Analytics Cloud implantadas com a Professional Edition.

Para configurar a criptografia personalizada, você deverá ter permissões para gerenciar a instância do Oracle Analytics Cloud, criar e designar chaves de criptografia e acessar o Oracle Cloud Infrastructure Object Storage. Consulte Pré-requisitos para Criptografia Personalizada.

Atenção:

A chave de criptografia gerenciada pelo cliente é armazenada no Oracle Cloud Infrastructure Vault, externa à sua instância do Oracle Analytics Cloud. A exclusão ou desativação de uma chave gerenciada pelo cliente torna seu conteúdo no Oracle Analytics Cloud ilegível para todos, incluindo a Oracle, e a sua instância do Oracle Analytics Cloud ficará inacessível.

Sobre como Girar Chaves de Criptografia Gerenciadas pelo Cliente

A Oracle recomenda que você gire a sua chave de criptografia personalizada periodicamente para manter a conformidade com a segurança. Após rotacionar a sua chave de criptografia personalizada no Oracle Cloud Infrastructure Vault, você deverá designar a nova versão da chave à sua instância do Oracle Analytics Cloud.

  1. No Oracle Cloud Infrastructure Vault, gire a chave. Consulte Rotacionar uma chave de criptografia principal.
  2. Na instância do Oracle Analytics Cloud, designe a nova versão da chave. Consulte Girar a chave de criptografia personalizada.