Antes de configurar a criptografia personalizada para a sua instância do Oracle Analytics Cloud, você deve configurar um vault com uma ou mais chaves de criptografia principais e garantir que tenha todas as permissões necessárias.

1. Verifique se sua implantação do Oracle Analytics Cloud inclui o Enterprise Edition.

   A criptografia personalizada não está disponível nas instâncias do Oracle Analytics Cloud implantadas com a Professional Edition. As informações da edição são exibidas na página Detalhes da Instância. Consulte Verificar Seu Serviço.

2. Familiarize-se com o serviço Vault no Oracle Cloud Infrastructure e certifique-se de ter permissões para gerenciar vaults, chaves de criptografia e segredos. Consulte Visão Geral do Serviço Vault e Permitir que os administradores de segurança gerenciem vaults, chaves e segredos.
3. Configure um vault. Consulte Criar um novo vault.
4. Adicione uma ou mais chaves de criptografia personalizadas. Consulte Criar uma nova chave de criptografia principal.
5. Verifique se você tem permissões para gerenciar a instância do Oracle Analytics Cloud e designar chaves de criptografia.
   Especificamente, você deve pertencer ao grupo ao qual foram concedidas permissões para:

   • Crie instâncias do Oracle Analytics Cloud.
   • Procure vaults e chaves para ativar a seleção de chaves.
   • Designar uma chave a uma instância do Oracle Analytics Cloud. Isso é necessário além da permissão para procurar chaves. A capacidade de designar chaves a recursos no Oracle Cloud Infrastructure requer uma permissão adicional separada.

   Por exemplo, conceda as permissões a seguir a um usuário do grupo OACAdmins. Em que <OAC-compartment-name> é o compartimento no qual a instância do Analytics reside. <KEY-compartment-name> é o compartimento no qual a chave reside.

   # Allow users in the Oracle Analytics Cloud Admins group (OACAdmins) to manage Analytics instances located in <OAC-compartment-name>. For example, MyOACCompartment.

   allow group OACAdmins to manage analytics-instances in compartment <OAC-compartment-name>

   # Allow users in the Oracle Analytics Cloud Admins group (OACAdmins) to browse and select vaults and keys located in <KEY-compartment-name>. For example, MyKeyCompartment.

   allow group OACAdmins to read vaults in compartment <KEY-compartment-name>

   allow group OACAdmins to read keys in compartment <KEY-compartment-name>

   # Allow users in the Oracle Analytics Cloud Admins group (OACAdmins) to assign encryption key MyKey1 located in <KEY-compartment-name>. For example, MyKeyCompartment.

   allow group OACAdmins to use key-delegate in compartment <KEY-compartment-name> where target.key.id = '<MyKey1_ocid>'

   # Allow Analytics instances located in MyOACCompartment to encrypt/decrypt with MyKey1 located in MyKeyCompartment

   allow any-user to use keys in compartment MyKeyCompartment where all { request.principal.type='analyticsinstance', request.principal.compartment.id='<MyOACCompartment_ocid>', target.key.id='<MyKey1_ocid>'}

   # Allow the Object Storage service to encrypt and decrypt Oracle Analytics Cloud private buckets with MyKey1 located in MyKeyCompartment (add one statement for each subscribed region)

   allow service objectstorage-<region_name> to use keys in compartment MyKeyCompartment where target.key.id = '<MyKey1_ocid>'