Girar ou Alterar a Chave de Criptografia Personalizada
Toda vez que você rotacionar sua chave de criptografia personalizada (ou precisar mudar para outra chave de criptografia personalizada), atualize a sua instância do Oracle Analytics Cloud. Você pode atualizar a chave de criptografia personalizada de uma instância do Oracle Analytics Cloud usando a Console, a API ou a linha de comando.
Cada chave mestra de criptografia recebe automaticamente uma versão de chave. Quando você rotaciona uma chave, o serviço Vault gera uma nova versão da chave. A rotação periódica de chaves limita a quantidade de dados criptografados ou assinados por uma única versão da chave. Se uma chave estiver comprometida, a rotação de chave reduzirá o risco. O OCID (identificador exclusivo) de cada chave permanece o mesmo nas rotações, mas a versão da chave permite que o serviço Vault gire chaves sem problemas para atender a quaisquer requisitos de conformidade de segurança que você possa ter. Embora o Oracle Analytics Cloud não use uma versão de chave mais antiga para criptografia depois que você rotaciona uma chave, as versões mais antigas da chave permanecem disponíveis para decriptografar quaisquer dados do Oracle Analytics Cloud criptografados anteriormente.
Política Obrigatória do Serviço IAM
Verbo: manage
Tipo de Recurso: analytics-instance, analytics-instances
Permissão Personalizada: ANALYTICS_INSTANCE_MANAGE
Consulte Sobre Permissões para Gerenciar Instâncias do Oracle Analytics Cloud.
Verbo: use
Tipo de Recurso: key-delegate
Verbo: read
Tipo de Recurso: vaults, keys