Oracle Analytics Cloudでの暗号化について
Oracle Analytics Cloudには、次の2つのデータ暗号化オプションがあります:
- Oracle管理暗号化キー
- 顧客管理暗号化キー
Oracle管理暗号化キーについて
デフォルトでは、OracleはOracle管理キーを使用してOracle Analytics Cloud内のデータの暗号化を管理します。これには、顧客が直接管理している他のプラットフォームのデータは含まれません。たとえば、Oracle Analytics Cloudが接続するクラウド・データベースまたはオンプレミス・データベースに格納されているデータなどです。
顧客管理暗号化キーについて
オプションで、Oracle Cloud InfrastructureのVaultサービスを使用して、Oracle Analytics Cloudの独自の暗号化キーを作成および管理できます。顧客管理キーは、ファイルベースのデータセット、キャッシュ用に構成されたデータセット内のデータ、データ・ソースへの接続に使用される資格証明などのOracle Analytics Cloudデータの暗号化に使用されます。
カスタム暗号化を使用するには、Oracle Analytics CloudインスタンスをEnterprise Editionとともにデプロイする必要があります。カスタム暗号化は、Professional EditionでデプロイされたOracle Analytics Cloudインスタンスでは使用できません。
カスタム暗号化を構成するには、Oracle Analytics Cloudインスタンスの管理、暗号化キーの作成と割当て、Oracle Cloud Infrastructure Object Storageへのアクセスを行う権限が必要です。カスタム暗号化の前提条件を参照してください。
警告:
顧客管理暗号化キーは、Oracle Analytics Cloudインスタンスの外部にあるOracle Cloud Infrastructure Vaultに格納されます。顧客管理キーを削除または無効化すると、Oracle Analytics Cloud内のコンテンツをOracleを含むすべてのユーザーが読み取れなくなり、Oracle Analytics Cloudインスタンスにアクセスできなくなります。
顧客管理の暗号化キーのローテーションについて
セキュリティ・コンプライアンスを維持するために、カスタム暗号化キーを時々ローテーションすることをお薦めします。Oracle Cloud Infrastructure Vaultでカスタム暗号化キーをローテーションした後、新しいキー・バージョンをOracle Analytics Cloudインスタンスに割り当てる必要があります。
- Oracle Cloud Infrastructure Vaultで、キーをローテーションします。マスター暗号化キーのローテーションを参照してください。
- Oracle Analytics Cloudインスタンスで、新しいキー・バージョンを割り当てます。カスタム暗号化キーの割当てを参照してください。