カスタム暗号化キーのローテーションまたは変更
カスタム暗号化キーをローテーションする(または別のカスタム暗号化キーに変更する)たびに、Oracle Analytics Cloudインスタンスを更新する必要があります。コンソール、APIまたはコマンドラインを使用して、Oracle Analytics Cloudインスタンスのカスタム暗号化キーを更新できます。
各マスター暗号化キーには、キー・バージョンが自動的に割り当てられます。キーをローテーションすると、ボールト・サービスにより新しいキー・バージョンが生成されます。定期的にキーをローテーションすると、1つのキー・バージョンによって暗号化または署名されるデータの量が制限されます。キーが漏洩した場合でも、キーのローテーションによりリスクが軽減されます。各キーの一意の識別子(OCID)はローテーション後も変わりませんが、キー・バージョンによってVaultサービスはシームレスにキーをローテーションし、セキュリティ・コンプライアンス要件を満たすことができます。キーをローテーションした後、Oracle Analytics Cloudは古いキー・バージョンを暗号化に使用しませんが、古いキー・バージョンは、以前に暗号化したOracle Analytics Cloudデータを復号化するために使用できます。
必須IAMポリシー
動詞: manage
リソース・タイプ: analytics-instance、analytics-instances
カスタム権限: ANALYTICS_INSTANCE_MANAGE
Oracle Analytics Cloudインスタンスを管理する権限についてを参照してください。
動詞: use
リソース・タイプ: key-delegate
動詞: read
リソース・タイプ: vaults、keys
カスタム暗号化の前提条件を参照してください。