Oracle Cloud Infrastructure - Dokumentation

Datenverschlüsselungsschlüssel eines Objektspeicher-Buckets erneut verschlüsseln

Verschlüsseln Sie erneut den eindeutigen Datenverschlüsselungsschlüssel, der jedes in einen Object Storagebucket geschriebene Objekt verschlüsselt. Dazu verwenden Sie die neueste Version des Masterverschlüsselungsschlüssels.

Weitere Informationen finden Sie unter Object Storage-Datenverschlüsselung.

    1. Wählen Sie auf der Listenseite Buckets den Objektspeicher-Bucket aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe bei der Suche nach der Listenseite oder dem Objektspeicher-Bucket benötigen, finden Sie weitere Informationen unter Buckets auflisten.
    2. Wählen Sie auf der Detailseite die Option Erneut verschlüsseln aus.
      Hinweis

      Wenn die Schaltfläche Erneut verschlüsseln nicht aktiviert ist, verwendet der Bucket entweder einen von Oracle verwalteten Master-Verschlüsselungsschlüssel anstelle einer Vault-Master-Verschlüsselung, oder der Bucket enthält keine Objekte.

    3. Wenn Sie dazu aufgefordert werden, bestätigen Sie die erneute Verschlüsselung. Wenn Sie Erneut verschlüsseln auswählen, wird eine Arbeitsanforderung generiert, um alle mit dem Bucket verknüpften Datenverschlüsselungsschlüssel erneut zu verschlüsseln.

    Das Dialogfeld Arbeitsanforderungsdetails zeigt Informationen zur Arbeitsanforderung an, einschließlich des Fertigstellungsgrads und der Arbeitsanforderungs-OCID. Sie können die Arbeitsanforderungs-OCID kopieren, um den Anforderungsstatus später zu überwachen.

  • Verwenden Sie den Befehl oci os bucket reencrypt und die erforderlichen Parameter, um den eindeutigen Datenverschlüsselungsschlüssel erneut zu verschlüsseln, der jedes in den Bucket geschriebene Objekt mit der letzten Version des Masterverschlüsselungsschlüssels verschlüsselt, der dem Bucket zugewiesen ist.

    oci os bucket reencrypt --name bucket_name [OPTIONS]

    Beispiel:

    
oci os bucket reencrypt --name MyBucket

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle ist in der CLI-Befehlsreferenz enthalten.

  • Führen Sie den Vorgang ReencryptBucket aus, um den eindeutigen Datenverschlüsselungsschlüssel erneut zu verschlüsseln, der die einzelnen in den Bucket geschriebenen Objekte verschlüsselt. Dabei wird die letzte Version des Masterverschlüsselungsschlüssels verwendet, der dem Bucket zugewiesen ist.

    Beim Zugriff auf die Object Storage-API wird der Bucket-Name mit dem Object Storage-Namespace-Namen verwendet, um die Anforderungs-URL zu bilden:

    n/object_storage_namespace/b/bucket