Oracle Cloud Infrastructure - Dokumentation

Datenverschlüsselungsschlüssel eines Objektspeicher-Buckets erneut verschlüsseln

Verschlüsseln Sie erneut den eindeutigen Datenverschlüsselungsschlüssel, der jedes in einen Object Storagebucket geschriebene Objekt verschlüsselt. Dazu verwenden Sie die neueste Version des Masterverschlüsselungsschlüssels.

Weitere Informationen finden Sie unter Object Storage-Datenverschlüsselung.

    1. Wählen Sie auf der Listenseite Buckets den Objektspeicher-Bucket aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Buckets benötigen, lesen Sie Buckets auflisten.
    2. Wählen Sie auf der Detailseite im Menü Aktionen die Option Erneut verschlüsseln aus.
      Hinweis

      Wenn die Option Erneut verschlüsseln nicht aktiviert ist, verwendet der Bucket einen von Oracle verwalteten Masterverschlüsselungsschlüssel anstelle einer Vault-Masterverschlüsselung, oder der Bucket enthält keine Objekte.
    3. Bestätigen Sie die erneute Verschlüsselung, wenn Sie dazu aufgefordert werden.
      Wenn Sie Erneut verschlüsseln auswählen, wird eine Arbeitsanforderung generiert, um alle mit dem Bucket verknüpften Datenverschlüsselungsschlüssel erneut zu verschlüsseln.
    Das anschließend eingeblendete Dialogfeld Arbeitsanforderungsdetails zeigt Informationen zu der Arbeitsanforderung, einschließlich des Fertigstellungsgrads und der Arbeitsanforderungs-OCID. Sie können die Arbeitsanforderungs-OCID kopieren, um den Anforderungsstatus später zu überwachen.

  • Verwenden Sie den Befehl oci os bucket reencrypt und die erforderlichen Parameter, um den eindeutigen Datenverschlüsselungsschlüssel erneut zu verschlüsseln, der jedes in den Bucket geschriebene Objekt mit der letzten Version des Masterverschlüsselungsschlüssels verschlüsselt, der dem Bucket zugewiesen ist.

    oci os bucket reencrypt --name bucket_name [OPTIONS]

    Beispiel:

    
oci os bucket reencrypt --name MyBucket

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang ReencryptBucket aus, um den eindeutigen Datenverschlüsselungsschlüssel erneut zu verschlüsseln, der die einzelnen in den Bucket geschriebenen Objekte verschlüsselt. Dabei wird die letzte Version des Masterverschlüsselungsschlüssels verwendet, der dem Bucket zugewiesen ist.

    Beim Zugriff auf die Object Storage-API wird der Bucket-Name mit dem Object Storage-Namespace-Namen verwendet, um die Anforderungs-URL zu bilden:

    n/object_storage_namespace/b/bucket