Nuevo cifrado de las claves de cifrado de datos de un cubo de Object Storage
Vuelva a cifrar la clave de cifrado de datos única que cifra cada objeto escrito en un cubo de Object Storage mediante la versión más reciente de la clave de cifrado maestra.
Consulte Cifrado de datos de almacenamiento de objetos para obtener más información.
Cifrado de la clave de cubo solamente y omisión del nuevo cifrado de la clave de cifrado de datos de objeto
Utilice la opción para volver a cifrar solo la clave de cubo cuando la clave de cubo ya esté activada para el cubo. Esta opción vuelve a cifrar la clave de cubo del cubo y omite volver a cifrar las claves de cifrado de datos para los objetos. Para migrar objetos existentes al ajuste de la clave de cubo después de activar la clave de cubo, ejecute el nuevo cifrado del cubo sin esta opción.
Utilice el comando oci os bucket reencrypt y los parámetros necesarios para volver a cifrar la clave de cifrado de datos única que cifra cada objeto escrito en el cubo mediante la versión más reciente de la clave de cifrado maestra asignada al cubo.
oci os bucket reencrypt --bucket-name bucket_name --is-reencrypt-bucket-key-only truePor ejemplo:
$ oci os bucket reencrypt --bucket-name MyBucket --namespace-name namespace --is-reencrypt-bucket-key-only true { "opc-work-request-id": "69ce08dd-c3d0-4351-9a0a-5a2dde227464" }Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.
Ejecute la operación ReencryptBucket para volver a cifrar la clave de cifrado de datos única que cifra cada objeto escrito en el cubo mediante la versión más reciente de la clave de cifrado maestra asignada al cubo.
Al acceder a la API de Object Storage, el nombre de cubo se utiliza con el nombre de espacio de nombres de Object Storage para formar la URL de solicitud:
n/object_storage_namespace/b/bucket