Nuevo cifrado de las claves de cifrado de datos de un cubo de Object Storage

Vuelva a cifrar la clave de cifrado de datos única que cifra cada objeto escrito en un cubo de Object Storage mediante la versión más reciente de la clave de cifrado maestra.

Consulte Cifrado de datos de almacenamiento de objetos para obtener más información.

Cifrado de la clave de cubo solamente y omisión del nuevo cifrado de la clave de cifrado de datos de objeto

Utilice la opción para volver a cifrar solo la clave de cubo cuando la clave de cubo ya esté activada para el cubo. Esta opción vuelve a cifrar la clave de cubo del cubo y omite volver a cifrar las claves de cifrado de datos para los objetos. Para migrar objetos existentes al ajuste de la clave de cubo después de activar la clave de cubo, ejecute el nuevo cifrado del cubo sin esta opción.

    1. En la página de lista Cubos, seleccione el cubo de Object Storage con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el cubo, consulte Listado de cubos.
      Se abre la página de lista Cubos. Todos los cubos del compartimento seleccionado se muestran en una tabla.
    2. En el menú Acciones, seleccione Volver a cifrar.
      1. Seleccione Volver a cifrar las claves de cubo para los cubos que utilizan claves de nivel de cubo
      2. Seleccione Volver a cifrar objetos y claves de cubo para cubos que utilicen cifrado de nivel de cubo y de objeto
  • Utilice el comando oci os bucket reencrypt y los parámetros necesarios para volver a cifrar la clave de cifrado de datos única que cifra cada objeto escrito en el cubo mediante la versión más reciente de la clave de cifrado maestra asignada al cubo.

    oci os bucket reencrypt --bucket-name bucket_name --is-reencrypt-bucket-key-only true

    Por ejemplo:

    $ oci os bucket reencrypt --bucket-name MyBucket --namespace-name namespace --is-reencrypt-bucket-key-only true 
    {
      "opc-work-request-id": "69ce08dd-c3d0-4351-9a0a-5a2dde227464"
    }

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación ReencryptBucket para volver a cifrar la clave de cifrado de datos única que cifra cada objeto escrito en el cubo mediante la versión más reciente de la clave de cifrado maestra asignada al cubo.

    Al acceder a la API de Object Storage, el nombre de cubo se utiliza con el nombre de espacio de nombres de Object Storage para formar la URL de solicitud:

    n/object_storage_namespace/b/bucket