Documentación de Oracle Cloud Infrastructure

Nuevo cifrado de las claves de cifrado de datos de un cubo de Object Storage

Vuelva a cifrar la clave de cifrado de datos única que cifra cada objeto escrito en un cubo de Object Storage mediante la versión más reciente de la clave de cifrado maestra.

Para obtener más información, consulte Cifrado de datos de Object Storage.

    1. Abra el menú de navegación y haga clic en Almacenamiento. En Almacenamiento de objetos y de archivo, haga clic en Cubos.
    2. Seleccione el compartimento en la lista en Ámbito de lista. Todos los cubos de ese compartimento se muestran en formato tabular.
    3. Seleccione el cubo para el que desea volver a cifrar todas las claves de cifrado de datos. Aparece la página Detalles del cubo.
    4. Haga clic en Recifrar.
      Nota

      Si el botón Volver a cifrar no está activado, el cubo está utilizando una clave de cifrado maestra gestionada por Oracle en lugar de una clave de cifrado maestra de almacén o el cubo no contiene ningún objeto.

    5. Confirme el nuevo cifrado. Al hacer clic en Recifrar, se genera una solicitud de trabajo para volver a cifrar todas las claves de cifrado de datos asociadas al cubo.

    Cuadro de diálogo Detalles de solicitudes de trabajo que muestra información sobre la solicitud de trabajo, incluido el porcentaje completado y el OCID de la solicitud de trabajo. Puede copiar el OCID de solicitud de trabajo para supervisar el estado de la solicitud más adelante.

  • Utilice el comando oci os bucket reencrypt y los parámetros necesarios para volver a cifrar la clave de cifrado de datos única que cifra cada objeto escrito en el cubo mediante la versión más reciente de la clave de cifrado maestra asignada al cubo.

    oci os bucket reencrypt --name bucket_name [OPTIONS]

    Por ejemplo:

    
oci os bucket reencrypt --name MyBucket

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación ReencryptBucket para volver a cifrar la clave de cifrado de datos única que cifra cada objeto escrito en el cubo mediante la versión más reciente de la clave de cifrado maestra asignada al cubo.

    Al acceder a la API de Object Storage, el nombre del cubo se utiliza con el nombre del espacio de nombres de Object Storage para formar la URL de solicitud:

    n/object_storage_namespace/b/bucket