Documentation sur Oracle Cloud Infrastructure

Nouveau chiffrement des clés de chiffrement des données d'un seau de stockage d'objets

Chiffrez à nouveau la clé de chiffrement des données unique qui chiffre chaque objet écrit sur un seau de stockage d'objets à l'aide de la version la plus récente de la clé de chiffrement principale.

Pour plus d'informations, voir Chiffrement des données du service de stockage d'objets.

    1. Dans la page de liste Seaux, sélectionnez le seau de stockage d'objets avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le seau de stockage d'objets, voir Liste des seaux.
    2. Dans la page des détails, sélectionnez Rechiffrer.
      Note

      Si le bouton Rechiffrer n'est pas activé, soit le seau utilise une clé de chiffrement principale gérée par Oracle au lieu d'un chiffrement principal du service de chambre forte, soit il ne contient aucun objet.

    3. Lorsque vous y êtes invité, confirmez le rechiffrement. La sélection de l'option Rechiffrer génère une demande de travail pour rechiffrer toutes les clés de chiffrement des données associées au seau.

    La boîte de dialogue Détails des demandes de travail affiche des informations sur la demande de travail, notamment le pourcentage terminé et l'OCID de la demande de travail. Vous pouvez copier l'OCID de la demande de travail pour surveiller le statut de la demande ultérieurement.

  • Utilisez la commande oci os bucket reencrypt et les paramètres requis pour rechiffrer la clé de chiffrement des données unique qui chiffre chaque objet écrit dans le seau à l'aide de la version la plus récente de la clé de chiffrement principale affectée au seau.

    oci os bucket reencrypt --name bucket_name [OPTIONS]

    Par exemple :

    
oci os bucket reencrypt --name MyBucket

    Pour la liste complète des paramètres et valeurs des commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface.

  • Exécutez l'opération ReencryptBucket pour rechiffrer la clé de chiffrement des données unique qui chiffre chaque objet écrit dans le seau à l'aide de la version la plus récente de la clé de chiffrement principale affectée au seau.

    Lors de l'accès à l'API de stockage d'objets, le nom du seau est utilisé avec le nom de l'espace de noms du stockage d'objets pour former l'URL de la demande :

    n/object_storage_namespace/b/bucket