Documentazione di Oracle Cloud Infrastructure

Nuova cifratura delle chiavi di cifratura dei dati di un bucket di storage degli oggetti

Eseguire di nuovo la cifratura della chiave di cifratura dei dati univoca che cifra ogni oggetto scritto in un bucket di storage degli oggetti utilizzando la versione più recente della chiave di cifratura master.

Per ulteriori informazioni, vedere Cifratura dei dati di storage degli oggetti.

    1. Nella pagina della lista Bucket, selezionare il bucket di storage degli oggetti con cui si desidera lavorare. Se hai bisogno di assistenza per trovare la pagina della lista o il bucket di storage degli oggetti, consulta la sezione relativa all'elenco dei bucket.
    2. Nella pagina dei dettagli selezionare Riesegui cifratura.
      Nota

      Se il pulsante Riavvia cifratura non è abilitato, il bucket utilizza una chiave di cifratura master gestita da Oracle anziché una cifratura master del vault oppure il bucket non contiene oggetti.

    3. Quando richiesto, confermare la nuova cifratura. La selezione di Riesegui cifratura genera una richiesta di lavoro per rieseguire la cifratura di tutte le chiavi di cifratura dati associate al bucket.

    Finestra di dialogo Dettagli richieste di lavoro che visualizza informazioni sulla richiesta di lavoro, tra cui la percentuale di completamento e l'OCID della richiesta di lavoro. È possibile copiare l'OCID della richiesta di lavoro per monitorare lo stato della richiesta in un secondo momento.

  • Utilizzare il comando oci os bucket reencrypt e i parametri necessari per eseguire di nuovo la cifratura della chiave di cifratura dei dati univoca che cifra ogni oggetto scritto nel bucket utilizzando la versione più recente della chiave di cifratura master assegnata al bucket.

    oci os bucket reencrypt --name bucket_name [OPTIONS]

    Ad esempio:

    
oci os bucket reencrypt --name MyBucket

    Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.

  • Eseguire l'operazione ReencryptBucket per cifrare di nuovo la chiave di cifratura dati univoca che cifra ogni oggetto scritto nel bucket utilizzando la versione più recente della chiave di cifratura master assegnata al bucket.

    Quando si accede all'API di storage degli oggetti, il nome del bucket viene utilizzato con il nome dello spazio di nomi dello storage degli oggetti per formare l'URL della richiesta:

    n/object_storage_namespace/b/bucket