Documentação do Oracle Cloud Infrastructure

Recriptografando as Chaves de Criptografia de Dados de um Bucket do Object Storage

Criptografe novamente a chave de criptografia de dados exclusiva que criptografa cada objeto gravado em um bucket do serviço Object Storage usando a versão mais recente da chave de criptografia principal.

Para obter mais informações, consulte Criptografia de Dados do Serviço Object Storage.

    1. Abra o menu de navegação e clique em Armazenamento. Em Object Storage & Archive Storage, clique em Buckets.
    2. Selecione o compartimento na lista em Escopo da Lista. Todos os buckets desse compartimento são listados em formato tabular.
    3. Selecione o bucket cujas chaves de criptografia de dados você deseja criptografar novamente. A página Detalhes do bucket é exibida.
    4. Clique em Recriptografar.
      Observação

      Se o botão Recriptografar não estiver ativado, o bucket estará usando uma chave de criptografia principal gerenciada pela Oracle, em vez de uma criptografia principal do serviço Vault, ou o bucket não conterá objetos.

    5. Confirme a recriptografia. Clicar em Recriptografar gera uma solicitação de serviço para recriptografar todas as chaves de criptografia de dados associadas ao bucket.

    A caixa de diálogo Detalhes das Solicitações de Serviço que exibe informações sobre a solicitação de serviço, incluindo o percentual de conclusão e o OCID da solicitação de serviço. Você pode copiar o OCID da solicitação de serviço para monitorar o status da solicitação posteriormente.

  • Use o comando oci os bucket reencrypt e os parâmetros necessários para criptografar novamente a chave de criptografia de dados exclusiva que criptografa cada objeto gravado no bucket usando a versão mais recente da chave de criptografia principal designada ao bucket.

    oci os bucket reencrypt --name bucket_name [OPTIONS]

    Por exemplo:

    
oci os bucket reencrypt --name MyBucket

    Para obter uma lista completa dos parâmetros e valores dos comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação ReencryptBucket para criptografar novamente a chave de criptografia de dados exclusiva que criptografa cada objeto gravado no bucket usando a versão mais recente da chave de criptografia principal designada ao bucket.

    Ao acessar a API do serviço Object Storage, o nome do bucket é usado com o nome do namespace do Object Storage para formar o URL da solicitação:

    n/object_storage_namespace/b/bucket