Documentação do Oracle Cloud Infrastructure

Recuperando as Chaves de Criptografia de Dados de um Bucket de Armazenamento de Objetos

Crie novamente a chave de criptografia de dados exclusiva que criptografa cada objeto gravado em um bucket do Object Storage usando a versão mais recente da chave de criptografia principal.

Consulte Criptografia de Dados do Serviço Object Storage para obter mais informações.

    1. Na página de lista Buckets, selecione o bucket do serviço Object Storage com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou o bucket, consulte Listando Buckets.
    2. Na página de detalhes, no menu Ações, selecione Recriptografar.
      Observação

      Se a opção Recriptografar não estiver ativada, o bucket estará usando uma chave de criptografia mestra gerenciada pela Oracle em vez de uma criptografia mestra do serviço Vault ou o bucket não conterá objetos.
    3. Quando solicitado, confirme a recriptografia.
      A seleção de Recriptografar gera uma solicitação de serviço para recriptografar todas as chaves de criptografia de dados associadas ao bucket.
    A Caixa de Diálogo Detalhes das solicitações de serviço que exibe informações sobre a solicitação de trabalho, incluindo a porcentagem concluída e o OCID da solicitação de trabalho. Você pode copiar o OCID da solicitação de trabalho para monitorar o status da solicitação posteriormente.

  • Use o comando oci os bucket reencrypt e os parâmetros necessários para criptografar novamente a chave de criptografia de dados exclusiva que criptografa cada objeto gravado no bucket usando a versão mais recente da chave de criptografia principal designada ao bucket.

    oci os bucket reencrypt --name bucket_name [OPTIONS]

    Por exemplo:

    
oci os bucket reencrypt --name MyBucket

    Para ver uma lista completa de parâmetros e valores para comandos CLI, consulte a Referência de Comando CLI.

  • Execute a operação ReencryptBucket para criptografar novamente a chave de criptografia de dados exclusiva que criptografa cada objeto gravado no bucket usando a versão mais recente da chave de criptografia principal designada ao bucket.

    Ao acessar a API do serviço Object Storage, o nome do bucket é usado com o nome do namespace do Object Storage para formar o URL da solicitação:

    n/object_storage_namespace/b/bucket