Documentation Oracle Cloud Infrastructure

Recryptage des clés de cryptage de données d'un bucket Object Storage

Cryptez à nouveau la clé de cryptage de données unique qui crypte chaque objet écrit dans un bucket Object Storage à l'aide de la dernière version de la clé de cryptage maître.

Pour plus d'informations, reportez-vous à Cryptage des données Object Storage.

    1. Ouvrez le menu de navigation et cliquez sur Stockage. Sous Object Storage et Archive Storage, cliquez sur Buckets.
    2. Sélectionnez le compartiment dans la liste sous Portée de la liste. Tous les buckets de ce compartiment sont répertoriés sous forme tabulaire.
    3. Sélectionnez le bucket pour lequel vous voulez recrypter toutes les clés de cryptage des données. La page Détails du bucket apparaît.
    4. Cliquez sur Recrypter.
      Remarque

      Si le bouton Recrypter n'est pas activé, le bucket utilise une clé de cryptage maître gérée par Oracle plutôt qu'un cryptage maître Vault, ou il ne contient aucun objet.

    5. Confirmez le recryptage. Si vous cliquez sur Recrypter, une demande de travail est générée pour recrypter toutes les clés de cryptage de données associées au bucket.

    La boîte de dialogue Détails des demandes de travail affiche des informations sur la demande de travail, notamment le pourcentage réalisé et l'OCID de demande de travail. Vous pouvez copier l'OCID de la demande de travail pour en surveiller le statut ultérieurement.

  • Utilisez la commande oci os bucket reencrypt et les paramètres requis pour recrypter la clé de cryptage de données unique qui crypte chaque objet écrit dans le bucket à l'aide de la dernière version de la clé de cryptage maître affectée au bucket.

    oci os bucket reencrypt --name bucket_name [OPTIONS]

    Par exemple :

    
oci os bucket reencrypt --name MyBucket

    Afin d'obtenir la liste complète des paramètres et des valeurs pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'CLI.

  • Exécutez l'opération ReencryptBucket pour recrypter la clé de cryptage de données unique qui crypte chaque objet écrit dans le bucket à l'aide de la dernière version de la clé de cryptage maître affectée au bucket.

    Lors de l'accès à l'API Object Storage, le nom du bucket est utilisé avec le nom d'espace de noms Object Storage pour former l'URL de demande :

    n/object_storage_namespace/b/bucket