Den serverseitigen Verschlüsselungstyp von Amazon-S3-Objekten ändern
Sie können jetzt den serverseitigen Verschlüsselungstyp verschlüsselter Objekte in Amazon S3 ändern, ohne Daten verschieben zu müssen. Mit der UpdateObjectEncryption-API können Sie den Verschlüsselungsschlüssel Ihrer Objekte unabhängig von der Objektgröße oder Speicherklasse atomar ändern. Mit S3 Batch Operations können Sie UpdateObjectEncryption in großem Umfang verwenden, um den Verschlüsselungstyp für ganze Buckets zu standardisieren und gleichzeitig die Objekteigenschaften und die Berechtigung für S3 Lifecycle beizubehalten.
Kunden in vielen Branchen sehen sich mit immer strengeren Audit- und Compliance-Anforderungen in Bezug auf Datensicherheit und Datenschutz konfrontiert. Eine allgemeine Anforderung an diese Compliance-Frameworks sind strengere Verschlüsselungsstandards für ruhende Daten, bei denen Unternehmen Daten mithilfe eines Schlüsselverwaltungsdienstes verschlüsseln müssen. Mit UpdateObjectEncryption können Kunden jetzt den Verschlüsselungstyp bestehender verschlüsselter Objekte ändern, um von der von Amazon S3 verwalteten serverseitigen Verschlüsselung (SSE-S3) zur serverseitigen Verschlüsselung mit AWS-KMS-Schlüsseln (SSE-KMS) überzugehen. Sie können auch den vom Kunden verwalteten KMS-Schlüssel ändern, der zur Verschlüsselung Ihrer Daten verwendet wird, um den benutzerdefinierten Schlüsselrotationsstandards zu entsprechen, oder die Verwendung von S3-Bucket-Keys aktivieren, um Ihre KMS-Anfragen zu reduzieren.
Die UpdateObjectEncryption-API von Amazon S3 ist in allen AWS-Regionen verfügbar. Für den Einstieg können Sie die AWS-Managementkonsole oder die neuesten AWS-SDKs verwenden, um den serverseitigen Verschlüsselungstyp Ihrer Objekte zu aktualisieren. Weitere Informationen finden Sie auf der Dokumentationsseite.