Cambiar el tipo de cifrado del lado del servidor de los objetos de Amazon S3
Ahora puede cambiar el tipo de cifrado del lado del servidor de los objetos cifrados en Amazon S3 sin ningún movimiento de datos. Puede usar la API UpdateObjectEncryption para cambiar de forma atómica la clave de cifrado de sus objetos, independientemente del tamaño del objeto o la clase de almacenamiento. Con las Operaciones por lotes de S3, puede usar UpdateObjectEncryption a escala para estandarizar el tipo de cifrado en buckets enteros de objetos y, al mismo tiempo, preservar las propiedades de los objetos y la elegibilidad del ciclo de vida de S3.
Los clientes de muchos sectores se enfrentan a requisitos de auditoría y cumplimiento cada vez más estrictos en materia de seguridad y privacidad de los datos. Un requisito común para estos marcos de cumplimiento son estándares de cifrado más rigurosos para los datos en reposo, en los que las organizaciones deben cifrar los datos mediante un servicio de administración de claves. Con UpdateObjectEncryption, los clientes ahora pueden cambiar el tipo de cifrado de los objetos cifrados existentes para pasar del cifrado del lado del servidor administrado por Amazon S3 (SSE-S3) al uso del cifrado del lado del servidor con claves de AWS KMS (SSE-KMS). También puede cambiar la clave de KMS administrada por el cliente que se usa para cifrar sus datos a fin de cumplir con los estándares de rotación de claves personalizados o habilitar el uso de claves de bucket de S3 para reducir las solicitudes de KMS.
La API UpdateObjectEncryption de Amazon S3 está disponible en todas las regiones de AWS. Para empezar, puede usar la consola de administración de AWS o los SDK de AWS más recientes para actualizar el tipo de cifrado de sus objetos en el lado del servidor. Para obtener más información, consulte la documentación.