Modifica al tipo di crittografia lato server degli oggetti Amazon S3
Ora si può modificare il tipo di crittografia lato server degli oggetti crittografati in Amazon S3 senza alcun trasferimento di dati. È possibile utilizzare l'API UpdateObjectEncryption per modificare in modo atomico la chiave di crittografia degli oggetti, indipendentemente dalla dimensione o dalla classe di archiviazione. Con S3 Batch Operations è possibile utilizzare UpdateObjectEncryption su larga scala per standardizzare il tipo di crittografia su interi bucket di oggetti, mantenendo inalterate le proprietà degli oggetti e l'idoneità alle policy del ciclo di vita di S3.
I clienti di numerosi settori devono soddisfare requisiti di audit e conformità sempre più stringenti in materia di sicurezza e privacy dei dati. Un requisito comune per questi framework di conformità riguarda standard di crittografia più rigorosi per i dati inattivi, secondo cui le aziende devono crittografare i dati utilizzando un servizio di gestione delle chiavi. Ora UpdateObjectEncryption consente ai clienti di modificare il tipo di crittografia degli oggetti crittografati esistenti per migrare dalla crittografia lato server gestita da Amazon S3 (SSE-S3) alla crittografia lato server con chiavi AWS KMS (SSE-KMS). È anche possibile modificare la chiave KMS gestita dal cliente utilizzata per crittografare i dati, al fine di rispettare standard personalizzati di rotazione delle chiavi o abilitare l'uso delle chiavi bucket S3 per ridurre il numero di richieste a KMS.
L'API UpdateObjectEncryption di Amazon S3 è disponibile in tutte le regioni AWS. Per iniziare, è possibile utilizzare la console di gestione AWS o gli SDK AWS più recenti per aggiornare il tipo di crittografia lato server dei propri oggetti. Per maggiori informazioni, consulta la documentazione.