Alterar o tipo de criptografia do lado do servidor dos objetos do Amazon S3
Agora você pode alterar o tipo de criptografia do lado do servidor de objetos criptografados no Amazon S3 sem qualquer movimentação de dados. Você pode usar a API UpdateObjectEncryption para alterar a chave de criptografia de seus objetos de forma atômica, independentemente do tamanho do objeto ou da classe de armazenamento. Com as Operações em Lote do S3, você pode usar UpdateObjectEncryption em grande escala para padronizar o tipo de criptografia em buckets inteiros de objetos, ao mesmo tempo em que preserva as propriedades do objeto e a qualificação do ciclo de vida do S3.
Os clientes de vários setores enfrentam requisitos cada vez mais rigorosos de auditoria e conformidade sobre segurança e privacidade de dados. Essas estruturas de conformidade geralmente exigem padrões mais rigorosos de criptografia para dados em repouso, nos quais as organizações devem criptografar dados usando um serviço de gerenciamento de chaves. Com a UpdateObjectEncryption, os clientes agora podem alterar o tipo de criptografia dos objetos criptografados existentes para migrar da criptografia gerenciada do lado do servidor do Amazon S3 (SSE-S3) para usar a criptografia do lado do servidor com as chaves do AWS KMS (SSE-KMS). Você também pode alterar a chave do KMS gerenciada pelo cliente usada para criptografar seus dados para cumprir os padrões personalizados de rotação de chaves ou permitir o uso de chaves de bucket do S3 para reduzir suas solicitações do KMS.
A API UpdateObjectEncryption do Amazon S3 está disponível em todas as regiões da AWS. Para começar a usá-la, você pode usar o Console de Gerenciamento da AWS ou os SDKs mais recentes da AWS para atualizar o tipo de criptografia do lado do servidor de seus objetos. Para saber mais, consulte a documentação.