เปลี่ยนประเภทการเข้ารหัสฝั่งเซิร์ฟเวอร์ของอ็อบเจ็กต์ Amazon S3
ขณะนี้ คุณสามารถเปลี่ยนประเภทการเข้ารหัสฝั่งเซิร์ฟเวอร์ของออบเจ็กต์ที่ถูกเข้ารหัสใน Amazon S3 ได้โดยไม่ต้องมีการเคลื่อนย้ายข้อมูล คุณสามารถใช้ API UpdateObjectEncryption เพื่อเปลี่ยนคีย์การเข้ารหัสของออบเจ็กต์ได้แบบอะตอมมิก ไม่ว่าจะเป็นออบเจ็กต์ขนาดใดหรืออยู่ในคลาสของพื้นที่เก็บข้อมูลแบบใดก็ตาม ด้วย S3 Batch Operations จะทำให้คุณสามารถใช้ UpdateObjectEncryption ในระดับขนาดใหญ่เพื่อทำให้ประเภทการเข้ารหัสเป็นมาตรฐานเดียวกันทั้งบัคเก็ตของออบเจ็กต์ โดยยังคงคุณสมบัติของออบเจ็กต์และสิทธิ์ของ S3 Lifecycle ไว้
ลูกค้าในหลากหลายอุตสาหกรรมกำลังเผชิญกับข้อกำหนดด้านการตรวจสอบและการปฏิบัติตามข้อกำหนดเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวของข้อมูลที่เข้มงวดมากขึ้น ข้อกำหนดทั่วไปของเฟรมเวิร์กการปฏิบัติตามข้อกำหนดเหล่านี้คือมาตรฐานการเข้ารหัสข้อมูลที่อยู่นิ่งที่เข้มงวดยิ่งขึ้น โดยองค์กรต้องเข้ารหัสข้อมูลโดยใช้บริการจัดการคีย์ ด้วย UpdateObjectEncryption จะทำให้ลูกค้าสามารถเปลี่ยนประเภทการเข้ารหัสของออบเจ็กต์ที่ถูกเข้ารหัสอยู่แล้ว เพื่อย้ายจากการเข้ารหัสฝั่งเซิร์ฟเวอร์ที่ Amazon S3 จัดการ (SSE-S3) ไปเป็นการใช้การเข้ารหัสฝั่งเซิร์ฟเวอร์ด้วยคีย์ AWS KMS (SSE-KMS) นอกจากนี้ คุณยังสามารถเปลี่ยนคีย์ KMS ที่ลูกค้าจัดการเองซึ่งใช้เข้ารหัสข้อมูลของคุณ เพื่อให้สอดคล้องกับมาตรฐานการหมุนเวียนคีย์แบบกำหนดเอง หรือเปิดใช้งานการใช้ S3 Bucket Keys เพื่อลดจำนวนคำขอไปยัง KMS ได้อีกด้วย
Amazon S3 UpdateObjectEncryption API พร้อมให้ใช้งานแล้วใน AWS Region ทุกแห่ง ในการเริ่มต้นใช้งาน คุณสามารถใช้คอนโซลการจัดการของ AWS หรือ AWS SDK เวอร์ชันล่าสุดเพื่ออัปเดตประเภทการเข้ารหัสฝั่งเซิร์ฟเวอร์ของอ็อบเจ็กต์ของคุณ หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่เอกสารประกอบ