Amazon S3 nesnelerinin sunucu tarafı şifreleme türünü değiştirin
Artık Amazon S3'te şifrelenmiş nesnelerin sunucu tarafı şifreleme türünü herhangi bir veri hareketi olmadan değiştirebilirsiniz. Nesne boyutundan veya depolama sınıfından bağımsız olarak nesnelerinizin şifreleme anahtarını atomik olarak değiştirmek için UpdateObjectEncryption API'sini kullanabilirsiniz. S3 Toplu İşlemler ile, nesne özelliklerini ve S3 Yaşama Döngüsü uygunluğunu korurken, tüm nesne klasörlerinde şifreleme türünü standartlaştırmak için UpdateObjectEncryption'ı uygun ölçekte kullanabilirsiniz.
Birçok sektördeki müşteriler, veri güvenliği ve gizlilik konusunda giderek daha katı denetim ve uyumluluk gereksinimlerini karşılamaları gerekmektedir. Bu uyumluluk çerçeveleri için ortak bir gereklilik, kuruluşların bir anahtar yönetim hizmeti kullanarak verileri şifrelemesi gereken, durgun veriler için daha katı şifreleme standartlarıdır. Müşteriler artık mevcut şifrelenmiş nesnelerin şifreleme türünü, Amazon S3 yönetilen sunucu tarafı şifrelemesinden (SSE-S3) AWS KMS anahtarları (SSE-KMS) ile sunucu tarafı şifrelemeyi kullanmaya geçecek şekilde, UpdateObjectEncryption ile değiştirebilir. Ayrıca, verilerinizi şifrelemek için kullanılan müşteri tarafından yönetilen KMS anahtarını özel anahtar döndürme standartlarına uyacak şekilde değiştirebilirsiniz veya KMS isteklerinizi azaltmak için S3 Bucket Anahtarları kullanımını etkinleştirebilirsiniz.
Amazon S3 UpdateObjectEncryption API'si tüm AWS Bölgelerinde kullanılabilir. Başlamak için nesnelerinizin sunucu tarafı şifreleme türünü güncellemek için AWS Yönetim Konsolu'nu veya en yeni AWS SDK'lerini kullanabilirsiniz. Daha fazla bilgi için lütfen belgeleri ziyaret edin.