Thay đổi kiểu mã hóa phía máy chủ cho đối tượng Amazon S3
Giờ đây, bạn có thể thay đổi kiểu mã hóa phía máy chủ của các đối tượng được mã hóa trong Amazon S3 mà không cần di chuyển dữ liệu. Bạn có thể sử dụng API UpdateObjectEncryption để thay đổi toàn vẹn khóa mã hóa của đối tượng, không phụ thuộc vào kích thước đối tượng hoặc lớp lưu trữ. Với Thao tác hàng loạt trong S3, bạn có thể áp dụng UpdateObjectEncryption ở quy mô lớn để chuẩn hóa kiểu mã hóa cho toàn bộ vùng lưu trữ đối tượng, đồng thời vẫn giữ nguyên các thuộc tính đối tượng và tính đủ điều kiện của Vòng đời S3.
Khách hàng trong nhiều ngành đang đối mặt với các yêu cầu kiểm tra và tuân thủ ngày càng nghiêm ngặt về bảo mật dữ liệu và quyền riêng tư. Các khung tuân thủ này có một yêu cầu chung là áp dụng tiêu chuẩn mã hóa nghiêm ngặt hơn cho dữ liệu đang lưu trữ, trong đó các tổ chức phải mã hóa dữ liệu bằng dịch vụ quản lý khóa. Với UpdateObjectEncryption, giờ đây khách hàng có thể thay đổi kiểu mã hóa của các đối tượng đã được mã hóa hiện có, chuyển từ mã hóa phía máy chủ do Amazon S3 quản lý (SSE-S3) sang mã hóa phía máy chủ bằng khóa của AWS KMS (SSE-KMS). Bạn cũng có thể thay đổi khóa KMS do khách hàng quản lý dùng để mã hóa dữ liệu nhằm đáp ứng các tiêu chuẩn xoay vòng khóa tùy chỉnh hoặc cho phép sử dụng Khóa vùng lưu trữ S3 để giảm nhu cầu sử dụng KMS.
API UpdateObjectEncryption của Amazon S3 hiện có ở tất cả các Khu vực AWS. Để bắt đầu, bạn có thể sử dụng Bảng điều khiển quản lý AWS hoặc SDK AWS mới nhất để cập nhật kiểu mã hóa phía máy chủ cho các đối tượng của mình. Để tìm hiểu thêm, hãy truy cập tài liệu.