Измените тип шифрования на стороне сервера для объектов Amazon S3

Теперь вы можете изменять тип серверного шифрования зашифрованных объектов в Amazon S3 без перемещения данных. Вы можете использовать API UpdateObjectEncryption для атомарного изменения ключа шифрования ваших объектов независимо от размера объекта или класса хранения. С помощью S3 Batch Operations вы можете использовать UpdateObjectEncryption в масштабе для стандартизации типа шифрования на целых корзинах объектов, сохраняя при этом свойства объектов и соответствие правилам S3 Lifecycle. Клиенты из многих отраслей сталкиваются с постоянно ужесточающимися требованиями к аудиту и соответствию нормативным требованиям в отношении безопасности и конфиденциальности данных. Общим требованием для этих нормативных рамок являются более строгие стандарты шифрования для данных в состоянии покоя, когда организации должны шифровать данные с использованием службы управления ключами. С помощью UpdateObjectEncryption клиенты теперь могут изменять тип шифрования существующих зашифрованных объектов, чтобы перейти от серверного шифрования, управляемого Amazon S3 (SSE-S3), к использованию серверного шифрования с ключами AWS KMS (SSE-KMS). Вы также можете изменить управляемый клиентом ключ KMS, используемый для шифрования ваших данных, чтобы соответствовать пользовательским стандартам ротации ключей или включить использование S3 Bucket Keys для уменьшения количества запросов к KMS. API Amazon S3 UpdateObjectEncryption доступен во всех регионах AWS. Чтобы начать, вы можете использовать AWS Management Console или последние версии AWS SDK для изменения типа серверного шифрования ваших объектов. Чтобы узнать больше, посетите документацию.