Amazon RDS for SQL Server 支持使用具有 AWS KMS 密钥的服务器端加密 (SSE-KMS) 加密本地备份

发布于: 2025年10月22日

Amazon Relational Database Service (Amazon RDS) for SQL Server 现在支持使用具有 AWS KMS 密钥的服务器端加密 (SSE-KMS) 在 Amazon S3 中加密本机备份。当客户在其 Amazon S3 存储桶中创建数据库备份文件（.bak 文件）时，备份文件将使用具有 Amazon S3 托管密钥的服务器端加密 (SSE-S3) 自动加密。现在，客户可以选择使用自己的 AWS KMS 密钥在 Amazon S3 中额外加密其本机备份文件，以获得额外的保护。

要将 SSE-KMS 加密用于本机备份，客户必须更新其 KMS 密钥策略以提供对 RDS 备份服务的访问权限，并在其本机备份存储过程中指定参数 @enable_bucket_default_encryption。有关如何将 SSE-KMS 用于本机备份的详细说明，请参阅 Amazon RDS for SQL Server 用户指南。此功能现已在所有提供 Amazon RDS for SQL Server 的 AWS 区域推出。