Amazon RDS für SQL Server ermöglicht die Verschlüsselung systemeigener Backups mithilfe der serverseitigen Verschlüsselung mit AWS-KMS-Schlüsseln (SSE-KMS)
Amazon Relational Database Service (Amazon RDS) für SQL Server unterstützt jetzt die Verschlüsselung systemeigener Backups in Amazon S3 mithilfe der serverseitigen Verschlüsselung mit AWS-KMS-Schlüsseln (SSE-KMS). Wenn Kunden Datenbanksicherungsdateien (.bak-Dateien) in ihren Amazon S3-Buckets erstellen, werden die Sicherungsdateien automatisch mithilfe der serverseitigen Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3) verschlüsselt. Jetzt haben Kunden die Möglichkeit, ihre systemeigenen Backup-Dateien in Amazon S3 zusätzlich mit ihrem eigenen AWS-KMS-Schlüssel zu verschlüsseln, um zusätzlichen Schutz zu bieten.
Um die SSE-KMS-Verschlüsselung für systemeigene Backups zu verwenden, müssen Kunden ihre KMS-Schlüsselrichtlinien aktualisieren, um Zugriff auf den RDS-Backup-Service zu gewähren, und den Parameter @enable_bucket_default_encryption in ihrem systemeigenen gespeicherten Backup-Verfahren angeben. Eine ausführliche Anleitung zur Verwendung von SSE-KMS mit systemeigenen Backups finden Sie im Benutzerhandbuch für Amazon RDS für SQL Server. Diese Feature ist in allen AWS-Regionen verfügbar, in denen Amazon RDS für SQL Server verfügbar ist.