Amazon RDS para SQL Server permite cifrar las copias de seguridad nativas mediante el cifrado del lado del servidor con claves de AWS KMS (SSE-KMS)
Amazon Relational Database Service (Amazon RDS) para SQL Server ahora admite el cifrado de copias de seguridad nativas en Amazon S3 mediante el cifrado del lado del servidor con claves de AWS KMS (SSE-KMS). Cuando los clientes crean archivos de copias de seguridad de bases de datos (archivos .bak) en sus buckets de Amazon S3, los archivos de copias de seguridad se cifran automáticamente mediante el cifrado del lado del servidor con claves administradas por Amazon S3 (SSE-S3). Ahora, los clientes tienen la opción de cifrar adicionalmente sus archivos de copias de seguridad nativos en Amazon S3 con su propia clave de AWS KMS para obtener una protección adicional.
Para usar el cifrado SSE-KMS para las copias de seguridad nativas, los clientes deben actualizar sus políticas de claves de KMS para proporcionar acceso al servicio de copias de seguridad de RDS y especificar el parámetro @enable_bucket_default_encryption en su procedimiento de almacenamiento de copias de seguridad nativas. Para obtener instrucciones detalladas sobre cómo usar SSE-KMS con copias de seguridad nativas, consulte la Guía del usuario de Amazon RDS para SQL Server. Esta característica está disponible en todas las regiones de AWS en las que está disponible Amazon RDS para SQL Server.