Amazon RDS for SQL Server memungkinkan mengenkripsi cadangan asli menggunakan enkripsi sisi server dengan kunci AWS KMS (SSE-KMS)
Amazon Relational Database Service (Amazon RDS) untuk SQL Server sekarang mendukung enkripsi cadangan asli di Amazon S3 menggunakan enkripsi sisi server dengan kunci AWS KMS (SSE-KMS). Saat pelanggan membuat file cadangan basis data (file.bak) di bucket Amazon S3 mereka, file cadangan secara otomatis dienkripsi menggunakan enkripsi sisi server dengan kunci yang dikelola Amazon S3 (SSE-S3). Sekarang, pelanggan memiliki opsi untuk mengenkripsi file cadangan asli mereka di Amazon S3 menggunakan kunci AWS KMS mereka sendiri untuk perlindungan tambahan.
Untuk menggunakan enkripsi SSE-KMS untuk pencadangan asli, pelanggan harus memperbarui kebijakan kunci KMS mereka untuk menyediakan akses ke layanan pencadangan RDS, dan menentukan parameter @enable_bucket_default_encryption dalam prosedur penyimpanan cadangan asli mereka. Untuk petunjuk terperinci tentang cara menggunakan SSE-KMS dengan cadangan asli, silakan lihat Panduan Pengguna Amazon RDS for SQL Server. Fitur ini tersedia di semua Wilayah AWS tempat Amazon RDS for SQL Server tersedia.