Amazon RDS per SQL Server consente di crittografare i backup nativi utilizzando la crittografia lato server con chiavi AWS KMS (SSE-KMS)
Amazon Relational Database Service (Amazon RDS) per SQL Server ora supporta la crittografia dei backup nativi in Amazon S3 utilizzando la crittografia lato server con chiavi AWS KMS (SSE-KMS). Quando i clienti creano file di backup del database (.bak) nei propri bucket Amazon S3, i file vengono automaticamente crittografati tramite SSE-S3 (chiavi gestite da S3). Ora i clienti possono scegliere di crittografare ulteriormente i propri backup in S3 con una chiave KMS personale per una protezione aggiuntiva.
Per usare la crittografia SSE-KMS, è necessario aggiornare le policy della chiave KMS per consentire l'accesso al servizio di backup RDS e specificare il parametro @enable_bucket_default_encryption nella procedura archiviata di backup. Per istruzioni dettagliate su come utilizzare SSE-KMS con backup nativi, consulta la Guida per l'utente di Amazon RDS per SQL Server. Questa funzionalità è disponibile in tutte le regioni AWS in cui è presente Amazon RDS per SQL Server.