Amazon RDS for SQL Server는 AWS KMS 키(SSE-KMS)를 사용한 서버 측 암호화를 사용하여 기본 백업을 암호화할 수 있도록 지원합니다.

게시된 날짜: 2025년 10월 22일

Amazon Relational Database Service(Amazon RDS) for SQL Server는 이제 AWS KMS 키(SSE-KMS)를 사용한 서버 측 암호화를 통해 Amazon S3의 네이티브 백업을 암호화하는 기능을 지원합니다. 고객이 Amazon S3 버킷에 데이터베이스 백업 파일(.bak 파일)을 생성하면, 백업 파일은 Amazon S3 관리형 키(SSE-S3)를 사용한 서버 측 암호화를 통해 자동으로 암호화됩니다. 이제 고객은 추가적인 보호를 위해 자체 AWS KMS 키를 사용하여 Amazon S3의 네이티브 백업 파일을 추가로 암호화할 수 있습니다.

네이티브 백업에 SSE-KMS 암호화를 사용하려면 RDS 백업 서비스에 대한 액세스를 제공하도록 KMS 키 정책을 업데이트하고, 네이티브 백업 저장 프로시저에서 @enable_bucket_default_encryption 매개변수를 지정해야 합니다. 네이티브 백업에 SSE-KMS를 사용하는 방법에 대한 자세한 내용은 Amazon RDS for SQL Server 사용 설명서를 참조하세요. 이 기능은 Amazon RDS for SQL Server가 제공되는 모든 AWS 리전에서 사용할 수 있습니다.