Amazon RDS para SQL Server permite criptografar backups nativos usando criptografia do lado do servidor com chaves do AWS KMS (SSE-KMS)
Agora, o Amazon Relational Database Service (Amazon RDS) para SQL Server oferece suporte à criptografia de backups nativos no Amazon S3 usando criptografia do lado do servidor com chaves do AWS KMS (SSE-KMS). Quando os clientes criam arquivos de backup de banco de dados (arquivos .bak) em buckets do Amazon S3, os arquivos de backup são automaticamente criptografados usando criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3). Agora, os clientes têm a opção de aumentar a proteção com a criptografia adicional de arquivos de backup nativos no Amazon S3 usando sua própria chave do AWS KMS.
Para usar a criptografia SSE-KMS para backups nativos, os clientes devem atualizar as políticas de chaves do KMS para permitir acesso ao serviço de backup do RDS e especificar o parâmetro @enable_bucket_default_encryption em seu procedimento armazenado de backups nativos. Para obter instruções detalhadas sobre como usar o SSE-KMS com backups nativos, consulte o Guia do usuário do Amazon RDS para SQL Server. Este recurso está disponível em todas as regiões da AWS que oferecem o Amazon RDS para SQL Server.