Amazon RDS для SQL Server позволяет шифровать нативные резервные копии на стороне сервера с помощью ключей AWS KMS (SSE-KMS)
Amazon Relational Database Service (Amazon RDS) для SQL Server теперь поддерживает шифрование нативных резервных копий в Amazon S3 на стороне сервера с использованием ключей AWS KMS (SSE-KMS). Когда клиенты создают файлы резервных копий баз данных (файлы BAK) в корзине Amazon S3, эти файлы автоматически шифруются на стороне сервера с использованием ключей под управлением Amazon S3 (SSE-S3). Теперь у клиентов есть возможность усилить защиту, дополнительно зашифровав нативные файлы резервных копий в Amazon S3 с помощью собственного ключа AWS KMS.
Чтобы использовать шифрование SSE-KMS для нативных резервных копий, клиентам нужно обновить свои политики ключей KMS для предоставления доступа к службе резервного копирования RDS и указать параметр @enable_bucket_default_encryption в хранимой процедуре нативного резервного копирования. Подробные инструкции по использованию SSE-KMS с нативным резервным копированием см. в Руководстве пользователя Amazon RDS для SQL Server. Эта функция доступна во всех регионах AWS, в которых доступен Amazon RDS для SQL Server.