Amazon RDS for SQL Server 可讓您使用伺服器端加密搭配 AWS KMS 金鑰 (SSE-KMS) 來加密原生備份

張貼日期: 2025年10月22日

Amazon Relational Database Service (Amazon RDS) for SQL Server 現在支援使用伺服器端加密搭配 AWS KMS 金鑰 (SSE-KMS) 對 Amazon S3 中的原生備份進行加密。客戶在 Amazon S3 儲存貯體中建立資料庫備份檔案 (.bak 檔案) 時，系統會使用伺服器端加密搭配 Amazon S3 管理的金鑰 (SSE-S3)，自動對備份檔案進行加密。現在，客戶可以選擇另行使用自己的 AWS KMS 金鑰加密其位於 Amazon S3 中的原生備份檔案，以獲得進一步的保護。

若要對原生備份使用 SSE-KMS 加密，客戶必須更新其 KMS 金鑰政策以提供對 RDS 備份服務的存取權，並在其原生備份預存程序中指定參數 @enable_bucket_default_encryption。如需如何對原生備份使用 SSE-KMS 的詳細說明，請參閱 Amazon RDS for SQL Server 使用者指南。提供 Amazon RDS for SQL Server 的所有 AWS 區域皆可使用此功能。