Amazon RDS dành cho SQL Server cho phép mã hóa bản sao lưu gốc bằng chức năng mã hóa phía máy chủ với khóa của AWS KMS (SSE-KMS)
Amazon Relational Database Service (Amazon RDS) dành cho SQL Server hiện hỗ trợ mã hóa bản sao lưu gốc trong Amazon S3 bằng chức năng mã hóa phía máy chủ với khóa của AWS KMS (SSE-KMS). Khi khách hàng tạo tệp sao lưu cơ sở dữ liệu (tệp .bak) trong vùng lưu trữ Amazon S3 của họ, các tệp sao lưu được mã hóa tự động bằng chức năng mã hóa phía máy chủ với khóa được Amazon S3 quản lý (SSE-S3). Giờ đây, khách hàng có tùy chọn mã hóa lần nữa các tệp sao lưu gốc của họ trong Amazon S3 với khóa của AWS KMS của riêng họ để tăng cường sự bảo vệ.
Để sử dụng chức năng mã hóa với SSE-KMS cho bản sao lưu gốc, khách hàng phải cập nhật chính sách khóa KMS của họ để cung cấp quyền truy cập dịch vụ sao lưu RDS và chỉ định thông số @enable_bucket_default_encryption trong quy trình lưu trữ bản sao lưu gốc của họ. Để biết hướng dẫn chi tiết về cách sử dụng SSE-KMS với bản sao lưu gốc, hãy tham khảo Hướng dẫn sử dụng Amazon RDS dành cho SQL Server. Tính năng này được cung cấp ở tất cả các Khu vực AWS hỗ trợ Amazon RDS dành cho SQL Server.