Amazon RDS สำหรับ SQL Server ช่วยให้สามารถเข้ารหัสการสำรองข้อมูลแบบเนทีฟได้โดยใช้การเข้ารหัสฝั่งเซิร์ฟเวอร์ด้วยคีย์ AWS KMS (SSE-KMS)
Amazon Relational Database Service (Amazon RDS) สำหรับ SQL Server รองรับการเข้ารหัสการสำรองข้อมูลแบบเนทีฟใน Amazon S3 โดยใช้การเข้ารหัสฝั่งเซิร์ฟเวอร์ด้วยคีย์ AWS KMS (SSE-KMS) เมื่อลูกค้าสร้างไฟล์ข้อมูลสำรองฐานข้อมูล (ไฟล์.bak) ในบัคเก็ต Amazon S3 ไฟล์ข้อมูลสำรองจะได้รับการเข้ารหัสโดยอัตโนมัติโดยใช้การเข้ารหัสฝั่งเซิร์ฟเวอร์ด้วยคีย์ที่มีการจัดการของ Amazon S3 (SSE-S3) ตอนนี้ ลูกค้ามีตัวเลือกในการเข้ารหัสไฟล์ข้อมูลสำรองแบบเนทีฟใน Amazon S3 เพิ่มเติมโดยใช้คีย์ AWS KMS ของตัวเองเพื่อการป้องกันเพิ่มเติม
ในการใช้การเข้ารหัส SSE-KMS สำหรับการสำรองข้อมูลแบบเนทีฟ ลูกค้าต้องอัปเดตนโยบายคีย์ KMS เพื่อให้สามารถเข้าถึงบริการสำรองข้อมูล RDS และระบุพารามิเตอร์ @enable_bucket_default_encryption ในขั้นตอนการจัดเก็บข้อมูลสำรองแบบเนทีฟ สำหรับคำแนะนำโดยละเอียดเกี่ยวกับวิธีใช้ SSE-KMS กับการสำรองข้อมูลแบบเนทีฟ โปรดดูที่คู่มือผู้ใช้ Amazon RDS สำหรับ SQL Server ฟีเจอร์นี้พร้อมให้ใช้งานใน AWS Region ทุกแห่งที่มี Amazon RDS สำหรับ SQL Server ให้บริการ