Amazon RDS for SQL Server は、AWS KMS キー (SSE-KMS) を使用したサーバー側の暗号化により、ネイティブバックアップを暗号化できます。

Amazon RDS for SQL Server は、AWS KMS キー (SSE-KMS) を使用したサーバー側の暗号化により、Amazon S3 でネイティブバックアップを暗号化する機能をサポートするようになりました。お客様が Amazon S3 バケットにデータベースバックアップファイル (.bak ファイル) を作成すると、バックアップファイルは Amazon S3 マネージドキー (SSE-S3) を使用したサーバー側の暗号化によって自動的に暗号化されます。今回、お客様は、追加の保護のために、独自の AWS KMS キーを使用して Amazon S3 でネイティブバックアップファイルをさらに暗号化するオプションを利用できるようになりました。ネイティブバックアップに SSE-KMS 暗号化を使用するには、お客様は KMS キーポリシーを更新して RDS バックアップサービスへのアクセスを提供し、ネイティブバックアップストアドプロシージャでパラメータ @enable_bucket_default_encryption を指定する必要があります。SSE-KMS をネイティブバックアップで使用する方法の詳細な手順については、Amazon RDS for SQL Server ユーザーガイドを参照してください。この機能は、Amazon RDS for SQL Server が利用可能なすべての AWS リージョンで利用できます。