Amazon RDS for SQL Server는 AWS KMS 키를 사용한 서버 측 암호화(SSE-KMS)를 통해 네이티브 백업을 암호화할 수 있습니다.

Amazon RDS for SQL Server는 이제 AWS KMS 키를 사용한 서버 측 암호화(SSE-KMS)를 통해 Amazon S3에 있는 네이티브 백업을 암호화하는 기능을 지원합니다. 고객이 Amazon S3 버킷에 데이터베이스 백업 파일(.bak 파일)을 생성하면 백업 파일은 Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)를 사용하여 자동으로 암호화됩니다. 이제 고객은 추가적인 보호를 위해 자체 AWS KMS 키를 사용하여 Amazon S3에 있는 네이티브 백업 파일을 추가적으로 암호화하는 옵션을 갖게 되었습니다. 네이티브 백업에 SSE-KMS 암호화를 사용하려면 고객은 RDS 백업 서비스에 대한 액세스를 제공하도록 KMS 키 정책을 업데이트하고, 네이티브 백업 저장 프로시저에서 @enable_bucket_default_encryption 매개변수를 지정해야 합니다. 네이티브 백업에 SSE-KMS를 사용하는 방법에 대한 자세한 지침은 Amazon RDS for SQL Server 사용 설명서를 참조하십시오. 이 기능은 Amazon RDS for SQL Server를 사용할 수 있는 모든 AWS 리전에서 제공됩니다.