Amazon RDS для SQL Server позволяет шифровать собственные резервные копии, используя шифрование на стороне сервера с ключами AWS KMS (SSE-KMS).

Amazon Relational Database Service (Amazon RDS) для SQL Server теперь поддерживает шифрование собственных резервных копий в Amazon S3 с использованием шифрования на стороне сервера с ключами AWS KMS (SSE-KMS). Когда клиенты создают файлы резервных копий баз данных (файлы .bak) в своих корзинах Amazon S3, файлы резервных копий автоматически шифруются с использованием шифрования на стороне сервера с ключами, управляемыми Amazon S3 (SSE-S3). Теперь у клиентов есть возможность дополнительно зашифровать свои собственные файлы резервных копий в Amazon S3, используя свой собственный ключ AWS KMS для дополнительной защиты. Чтобы использовать шифрование SSE-KMS для собственных резервных копий, клиенты должны обновить свои политики ключей KMS, чтобы предоставить доступ службе резервного копирования RDS, и указать параметр @enable_bucket_default_encryption в своей хранимой процедуре собственной резервной копии. Подробные инструкции по использованию SSE-KMS с собственными резервными копиями см. в Руководстве пользователя Amazon RDS для SQL Server. Эта функция доступна во всех регионах AWS, где доступен Amazon RDS для SQL Server.