View a markdown version of this page

Menggunakan Kunci Master Layanan dengan RDS Custom for SQL Server - Amazon Relational Database Service
Wilayah dan ketersediaan versiFitur yang didukungMenggunakan TDEMengonfigurasi fiturPersyaratan dan pembatasan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Kunci Master Layanan dengan RDS Custom for SQL Server

RDS Custom for SQL Server mendukung penggunaan Kunci Master Layanan (SMK). RDS Custom mempertahankan SMK yang sama selama masa pakai instans DB RDS Custom for SQL Server Anda. Dengan mempertahankan SMK yang sama, instans DB Anda dapat menggunakan objek yang dienkripsi dengan SMK, seperti kata sandi dan kredensial server yang ditautkan. Jika Anda menggunakan Multi-AZ penerapan, RDS Custom juga menyinkronkan dan memelihara SMK antara instans DB primer dan sekunder.

Wilayah dan ketersediaan versi

Penggunaan SMK didukung di semua Wilayah tempat RDS Custom for SQL Server tersedia, untuk semua versi SQL Server yang tersedia di RDS Custom. Untuk informasi selengkapnya tentang ketersediaan versi dan Wilayah Amazon RDS dengan RDS Custom for SQL Server, lihat Daerah yang Didukung dan mesin DB untuk RDS Kustom untuk SQL Server.

Fitur yang didukung

Saat menggunakan SMK dengan RDS Custom for SQL Server, fitur berikut didukung:

  • Enkripsi Data Transparan (TDE)

  • Column-level enkripsi

  • Database Mail

  • Server Tertaut

  • SQL Server Integration Services (SSIS)

Menggunakan TDE

SMK memungkinkan kemampuan untuk mengonfigurasi Enkripsi Data Transparan (TDE), yang mengenkripsi data sebelum ditulis ke penyimpanan, dan mendekripsi data secara otomatis saat data dibaca dari penyimpanan. Tidak seperti RDS for SQL Server, mengonfigurasi TDE pada instans DB RDS Custom for SQL Server tidak memerlukan penggunaan grup opsi. Sebagai gantinya, setelah membuat sertifikat dan kunci enkripsi basis data, Anda dapat menjalankan perintah berikut untuk mengaktifkan TDE di tingkat basis data:

ALTER DATABASE [myDatabase] SET ENCRYPTION ON;

Untuk informasi selengkapnya tentang penggunaan TDE dengan RDS for SQL Server, lihat Dukungan untuk Enkripsi Data Transparan di SQL Server.

Untuk informasi detail tentang TDE di Microsoft SQL Server, lihat Transparent data encryption di dokumentasi Microsoft.

Mengonfigurasi fitur

Untuk langkah-langkah mendetail tentang mengonfigurasi fitur yang menggunakan SMK dengan RDS Custom for SQL Server, Anda dapat menggunakan postingan di blog basis data Amazon RDS berikut:

Persyaratan dan pembatasan

Saat menggunakan SMK dengan instans DB RDS Custom for SQL Server, ingat persyaratan dan batasan berikut:

  • Jika membuat ulang SMK pada instans DB Anda, Anda harus segera melakukan snapshot DB manual. Sebaiknya hindari pembuatan ulang SMK jika memungkinkan.

  • Anda harus menjaga cadangan sertifikat server dan kata sandi kunci master basis data. Jika tidak mempertahankan cadangan tersebut, Anda dapat kehilangan data.

  • Jika mengonfigurasi SSIS, Anda harus menggunakan dokumen SSM untuk menggabungkan instans DB RDS Custom for SQL Server ke domain jika terjadi komputasi skala atau penggantian host.

  • Ketika TDE atau enkripsi kolom diaktifkan, cadangan basis data dienkripsi secara otomatis. Saat Anda melakukan pemulihan snapshot atau pemulihan titik waktu, SMK dari instans DB sumber akan dipulihkan guna mendekripsi data untuk pemulihan, dan SMK baru akan dihasilkan untuk mengenkripsi ulang data pada instans yang dipulihkan.

Untuk informasi selengkapnya tentang Kunci Master Layanan di Microsoft SQL Server, lihat SQL Server and Database Encryption Keys dalam dokumentasi Microsoft.