Menggunakan Service Master Key dengan RDS Custom for SQL Server - Layanan Basis Data Relasional Amazon
Wilayah dan ketersediaan versiFitur yang didukungMenggunakan TDEMengonfigurasi fiturPersyaratan dan pembatasan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Service Master Key dengan RDS Custom for SQL Server

RDSKustom untuk SQL Server mendukung menggunakan Service Master Key (SMK). RDSKustom mempertahankan hal yang sama SMK sepanjang masa pakai instans RDS Custom for SQL Server DB Anda. Dengan mempertahankan hal yang samaSMK, instans DB Anda dapat menggunakan objek yang dienkripsi denganSMK, seperti kata sandi dan kredenal server yang ditautkan. Jika Anda menggunakan penerapan Multi-AZ, RDS Custom juga menyinkronkan dan memelihara SMK antara instans DB primer dan sekunder.

Wilayah dan ketersediaan versi

Menggunakan SMK didukung di semua Wilayah di mana RDS Kustom untuk SQL Server tersedia, untuk semua versi SQL Server yang tersedia di RDS Kustom. Untuk informasi selengkapnya tentang versi dan ketersediaan Wilayah Amazon RDS dengan RDS Kustom untuk SQL Server, lihatDaerah yang Didukung dan mesin DB untuk RDS Kustom untuk SQL Server.

Fitur yang didukung

Saat menggunakan SMK with RDS Custom for SQL Server, fitur berikut didukung:

  • Enkripsi Data Transparan (TDE)

  • Enkripsi tingkat kolom

  • Database Mail

  • Server Tertaut

  • SQLLayanan Integrasi Server (SSIS)

Menggunakan TDE

An SMK memungkinkan kemampuan untuk mengkonfigurasi Enkripsi Data Transparan (TDE), yang mengenkripsi data sebelum ditulis ke penyimpanan, dan secara otomatis mendekripsi data saat data dibaca dari penyimpanan. Tidak seperti RDS untuk SQL Server, mengkonfigurasi TDE pada instance RDS Custom for SQL Server DB tidak memerlukan penggunaan grup opsi. Sebagai gantinya, setelah Anda membuat sertifikat dan kunci enkripsi database, Anda dapat menjalankan perintah berikut untuk mengaktifkan TDE di tingkat database:

ALTER DATABASE [myDatabase] SET ENCRYPTION ON;

Untuk informasi selengkapnya tentang menggunakan TDE with RDS for SQL Server, lihatSupport untuk Enkripsi Data Transparan di SQL Server.

Untuk informasi TDE rinci tentang Microsoft SQL Server, lihat Enkripsi data transparan dalam dokumentasi Microsoft.

Mengonfigurasi fitur

Untuk langkah-langkah mendetail tentang mengonfigurasi fitur yang menggunakan SMK dengan RDS Kustom untuk SQL Server, Anda dapat menggunakan posting berikut di blog RDS database Amazon:

Persyaratan dan pembatasan

Saat menggunakan instans SMK With a RDS Custom for SQL Server DB, ingatlah persyaratan dan batasan berikut:

  • Jika Anda membuat ulang instans DB Anda, Anda harus segera melakukan snapshot DB manual. SMK Kami merekomendasikan untuk menghindari menghasilkan kembali SMK jika memungkinkan.

  • Anda harus menjaga cadangan sertifikat server dan kata sandi kunci master basis data. Jika tidak mempertahankan cadangan tersebut, Anda dapat kehilangan data.

  • Jika Anda mengonfigurasiSSIS, Anda harus menggunakan SSM dokumen untuk menggabungkan instance RDS Custom for SQL Server DB ke domain jika terjadi komputasi skala atau penggantian host.

  • Ketika TDE atau enkripsi kolom diaktifkan, backup database secara otomatis dienkripsi. Saat Anda melakukan pemulihan snapshot atau pemulihan titik dalam waktu, instans DB SMK dari sumber akan dipulihkan untuk mendekripsi data untuk pemulihan, dan yang baru SMK akan dihasilkan untuk mengenkripsi ulang data pada instance yang dipulihkan.

Untuk informasi selengkapnya tentang Kunci Master Layanan di Microsoft SQL Server, lihat Kunci Enkripsi SQL Server dan Database di dokumentasi Microsoft.