使用 Service Master Key 搭配 RDS Custom for SQL Server - Amazon Relational Database Service
區域和版本可用性支援的功能使用 TDE設定功能要求與限制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Service Master Key 搭配 RDS Custom for SQL Server

RDS Custom for SQL Server 支援使用 Service Master Key (SMK)。RDS 自訂會在 RDS Custom for SQL Server 資料庫執行個體的整個生命週期SMK中保留相同的 。透過保留相同的 SMK,您的資料庫執行個體可以使用與 加密的物件SMK,例如連結的伺服器密碼和憑證。如果您使用多可用區部署,RDS自訂也會同步和維護主要和次要資料庫執行個體SMK之間的 。

區域和版本可用性

對於 RDS Custom for SQL Server 上提供的所有SQL伺服器版本,在所有可使用 RDS Custom for Server 的區域中都SMK支援使用 。如需RDS使用 RDS Custom for SQL Server 的 Amazon 版本和區域可用性的詳細資訊,請參閱 Custom RDS for SQL Server 支援的 區域和資料庫引擎

支援的功能

SMK 搭配 RDS Custom for SQL Server 使用 時,支援下列功能:

  • 透明資料加密 (TDE)

  • 資料欄層級加密

  • 資料庫郵件

  • 連結的伺服器

  • SQL 伺服器整合服務 (SSIS)

使用 TDE

SMK 可設定透明資料加密 (TDE),在資料寫入儲存體之前加密資料,並在資料從儲存體讀取時自動解密資料。與RDSSQL伺服器不同,在 RDS Custom for SQL Server 資料庫執行個體TDE上進行設定不需要使用選項群組。相反地,建立憑證和資料庫加密金鑰後,您可以執行下列命令,以在TDE資料庫層級開啟 :

ALTER DATABASE [myDatabase] SET ENCRYPTION ON;

如需TDE搭配 RDS for SQL Server 使用 的詳細資訊,請參閱 支援SQL伺服器中的透明資料加密

如需 Microsoft SQL Server TDE中 的詳細資訊,請參閱 Microsoft 文件中的透明資料加密

設定功能

如需設定SMK搭配 RDS Custom for SQL Server 使用 功能的詳細步驟,您可以在 Amazon RDS 資料庫部落格中使用下列文章:

要求與限制

SMK 搭配 RDS Custom for SQL Server 資料庫執行個體使用 時,請記住下列需求和限制:

  • 如果您在資料庫執行個體SMK上重新產生 ,您應立即執行手動資料庫快照。如果可能SMK,建議您避免重新產生 。

  • 您必須維護伺服器憑證和資料庫主要金鑰密碼的備份。如果您不維護這些備份,可能會導致資料遺失。

  • 如果您設定 SSIS,您應該使用 SSM 文件將 RDS Custom for SQL Server 資料庫執行個體加入網域,以防規模運算或主機取代。

  • 啟用 TDE或 資料欄加密時,會自動加密資料庫備份。當您執行快照還原或時間點復原時,SMK來源資料庫執行個體中的 會還原以解密還原的資料,並SMK產生新的 以重新加密還原執行個體上的資料。

如需有關 Microsoft SQL Server 中 Service Master Keys 的詳細資訊,請參閱 Microsoft 文件中的SQL伺服器和資料庫加密金鑰