Amazon RDS für SQL Server - Erstellen von Architekturen für HIPAA-Sicherheit und -Compliance in Amazon Web Services
Verschlüsselung im RuhezustandTransportverschlüsselungPrüfung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon RDS für SQL Server

RDS for SQL Server unterstützt das Speichern von PHI für die folgenden Kombinationen von Version und Edition:

  • 2008 R2 – nur Enterprise Edition

  • 2012, 2014 und 2016 – Web-, Standard- und Enterprise Editionen

Wichtig: Die SQL Server Express Edition wird nicht unterstützt und sollte niemals für die Speicherung von PHI verwendet werden.

Um PHI zu speichern, müssen Kunden sicherstellen, dass die Instance so konfiguriert ist, dass Daten im Ruhezustand verschlüsselt werden, und Transportverschlüsselung und -überwachung aktivieren, wie unten beschrieben.

Verschlüsselung im Ruhezustand

Kunden können SQL Server-Datenbanken mit Schlüsseln verschlüsseln, die sie über verwalten AWS KMS. Auf einer Datenbank-Instance, die mit Amazon-RDS-Verschlüsselung ausgeführt wird, werden Daten, die im Ruhezustand im zugrunde liegenden Speicher gespeichert sind, gemäß der zum Zeitpunkt der Veröffentlichung dieses Whitepapers geltenden -Anleitung verschlüsselt, ebenso wie automatisierte Backups und Snapshots. Da die -Anleitung möglicherweise aktualisiert wird, sollten Kunden weiterhin bewerten und feststellen, ob die Verschlüsselung von Amazon RDS für SQL Server ihre Compliance- und regulatorischen Anforderungen erfüllt. Weitere Informationen zur Verschlüsselung im Ruhezustand mit Amazon RDS finden Sie unter Verschlüsseln von Amazon-RDS-Ressourcen.

Wenn Kunden SQL Server Enterprise Edition verwenden, können sie Server Transparent Data Encryption (TDE) als Alternative verwenden. Mit dieser Funktion werden Daten vor dem Speichern automatisch verschlüsselt und beim Abruf aus dem Speicher automatisch entschlüsselt. Weitere Informationen zur transparenten Datenverschlüsselung von RDS für SQL Server finden Sie unter Unterstützung für transparente Datenverschlüsselung in SQL Server.

Transportverschlüsselung

Verbindungen zu Amazon RDS for SQL Server, die PHI enthalten, müssen Transportverschlüsselung verwenden, die von SQL Server Forced SSL bereitgestellt wird. Erzwungenes SSL ist innerhalb der Parametergruppe für Amazon RDS SQL Server aktiviert. Weitere Informationen zu RDS for SQL Server Forced SSL finden Sie unter Verwenden von SSL mit einer Microsoft SQL Server-DB-Instance.

Prüfung

Für Instances von RDS für SQL Server, die PHI enthalten, muss die Prüfung aktiviert sein. Die Prüfung ist innerhalb der Parametergruppe für Amazon RDS SQL Server aktiviert. Weitere Informationen zur Prüfung von RDS für SQL Server finden Sie unter Unterstützung des Compliance-Programms für Microsoft SQL Server-DB-Instances.