Amazon RDS para SQL Server - Arquitectura de seguridad de HIPAA y cumplimiento de servicios Amazon Web
Cifrado en reposoCifrado en tránsitoAuditoría

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon RDS para SQL Server

RDS para SQL Server admite el almacenamiento de la PHI para las siguientes combinaciones de versiones y ediciones:

  • 2008 R2: solo Enterprise Edition

  • 2012, 2014 y 2016: ediciones web, estándar y empresarial

Importante: la edición SQL Server Express no es compatible y nunca debe utilizarse para almacenar la PHI.

Para almacenar la PHI, los clientes deben asegurarse de que la instancia esté configurada para cifrar los datos en reposo y habilitar el cifrado y la auditoría del transporte, como se detalla a continuación.

Cifrado en reposo

Los clientes pueden cifrar las bases de datos de SQL Server mediante claves que administran. AWS KMS En una instancia de base de datos que se ejecuta con el cifrado de Amazon RDS, los datos almacenados en reposo en el almacenamiento subyacente se cifran de acuerdo con las directrices vigentes en el momento de la publicación de este documento técnico, al igual que las copias de seguridad e instantáneas automatizadas. Dado que la Guía podría actualizarse, los clientes deben seguir evaluando y determinando si el cifrado Amazon RDS for SQL Server cumple sus requisitos normativos y de conformidad. Para obtener más información sobre el cifrado en reposo mediante Amazon RDS, consulte Cifrar los recursos de Amazon RDS.

Si los clientes utilizan SQL Server Enterprise Edition, pueden utilizar el cifrado de datos transparente para servidores (TDE) como alternativa. Esta característica cifra automáticamente los datos antes de que se escriban en el sistema de almacenamiento y los descifra automáticamente cuando se leen. Para obtener más información sobre el cifrado de datos transparente de RDS para SQL Server, consulte Support for Transparent Data Encryption in SQL Server.

Cifrado en tránsito

Las conexiones a Amazon RDS for SQL Server que contengan PHI deben utilizar el cifrado de transporte proporcionado por SQL Server Forced SSL. El SSL forzado se habilita desde el grupo de parámetros de Amazon RDS SQL Server. Para obtener más información sobre RDS para SSL forzado de SQL Server, consulte Uso de SSL con una instancia de base de datos de Microsoft SQL Server.

Auditoría

Las instancias de RDS para SQL Server que contienen PHI deben tener habilitada la auditoría. La auditoría se habilita desde el grupo de parámetros de Amazon RDS SQL Server. Para obtener más información sobre la auditoría de RDS para SQL Server, consulte Compliance Program Support for Microsoft SQL Server DB Instances.