Amazon RDS for SQL Server - Merancang untuk Keamanan dan Kepatuhan HIPAA pada Amazon Web Services
Enkripsi saat Data Tidak BerpindahEnkripsi TransportasiAudit

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon RDS for SQL Server

RDS untuk SQL Server mendukung penyimpanan PHI untuk kombinasi versi dan edisi berikut:

  • 2008 R2 - Edisi Perusahaan saja

  • 2012, 2014 dan 2016 - Edisi Web, Standar dan Perusahaan

Penting: edisi SQL Server Express tidak didukung dan tidak boleh digunakan untuk penyimpanan PHI.

Untuk menyimpan PHI, pelanggan harus memastikan bahwa instans dikonfigurasi untuk mengenkripsi data saat istirahat, dan mengaktifkan enkripsi dan audit transportasi, seperti yang dijelaskan di bawah ini.

Enkripsi saat Data Tidak Berpindah

Pelanggan dapat mengenkripsi database SQL Server menggunakan kunci yang mereka kelola. AWS KMS Pada instance database yang berjalan dengan enkripsi Amazon RDS, data yang disimpan saat istirahat di penyimpanan dasar dienkripsi sesuai dengan Panduan yang berlaku pada saat publikasi whitepaper ini, seperti halnya pencadangan otomatis, dan snapshot. Karena Panduan dapat diperbarui, pelanggan harus terus mengevaluasi dan menentukan apakah enkripsi Amazon RDS for SQL Server memenuhi kepatuhan dan persyaratan peraturan mereka. Untuk informasi selengkapnya tentang enkripsi saat istirahat menggunakan Amazon RDS, lihat Mengenkripsi Sumber Daya Amazon RDS.

Jika pelanggan menggunakan SQL Server Enterprise Edition, mereka dapat menggunakan Server Transparent Data Encryption (TDE) sebagai alternatif. Fitur ini secara otomatis mengenkripsi data sebelum ditulis ke penyimpanan dan secara otomatis mendekripsi data saat data dibaca dari penyimpanan. Untuk informasi selengkapnya tentang RDS for SQL Server Transparent Data Encryption, lihat Support for Transparent Data Encryption di SQL Server.

Enkripsi Transportasi

Koneksi ke Amazon RDS for SQL Server yang berisi PHI harus menggunakan enkripsi transport yang disediakan oleh SQL Server Forced SSL. SSL paksa diaktifkan dari dalam grup parameter untuk Amazon RDS SQL Server. Untuk informasi selengkapnya tentang RDS untuk SQL Server Forced SSL, lihat Menggunakan SSL dengan Instans Microsoft SQL Server DB.

Audit

RDS untuk instance SQL Server yang berisi PHI harus mengaktifkan audit. Audit diaktifkan dari dalam grup parameter untuk Amazon RDS SQL Server. Untuk informasi selengkapnya tentang audit RDS untuk SQL Server, lihat Dukungan Program Kepatuhan untuk Instans DB Microsoft SQL Server.