翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon RDS for SQL Server
RDS for SQL Server では、次のバージョンとエディションの組み合わせの PHI の保存がサポートされています。
-
2008 R2 - Enterprise Edition のみ
-
2012、2014、2016 - Web、Standard、Enterprise エディション
重要: SQL Server Express エディションはサポートされていないため、PHI の保存には使用しないでください。
PHI を保存するには、以下で説明するように、インスタンスが保管中のデータを暗号化するように設定されていることを確認し、トランスポートの暗号化と監査を有効にする必要があります。
保管時の暗号化
お客様は、 で管理するキーを使用して SQL Server データベースを暗号化できます AWS KMS。Amazon RDS 暗号化で実行されているデータベースインスタンスでは、基盤となるストレージに保存されているデータは、自動バックアップやスナップショットと同様に、このホワイトペーパーの公開時に有効なガイダンスに従って暗号化されます。ガイダンスは更新される可能性があるため、お客様は引き続き Amazon RDS for SQL Server の暗号化がコンプライアンスおよび規制要件を満たしているかどうかを評価し、判断する必要があります。Amazon RDS を使用した保管時の暗号化の詳細については、「Amazon RDS リソースの暗号化」を参照してください。
SQL Server Enterprise Edition を使用している場合は、代わりに Server Transparent Data Encryption (TDE) を使用できます。この機能は、ストレージへの書き込み前に自動的にデータを暗号化し、ストレージからのデータの読み取り時に自動的にデータを復号します。RDS for SQL Server 透過的データ暗号化の詳細については、「SQL Server での透過的データ暗号化のサポート」を参照してください。
送信の暗号化
PHI を含む Amazon RDS for SQL Server への接続には、SQL Server 強制 SSL によって提供されるトランスポート暗号化を使用する必要があります。強制 SSL は、Amazon RDS SQL Server のパラメータグループ内から有効になります。RDS for SQL Server 強制 SSL の詳細については、「Microsoft SQL Server DB インスタンスでの SSL の使用」を参照してください。
監査
PHI を含む RDS for SQL Server インスタンスでは、監査が有効になっている必要があります。監査は、Amazon RDS SQL Server のパラメータグループ内から有効になります。RDS for SQL Server 監査の詳細については、「Microsoft SQL Server DB インスタンスのコンプライアンスプログラムサポート」を参照してください。
