Amazon RDS for SQL Server

SQL Server용 RDS는 다음 버전 및 에디션 조합에 대한 PHI 저장을 지원합니다.

• 2008 R2 - 엔터프라이즈 에디션만 해당

• 2012년, 2014년, 2016년 - 웹, 스탠다드 및 엔터프라이즈 에디션

중요: SQL Server Express 에디션은 지원되지 않으므로 PHI 저장에 사용해서는 안 됩니다.

PHI를 저장하려면 고객은 아래에 설명된 대로 인스턴스가 저장된 데이터를 암호화하고 전송 암호화 및 감사를 활성화하도록 구성되어 있는지 확인해야 합니다.

유휴 데이터 암호화

고객은 자신이 관리하는 키를 사용하여 SQL Server 데이터베이스를 암호화할 수 있습니다. AWS KMS Amazon RDS 암호화를 실행하는 데이터베이스 인스턴스에서 기본 스토리지에 저장된 데이터는 자동 백업 및 스냅샷과 마찬가지로 이 백서 발행 당시 유효한 지침에 따라 암호화됩니다. 지침이 업데이트될 수 있으므로 고객은 Amazon RDS for SQL Server 암호화가 규정 준수 및 규제 요구 사항을 충족하는지 계속 평가하고 결정해야 합니다. Amazon RDS를 사용한 저장 중 암호화에 대한 자세한 내용은 Amazon RDS 리소스 암호화를 참조하십시오.

고객이 SQL Server 엔터프라이즈 에디션을 사용하는 경우 서버 투명 데이터 암호화 (TDE) 를 대안으로 사용할 수 있습니다. 이 기능은 스토리지에 데이터를 쓰기 전에 자동으로 데이터를 암호화한 뒤에 데이터를 스토리지에서 읽을 때 다시 자동으로 해독합니다. SQL Server 투명한 데이터 암호화를 위한 RDS에 대한 자세한 내용은 SQL Server의 투명한 데이터 암호화 지원을 참조하십시오.

전송 데이터 암호화

PHI를 포함하는 SQL Server용 Amazon RDS에 연결하려면 SQL Server 강제 SSL에서 제공하는 전송 암호화를 사용해야 합니다. 강제 SSL은 Amazon RDS SQL Server의 파라미터 그룹 내에서 활성화됩니다. SQL Server용 RDS 강제 SSL에 대한 자세한 내용은 Microsoft SQL Server DB 인스턴스에서 SSL 사용을 참조하십시오.

감사

PHI를 포함하는 SQL Server용 RDS 인스턴스에는 감사가 활성화되어 있어야 합니다. Amazon RDS SQL Server의 파라미터 그룹 내에서 감사를 활성화할 수 있습니다. SQL Server용 RDS 감사에 대한 자세한 내용은 Microsoft SQL Server DB 인스턴스에 대한 규정 준수 프로그램 지원을 참조하십시오.