Amazon RDS for SQL Server

RDS for SQL Server 支持存储以下版本和版本组合的 PHI：

• 2008 R2-仅限企业版

• 2012、2014 和 2016 年——网络版、标准版和企业版

重要提示：不支持 SQL Server Express 版本，因此切勿将其用于存储 PHI。

为了存储 PHI，客户必须确保将实例配置为加密静态数据，并启用传输加密和审计，详情如下。

静态加密

客户可以使用他们管理的密钥加密 SQL Server 数据库 AWS KMS。在使用 Amazon RDS 加密运行的数据库实例上，静态存储在底层存储中的数据将按照本白皮书发布时有效的指南进行加密，自动备份和快照也是如此。由于指南可能会更新，因此客户应继续评估和确定 Amazon RDS for SQL Server 加密是否满足其合规和监管要求。有关使用 Amazon RDS 进行静态加密的更多信息，请参阅加密 Amazon RDS 资源。

如果客户使用 SQL Server 企业版，则可以使用服务器透明数据加密 (TDE) 作为替代方案。该功能在将数据写入到存储之前自动对数据进行加密，并在从存储读取数据时自动对数据进行解密。有关 RDS for SQL Server 透明数据加密的更多信息，请参阅支持 SQL Server 中的透明数据加密。

传输加密

与包含 PHI 的 Amazon RDS for SQL Server 的连接必须使用 SQL Server 强制 SSL 提供的传输加密。在参数组中为 Amazon RDS SQL Server 启用了强制 SSL。有关 RDS for SQL Server 强制 SSL 的更多信息，请参阅在微软 SQL Server 数据库实例上使用 SS L。

审核

包含 PHI 的 RDS for SQL Server 实例必须启用审计。在 Amazon RDS SQL Server 的参数组中启用审计。有关 RDS for SQL Server 审计的更多信息，请参阅微软 SQL Server 数据库实例的合规性计划支持。