Amazon RDS for SQL Server

適用於 SQL 伺服器的 RDS 支援儲存下列版本和版本組合的 PHI：

• 2008 年第二季-僅限企業版

• 2012、2014 及 2016-網頁版、標準版和企業版

重要事項：不支援 SQL 伺服器快速版本，因此絕對不應該用於 PHI 的儲存。

為了儲存 PHI，客戶必須確保執行個體設定為加密靜態資料，並啟用傳輸加密和稽核功能，如下所述。

靜態加密

客戶可以使用他們所管理的金鑰來加密 SQL Server 資料庫 AWS KMS。在以 Amazon RDS 加密執行的資料庫執行個體上，基礎儲存體中存放的靜態資料會與本白皮書發佈時生效的指導 (自動備份和快照) 一致。由於指引可能會更新，因此客戶應繼續評估並判斷 Amazon RDS for SQL Server 加密是否符合其合規和法規要求。如需有關使用 Amazon RDS 進行靜態加密的詳細資訊，請參閱加密 Amazon RDS 資源。

如果客戶使用 SQL Server 企業版，他們可以使用伺服器透明資料加密 (TDE) 作為替代方案。此功能會在資料寫入至儲存體之前自動將其加密，並在從儲存體中讀取資料時自動將其解密。如需有關 SQL Server 通透資料加密的 RDS 的詳細資訊，請參閱 SQL Server 中的通透資料加密 Support。

傳輸加密

與包含 PHI Amazon RDS for SQL Server 連線必須使用 SQL 伺服器強制 SSL 提供的傳輸加密。從 Amazon RDS SQL 伺服器的參數群組內啟用強制 SSL。如需 SQL 伺服器之 RDS 強制 SSL 的詳細資訊，請參閱搭配使用 SSL 與 Microsoft SQL 伺服器資料庫執行個體一起使用。

稽核

包含 PHI 的 SQL 伺服器執行個體 RDS 必須啟用稽核功能。從 Amazon RDS SQL 伺服器的參數群組內啟用稽核功能。如需適用於 SQL 伺服器稽核的 RDS 的詳細資訊，請參閱 ＜ 符合性計畫 Support ＞。