このたび、Amazon RDS for SQL ServerとAmazon RDS for OracleでAWS Key Management Service (KMS)で管理している鍵を利用した暗号化が可能になりました。(この機能は既にAmazon RDS for MySQLとAmazon RDS for PostgreSQLで利用可能だったものです)
暗号化は、データベースインスタンス配下のストレージ、自動化されたバックアップ、リードレプリカ、スナップショットに適用されます。暗号化は透過的に実施され、アプリケーションには変更の必要がありません。新しいデータベースインスタンスを作成する際に、鍵を選択して(あるいは新しく鍵を作成して)暗号化を有効にできます。
Amazon RDS 暗号化は、OracleやSQL Serverで既に利用可能なTransparent Data Encryption (TDE) オプションと同時に利用することができます。
RDSでのKMSの利用に関して詳しく知りたい方は、Encrypting Amazon RDS Resourcesをご参照下さい。
— Jeff; (翻訳 布目)