发布于: Jun 4, 2018

现在,您可以使用 AWS Secrets Manager 管理符合美国健康保险便利和责任法案 (HIPAA) 合规性要求的应用程序的密钥。此次发布后,AWS 使您可以更轻松地使用安全的 AWS 环境来处理、维护和存储受 HIPAA 约束的受保护的健康信息。

AWS Secrets Manager 是一种密钥管理服务,可帮助保护对应用程序、服务和 IT 资源的访问。通过该项服务,您可以在数据库凭证、API 密钥和其他密钥的整个生命周期内轻松地对其进行轮换、管理和检索。用户和应用程序通过调用 Secrets Manager API 来检索密钥,无需对纯文本的敏感信息进行硬编码。Secrets Manager 通过适用于 Amazon RDS for MySQL、PostgreSQL 和 Amazon Aurora 的内置集成实现密钥轮换。此外,该服务还可以扩展到其他类型的密钥,包括 API 密钥和 OAuth 令牌。此外,Secrets Manager 使您能够使用精细权限来访问机密信息,并集中审核对 AWS 云、第三方服务和本地资源的密钥轮换。

安全性(包括 HIPAA 合规性)是 AWS 与您之间的共同责任。例如,您有责任将 AWS Secrets Manager 配置为轮换密钥,以满足 HIPAA 要求。要了解有关为了满足 HIPAA 合规性要求您可能需要采取的措施的更多信息,请阅读 Architecting for HIPAA Security and Compliance on Amazon Web Services 白皮书,并参阅 AWS 云合规性HIPAA 合规性网页。要获取与 AWS 云中合规性和安全性相关的访问受控文档的完整列表,请参阅 AWS Artifact

要了解有关 Secrets Manager 的更多信息,请访问文档网站或阅读我们的博客:安全地存储、分发和轮换凭证Rotate Amazon RDS database credentials automatically with Secrets Manager。请访问 Secrets Manager 主页开始使用。