发布于: Jun 4, 2018
现在,您可以使用 AWS Secrets Manager 来管理受美国健康保险便利和责任法案 (HIPAA) 合规性要求约束的应用程序的密钥。此次发布后,AWS 使您可以更轻松地使用安全的 AWS 环境来处理、维护和存储受 HIPAA 约束的受保护的健康信息。
AWS Secrets Manager 是一种密钥管理服务,可帮助保护对应用程序、服务和 IT 资源的访问。通过该项服务,您可以在数据库凭证、API 密钥和其他密钥的整个生命周期内轻松地对其进行轮换、管理和检索。用户和应用程序通过调用 Secrets Manager API 来检索密钥,无需对纯文本的敏感信息进行硬编码。Secrets Manager 通过适用于 Amazon RDS for MySQL、PostgreSQL 和 Amazon Aurora 的内置集成实现密钥轮换。此外,该服务还可以扩展到其他类型的密钥,包括 API 密钥和 OAuth 令牌。此外,Secrets Manager 使您能够使用精细权限来访问机密信息,并集中审核对 AWS 云、第三方服务和本地资源的密钥轮换。
安全性(包括 HIPAA 合规性)是 AWS 与您之间的共同责任。例如,您有责任将 AWS Secrets Manager 配置为轮换密钥,以满足 HIPAA 要求。要了解有关为了满足 HIPAA 合规性要求您可能需要采取的措施的更多信息,请阅读针对 Amazon Web Services 上的 HIPAA 安全性和合规性的架构设计白皮书,并参阅 AWS 云合规性和 HIPAA 合规性网页。要获取与 AWS 云中合规性和安全性相关的访问受控文档的完整列表,请参阅 AWS Artifact。
要了解有关 Secrets Manager 的更多信息,请访问文档或阅读我们的博客:安全地存储、分发和轮换凭证和使用 Secrets Manager 自动轮换 Amazon RDS 数据库凭证。要开始使用,请访问 Secrets Manager 主页。