发布于: May 20, 2019
现在,您可以使用 AWS Secrets Manager 管理符合系统和组织控制 (SOC) 合规性要求的应用程序的密钥。另外,相关应用程序还需遵守美国健康保险便利和责任法案 (HIPAA)、支付卡行业数据安全标准(PCI DSS) 以及 国际标准化组织 (ISO) 在 2018 年公布的要求。
AWS Secrets Manager 使您能够在整个声明周期检索和管理数据库凭证和 API 密钥等密钥。AWS Secrets Manager 还可以根据您确定的时间表安全地轮换密钥,让您更轻松地遵循使用短期密钥的安全最佳实践。例如,您可以将 Secrets Manager 配置为每日轮换数据库凭证,将典型的长期密钥转变为自动轮换的短期密钥。要了解有关 Secrets Manager 的更多信息,请访问文档或阅读我们的博客:如何安全地存储、分发和轮换凭证和使用 Secrets Manager 自动轮换 Amazon RDS 数据库凭证。要开始使用,请访问 Secrets Manager 主页。
安全性(包括 SOC 合规性)是 AWS 与您之间的共同责任。要详细了解为满足合规性要求所需采取的操作,请参阅 AWS 云合规性和 AWS SOC 合规性网页。要获取与 AWS 云中合规性和安全性相关的访问受控文档的完整列表,请参阅 AWS Artifact。