发布于: May 13, 2020
您现在可以使用 AWS Secrets Manager 在商业和 AWS GovCloud(美国)区域管理符合联邦风险与授权管理计划 (FedRAMP) 中高等安全基准的应用程序的密钥。另外,相关应用程序还需遵守美国健康保险便利和责任法案 (HIPAA)、支付卡行业数据安全标准 (PCI DSS)、系统和组织控制 (SOC) 以及 AWS Secrets Manager 以前发布的国际标准化组织 (ISO) 要求。
通过 AWS Secrets Manager,您可以在整个生命周期内检索和管理数据库凭证和 API 密钥等密钥。AWS Secrets Manager 还可以根据您确定的时间表安全地轮换密钥,让您更轻松地遵循使用短期密钥的安全最佳实践。例如,您可以将 Secrets Manager 配置为每日轮换数据库凭证,将典型的长期密钥转变为自动轮换的短期密钥。要了解有关 Secrets Manager 的更多信息,请访问文档或阅读我们的博客:如何安全地存储、分发和轮换凭证和使用 Secrets Manager 自动轮换 Amazon RDS 数据库凭证。要开始使用,请访问 Secrets Manager 主页。
安全性和合规性(包括 FedRAMP)是 AWS 与您之间的共同责任。例如,您有责任配置并管理 AWS Secrets Manager 中存储的密码,以满足 FedRAMP 要求。要详细了解为满足 FedRAMP 合规性要求所需采取的操作,请参阅 AWS 云合规性和 FedRAMP 合规性网页。要获取与 AWS 云中合规性和安全性相关的访问受控文档的完整列表,请参阅 AWS Artifact。