发布于: Jul 22, 2020

AWS Secrets Manager 已通过信息安全注册评估师计划 (IRAP) 评估并被接受为受保护级别。现在,您可以使用 AWS Secrets Manager 存储需要满足信息安全手册 (ISM) 控制目标的密钥。另外,对 IRAP 的这一支持还需遵守美国健康保险便利和责任法案 (HIPAA)、支付卡行业数据安全标准 (PCI DSS)、系统和组织控制 (SOC)、联邦风险与授权管理计划 (FedRAMP) 以及 AWS Secrets Manager 以前发布的国际标准化组织 (ISO) 要求。 

通过 Secrets Manager,您可以在整个生命周期内检索和管理数据库凭证和 API 密钥等密钥。Secrets Manager 还可以根据您确定的时间表安全地轮换密钥,让您更轻松地遵循使用短期密钥的安全最佳实践。例如,您可以将 Secrets Manager 配置为每日轮换数据库凭证,将典型的长期密钥转变为自动轮换的短期密钥。要了解有关 Secrets Manager 的更多信息,请访问文档或阅读我们的博客:如何安全地存储、分发和轮换凭证使用 Secrets Manager 自动轮换 Amazon RDS 数据库凭证。要开始使用,请访问 Secrets Manager 主页

安全性和合规性(包括 IRAP)是 AWS 与您之间的共同责任。例如,您有责任配置并管理 Secrets Manager 中存储的密码,以符合 ISM 控制目标。要详细了解为满足 ISM 控制目标所需采取的操作,请参阅 AWS 云合规性IRAP 合规性网页。要获取与 AWS 云中合规性和安全性相关的访问受控文档的完整列表,请参阅 AWS Artifact