发布于: Sep 18, 2020
AWS Secrets Manager 已通过外包服务审计报告 (OSPAR) 评估。该评估证明,AWS Secrets Manager 已实施符合新加坡银行协会 (ABS) 外包服务提供者控制目标和程序指南的控制系统。Secrets Manager 与 ABS 指南相符向客户证明了 AWS 的承诺,即满足新加坡金融服务行业为云服务提供商设立的安全预期。另外,对 OSPAR 的这一支持还需遵守美国健康保险便利和责任法案 (HIPAA)、支付卡行业数据安全标准 (PCI DSS)、系统和组织控制 (SOC)、联邦风险与授权管理计划 (FedRAMP)、国际标准化组织 (ISO) 以及 AWS Secrets Manager 以前发布的信息安全注册评估师计划 (IRAP) 的要求。
通过 Secrets Manager,您可以在整个生命周期内检索和管理数据库凭证和 API 密钥等密钥。Secrets Manager 还可以根据您确定的时间表安全地轮换密钥,让您更轻松地遵循使用短期密钥的安全最佳实践。例如,您可以将 Secrets Manager 配置为每日轮换数据库凭证,将典型的长期密钥转变为自动轮换的短期密钥。要了解有关 Secrets Manager 的更多信息,请访问文档或阅读我们的博客:如何安全地存储、分发和轮换凭证和使用 Secrets Manager 自动轮换 Amazon RDS 数据库凭证。要开始使用,请访问 Secrets Manager 主页。
安全性和合规性(包括 OSPAR)是 AWS 与您之间的共同责任。例如,您有责任配置并管理 Secrets Manager 中存储的密钥,以符合 ABS 指南。要详细了解为满足 ABS 指南所需采取的措施,请阅读 AWS 云合规性和 OSPAR 合规性网页。要获取与 AWS 云中合规性和安全性相关的访问受控文档的完整列表,请参阅 AWS Artifact。