发布于: Oct 1, 2020
根据美国国防部云计算安全要求指南 (DoD CC SRG),AWS GovCloud(美国)区域的 AWS Secrets Manager 获得了美国国防信息系统局 (DISA) 影响等级 (IL) 4 和 IL 5 授权。经此授权后,美国国防部任务所有者现在可以使用 Secrets Manager 为非保密国家安全系统 (NSS) 和关键任务型信息提供支持。
通过 Secrets Manager,您可以在整个生命周期内检索和管理数据库凭证和 API 密钥等密钥。Secrets Manager 能够按照您决定的时间表安全地轮换密钥,让您更轻松地遵循使用短期密钥的最佳安全实践。例如,您可以将 AWS Secrets Manager 配置为每日轮换数据库凭证,将典型的长期密钥转变为自动轮换的短期密钥。Secrets Manager 还能帮助您满足 NIST 800-53 对密钥加密和最低权限访问的要求。例如,Secrets Manager 可自动加密密钥,能够让您以细粒度 AWS Identity and Access Management (IAM) 策略和基于资源的策略来管理对密钥的访问权限。
除了获得 IL4 和 IL5 工作负载授权外,Secrets Manager 还符合美国《健康保险流通与责任法案》(HIPAA)、《支付卡行业数据安全标准》(PCI DSS)、系统和组织控制 (SOC)、联邦风险与授权管理计划 (FedRAMP)、国际标准化组织 (ISO)、信息安全注册评估师计划 (IRAP)、外包服务审计报告 (OSPAR) 等合规制度。要了解 Secrets Manager 的更多信息,请访问 AWS Secrets Manager 主页或参阅 Secrets Manager 文档。