Veröffentlicht am: Jun 4, 2018
Sie können den AWS Secrets Manager jetzt verwenden, um Geheimnisse für Anwendungen zu verwalten, die den US-amerikanischen HIPAA-Bestimmungen (HIPAA - Portability and Accountability Act) entsprechen. Mit dieser Einführung hat AWS die Verwendung der sicheren AWS-Umgebung für die Verarbeitung, Pflege und Speicherung geschützter Gesundheitsinformationen erleichtert, die HIPAA unterliegen.
AWS Secrets Manager ist ein Secrets-Management-Dienst, mit dem Sie den Zugriff auf Ihre Anwendungen, Dienste und IT-Ressourcen schützen können. Dieser Dient ermöglicht Ihnen ein müheloses Rotieren, Verwalten und Abfragen von Datenbankanmeldeinformationen, API-Schlüsseln und anderen Secrets während ihres gesamten Lebenszyklus. Benutzer und Anwendungen erhalten geheime Informationen mit einem Aufruf der Secrets Manager-APIs, wodurch die Notwendigkeit entfällt, sensible Daten im Klartext zu kodieren. Secrets Manager bietet Ihnen geheimes Durchwechseln mit integrierter Integration für Amazon RDS für MySQL, PostgreSQL und Amazon Aurora. Außerdem ist der Service auf andere Arten von geheimen Informationen erweiterbar, einschließlich API-Schlüssel und OAuth-Token. Darüber hinaus ermöglicht der Secrets Manager die Zugriffskontrolle auf geheime Informationen mithilfe fein abgestufter Berechtigungen und die zentrale Prüfung der Durchwechslung von geheimen Informationen für Ressourcen in der AWS Cloud, für Services von Drittanbietern und vor Ort.
Sicherheit, einschließlich HIPAA- und PCI DSS-Compliance, liegt in der gemeinsamen Verantwortung (Shared Responsibility) von AWS und Ihnen. Beispielsweise liegt es in Ihrer Verantwortung, den AWS Secrets Manager so zu konfigurieren, dass er Geheimnisse rotiert, um die HIPAA-Anforderungen zu erfüllen. Um mehr über die Maßnahmen zu erfahren, die Sie möglicherweise ergreifen müssen, um die HIPAA-Compliance-Anforderungen zu erfüllen, lesen Sie das Architektur für HIPAA-Sicherheit und Compliance bei Amazon Web Services-Whitepaper, und besuchen Sie die Websites zur AWS Cloud-Compliance und HIPAA-Compliance. Informationen zum Zugriff auf eine umfangreiche Liste von Dokumenten im Zusammenhang mit Compliance und Sicherheit in der AWS Cloud finden Sie unter AWS Artifact.
Weitere Informationen zu Secrets Manager erhalten Sie in der Dokumentation oder in unseren Blogbeiträgen Store, Distribute, and Rotate Credentials Securely (Anmeldeinformationen sicher speichern, verteilen und rotieren) und Rotate Amazon RDS database credentials automatically with Secrets Manager (Automatisches Rotieren von Amazon RDS-Datenbankanmeldeinformationen mit Secrets Manager). Besuchen Sie für erste Schritte die Secrets Manager-Homepage.