Veröffentlicht am: May 20, 2019
Ab sofort können Sie AWS Secrets Manager verwenden, um Secrets für Anwendungen zu verwalten, die den US-amerikanischen SOC-Bestimmungen (System and Organizational Controls) unterliegen. Dies ist eine Erweiterung der im Jahr 2018 geforderten Einhaltung des US-amerikanischen HIPAA-Gesetzes (Health Insurance Portability and Accountability Act), des Payment Card Industry Data Security Standard (PCI DSS) und der International Organization for Standardization (ISO).
Mit AWS Secrets Manager können Sie Secrets wie Datenbank-Anmeldeinformationen oder API-Schlüssel über ihren gesamten Lebenszyklus hinweg abrufen und verwalten. AWS Secrets Manager vereinfacht das Befolgen von bewährten Sicherheitspraktiken durch die sichere Rotation von Secrets nach einem benutzerdefiniertem Zeitplan. Zum Beispiel können Sie Secrets Manager darauf konfigurieren, Datenbank-Anmeldedaten täglich zu rotieren. Damit wird ein typisches Langzeit-Secret zu einem Kurzzeit-Secret, das automatisch rotiert wird. Weitere Informationen zu Secrets Manager erhalten Sie in der Dokumentation oder in unseren Blogbeiträgen Store, Distribute, and Rotate Credentials Securely und Rotate Amazon RDS database credentials automatically with Secrets Manager. Besuchen Sie für erste Schritte die Secrets Manager-Homepage.
Sicherheit, einschließlich SOC-Compliance, liegt in der gemeinsamen Verantwortung von AWS und Ihnen. Weitere Informationen zu den Maßnahmen, die Sie ergreifen können, um die SOC-Compliance-Anforderungen zu erfüllen, finden Sie auf den Webseiten AWS-Cloud-Compliance und AWS-SOC-Compliance. Informationen zum Zugriff auf eine umfangreiche Liste von Dokumenten im Zusammenhang mit Compliance und Sicherheit in der AWS Cloud finden Sie unter AWS Artifact.