Veröffentlicht am: May 13, 2020
Sie können jetzt in den Regionen Commercial und AWS GovCloud (USA) AWS Secrets Manager zum Verwalten von Secrets für Anwendungen verwenden, die den Sicherheitsstandards Moderate und High des Federal Risk and Authorization Management Program (FedRAMP) unterliegen. Diese Erweiterung erfolgt unter Einhaltung der Anforderungen des US- amerikanischen HIPAA-Gesetzes (Health Insurance Portability and Accountability Act), des Payment Card Industry Data Security Standard (PCI DSS), der System and Organizational Controls (SOC) und der International Organization for Standardization (ISO), die zuvor von AWS Secrets Manager angekündigt wurden.
Mit AWS Secrets Manager können Sie Secrets wie Datenbank-Anmeldeinformationen oder API-Schlüssel über ihren gesamten Lebenszyklus hinweg abrufen und verwalten. AWS Secrets Manager vereinfacht das Befolgen von bewährten Sicherheitspraktiken durch die sichere Rotation von Secrets nach einem benutzerdefiniertem Zeitplan. Sie können zum Beispiel Secrets Manager so konfigurieren, dass Datenbank-Anmeldedaten täglich rotiert werden. Damit werden typische langfristige geheime Daten zu zeitlich begrenzten geheimen Daten, die automatisch rotiert werden. Weitere Informationen zu Secrets Manager erhalten Sie in der Dokumentation oder in unseren Blogbeiträgen Store, Distribute, and Rotate Credentials Securely und Rotate Amazon RDS database credentials automatically with Secrets Manager. Besuchen Sie zum Einstieg die Secrets Manager-Homepage.
Sicherheit und Compliance, einschließlich FedRAMP, liegen in der gemeinsamen Verantwortung von AWS und Ihnen. Beispielsweise liegt es in Ihrer Verantwortung, in AWS Secrets Manager gespeicherte Secrets so zu konfigurieren und zu verwalten, dass die FedRAMP-Anforderungen erfüllt werden. Weitere Informationen zu den Maßnahmen, die Sie ergreifen können, um die FedRAMP-Compliance-Anforderungen zu erfüllen, finden Sie auf den Webseiten AWS-Cloud-Compliance und FedRAMP-Compliance. Informationen zum Zugriff auf eine umfangreiche Liste von Dokumenten im Zusammenhang mit Compliance und Sicherheit in der AWS Cloud finden Sie unter AWS Artifact.