Publicado en: Jun 4, 2018
Ahora puede utilizar AWS Secrets Manager para administrar los secretos de las aplicaciones sujetas a los requisitos de cumplimiento de la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (Health Insurance Portability and Accountability Act, HIPPA) de EE. UU. Con este lanzamiento, AWS ha facilitado el uso del entorno seguro de AWS para procesar, conservar y almacenar información médica protegida que está sujeta a la HIPAA.
AWS Secrets Manager es un servicio de administración de datos confidenciales que lo ayuda a proteger el acceso a sus aplicaciones, servicios y recursos de TI. El servicio le permite rotar, administrar y recuperar fácilmente credenciales de bases de datos, claves de API y otros datos confidenciales durante todo su ciclo de vida. Usuarios y aplicaciones recuperan datos confidenciales con una llamada a las API de Secrets Manager, lo que elimina la necesidad de codificar información confidencial en texto sin formato. Secrets Manager ofrece la alternación de datos confidenciales con integración incorporada para Amazon RDS for MySQL, PostgreSQL y Amazon Aurora. Además, el servicio puede extenderse a otros tipos de datos confidenciales, incluidas las claves de API y los tokens de OAuth. Secrets Manager también le permite controlar el acceso a los datos confidenciales mediante permisos detallados y auditar la alternación de datos confidenciales de manera centralizada para recursos que se encuentren en la nube de AWS, en servicios de terceros o en las instalaciones.
La seguridad, incluido el cumplimiento de la HIPAA, es una responsabilidad compartida entre AWS y usted. Por ejemplo, es su responsabilidad configurar AWS Secrets Manager para que rote los secretos y, de ese modo, cumpla con los requisitos de la HIPAA. Para obtener más información sobre las medidas que tal vez deba tomar para cumplir con los requisitos de cumplimiento de HIPAA, lea el documento técnico sobre la arquitectura para la seguridad y el cumplimiento de HIPAA en Amazon Web Services y vea las páginas web de cumplimiento en la nube de AWS y cumplimiento de HIPAA. Para obtener una lista completa de documentos de acceso controlado relacionados con conformidad y seguridad en la nube de AWS, consulte AWS Artifact.
Para obtener más información sobre Secrets Manager, consulte la documentación o lea nuestras entradas de blog Almacene, distribuya y rote credenciales de forma segura y Rote credenciales de bases de datos de Amazon RDS automáticamente con Secrets Manager. Para empezar, visite la página de inicio de Secrets Manager.