Publicado en: May 20, 2019
Ahora puede utilizar AWS Secrets Manager para administrar los secretos de las aplicaciones sujetas a los requisitos de conformidad del Control de organizaciones y sistemas (SOC). Esto se suma a la conformidad con los requisitos de la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) de los EE.UU., el Estándar de Seguridad de los Datos de la Industria de las Tarjetas de Pago (PCI DSS) y la Organización Internacional de Normalización (ISO) anunciados en 2018.
AWS Secrets Manager le permite recuperar y administrar secretos, como las credenciales de bases de datos y las claves de API, durante su ciclo de vida. AWS Secrets Manager también facilita el cumplimiento de la práctica recomendada de seguridad vinculada con el uso de datos confidenciales a corto plazo mediante la rotación de datos confidenciales de forma segura en función de un cronograma definido por usted. Por ejemplo, puede configurar Secrets Manager para que rote una credencial de base de datos a diario, lo que convierte un secreto a largo plazo típico en un secreto a corto plazo que rota automáticamente. Para obtener más información sobre Secrets Manager, consulte la documentación o lea nuestras entradas de blog Store, Distribute, and Rotate Credentials Securely y Rotate Amazon RDS database credentials automatically with AWS Secrets Manager. Para empezar, visite la página de inicio de Secrets Manager.
La seguridad, incluida la conformidad con SOC, es una responsabilidad compartida entre AWS y usted. Para obtener más información sobre las acciones que probablemente tenga que realizar a fin de reunir los requisitos de conformidad con SOC, consulte las páginas web de los Programas de conformidad de AWS y SOC. Para obtener una lista completa de los documentos de acceso controlado relacionados con la conformidad y seguridad en la nube de AWS, consulte AWS Artifact.