Publicado en: May 13, 2020
A partir de ahora puede utilizar AWS Secrets Manager para administrar secretos de aplicaciones que estén sujetas a los valores de referencia moderado y alto del Programa de Administración de Autorizaciones y Riesgos Federales (FedRAMP), en las regiones comerciales y GovCloud (EE. UU.) de AWS. Esto se suma a la conformidad con los requisitos de la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) de los EE. UU., el Estándar de Seguridad de los Datos de la Industria de las Tarjetas de Pago (PCI DSS), los Controles de Organización y Sistemas (SOC) y la Organización Internacional de Normalización (ISO) que AWS Secrets Manager anunció anteriormente.
AWS Secrets Manager le permite recuperar y administrar secretos, como las credenciales de bases de datos y las claves de API, durante su ciclo de vida. AWS Secrets Manager también facilita el cumplimiento de la práctica recomendada de seguridad vinculada con el uso de datos confidenciales a corto plazo mediante la rotación de datos confidenciales de forma segura en función de un cronograma definido por usted. Por ejemplo, puede configurar Secrets Manager para que rote una credencial de base de datos a diario, lo que convierte un secreto a largo plazo típico en un secreto a corto plazo que rota automáticamente. Para obtener más información sobre Secrets Manager, consulte la documentación o lea nuestras entradas de blog Almacene, distribuya y rote credenciales de forma segura y Rote credenciales de bases de datos de Amazon RDS automáticamente con Secrets Manager. Para empezar, visite la página de inicio de Secrets Manager.
La seguridad y la conformidad, incluida la conformidad con FedRAMP, es una responsabilidad compartida entre AWS y usted. Por ejemplo, es su responsabilidad configurar y administrar los secretos almacenados en AWS Secrets Manager para que cumpla con los requisitos de FedRAMP. Para obtener más información sobre las acciones que probablemente tenga que realizar a fin de reunir los requisitos de conformidad con FedRAMP, consulte las páginas web sobre Conformidad en AWS Cloud y Conformidad con FedRAMP. Para obtener una lista completa de los documentos de acceso controlado relacionados con la conformidad y seguridad en la nube de AWS, consulte AWS Artifact.