Publicado en: Mar 4, 2021
AWS Secrets Manager ahora le permite replicar datos confidenciales en varias regiones de AWS. Ahora puede dar a las aplicaciones de varias regiones acceso a datos confidenciales replicados en las regiones correspondientes y confiar en AWS Secrets Manager para mantener las réplicas sincronizadas con el dato confidencial principal. Esta característica reduce la complejidad de la replicación de datos confidenciales entre regiones, lo que permite a los clientes utilizar Secrets Manager para administrar fácilmente los datos confidenciales necesarios para respaldar las aplicaciones de varias regiones y las estrategias de recuperación de desastres. Puede utilizar esta funcionalidad a través de la consola de AWS Secrets Manager, la API CreateSecret y ReplicateSecretToRegions, o a través de AWS CloudFormation para replicar datos confidenciales en una o más regiones.
AWS Secrets Manager le permite recuperar y administrar datos confidenciales, como las credenciales de bases de datos y las claves de API, durante su ciclo de vida. AWS Secrets Manager también facilita el cumplimiento de la práctica recomendada de seguridad vinculada con el uso de datos confidenciales a corto plazo mediante la rotación de datos confidenciales de forma segura en función de un cronograma definido por usted. Por ejemplo, puede configurar Secrets Manager para que rote una credencial de base de datos a diario, lo que convierte un dato confidencial a largo plazo típico en un dato confidencial a corto plazo que rota automáticamente. Consulte la tabla de regiones de AWS para ver una lista de las regiones en las que Secrets Manager se encuentra disponible.
Para obtener más información sobre esta característica, visite la documentación de AWS Secrets Manager y nuestro blog.