Publicado en: Mar 4, 2021

AWS Secrets Manager ahora le permite replicar datos confidenciales en varias regiones de AWS. Ahora puede dar a sus aplicaciones de varias regiones acceso a datos confidenciales replicados en las regiones correspondientes y confiar en AWS Secrets Manager para mantener las réplicas sincronizadas con el dato confidencial principal. En situaciones como la recuperación de desastres, puede leer los datos confidenciales replicados de su región de recuperación, incluso si su región principal no está disponible. Puede utilizar esta funcionalidad a través de la consola de AWS Secrets Manager, la API CreateSecret y ReplicateSecretToRegions, o a través de AWS CloudFormation para replicar datos confidenciales en una o más regiones.

AWS Secrets Manager le permite recuperar y administrar datos confidenciales, como las credenciales de bases de datos y las claves de API, durante su ciclo de vida. AWS Secrets Manager también facilita el cumplimiento de la práctica recomendada de seguridad vinculada con el uso de datos confidenciales a corto plazo mediante la rotación de datos confidenciales de forma segura en función de un cronograma definido por usted. Por ejemplo, puede configurar Secrets Manager para que rote una credencial de base de datos a diario, lo que convierte un dato confidencial a largo plazo típico en un dato confidencial a corto plazo que rota automáticamente. Consulte la tabla de regiones de AWS para ver una lista de las regiones en las que Secrets Manager se encuentra disponible.

Para obtener más información sobre esta característica, visite la documentación de AWS Secrets Manager y nuestro blog.