Proteja el almacenamiento de datos confidenciales

AWS Secrets Manager cifra datos confidenciales en reposo utilizando claves de cifrado que usted posee y almacena en AWS Key Management Service (KMS). Cuando recupera un dato confidencial, Secrets Manager lo descifra y lo transmite de forma segura a través de TLS a su entorno local. De forma predeterminada, Secrets Manager no escribe ni almacena en caché un dato confidencial para almacenamiento persistente. Además, puede controlar el acceso a datos confidenciales a través de las políticas minuciosas de AWS Identity and Access Management (IAM) y de políticas basadas en recursos.  También puede etiquetar datos confidenciales de forma individual y aplicar controles de acceso basados en etiquetas. Por ejemplo, puede etiquetar datos confidenciales que se utilizan en el entorno de producción como “Prod” y, a continuación, escribir una política de IAM para conceder acceso a estos datos confidenciales solo si las solicitudes provienen de la red de TI de la empresa.

Rotación automática de datos confidenciales sin interrumpir las aplicaciones

Con AWS Secrets Manager, puede rotar datos confidenciales en forma programada o bajo demanda utilizando la consola de Secrets Manager, AWS SDK o AWS CLI. Por ejemplo, para rotar la contraseña de una base de datos, proporcione el tipo de base de datos, la frecuencia de rotación y las credenciales maestras de la base de datos cuando almacena la contraseña en Secrets Manager. Secrets Manager admite de forma nativa credenciales rotativas para bases de datos alojadas en Amazon RDS y Amazon DocumentDB y clústeres alojados en Amazon Redshift. Puede ampliar Secrets Manager para rotar otros datos confidenciales modificando las funciones de muestra de Lambda. Por ejemplo, puede rotar los tokens de actualización OAuth utilizados para autorizar aplicaciones o contraseñas que se usan en bases de datos MySQL alojadas localmente. Los usuarios y las aplicaciones recuperan datos confidenciales al reemplazar aquellos codificados con una llamada a las API de Secrets Manager, lo que le permite automatizar la rotación del dato confidencial a la vez que garantiza que las aplicaciones se ejecuten sin interrupción.

Recuperación de datos confidenciales mediante programas

Puede almacenar y recuperar datos confidenciales utilizando la consola de AWS Secrets Manager, AWS SDK, AWS CLI o AWS CloudFormation. Para recuperarlos, simplemente reemplace los datos confidenciales en texto sin formato en sus aplicaciones por un código para obtener esos datos confidenciales mediante programación con las API de Secrets Manager. Secrets Manager ofrece muestras de códigos para llamar a las API de Secrets Manager, que también están disponibles en la página Recursos de Secrets Manager.  Puede configurar los puntos de enlace de Amazon Virtual Private Cloud (VPC) para que mantengan el tráfico entre su VPC y Secrets Manager en la red de AWS. También puede usar las bibliotecas de almacenamiento en caché por parte del cliente de AWS Secrets Manager para mejorar la disponibilidad y reducir la latencia del uso de sus datos confidenciales.

Audite y monitorice el uso de datos confidenciales

AWS Secrets Manager le permite auditar y monitorizar datos confidenciales a través de la integración en los servicios de registro, monitorización y notificación de AWS. Por ejemplo, después de habilitar AWS CloudTrail para una región de AWS, puede auditar cuándo se almacena o rota un dato confidencial viendo los registros de AWS CloudTrail. Del mismo modo, puede configurar Amazon CloudWatch para recibir mensajes de correo electrónico utilizando el servicio de notificación simple de Amazon cuando los datos confidenciales permanezcan sin usar por un período, o puede configurar eventos de Amazon CloudWatch para recibir notificaciones automáticas cuando Secrets Manager los rota.

Conformidad

Puede usar AWS Secrets Manager para administrar los datos confidenciales para cargas de trabajo que están sujetas a la Ley de responsabilidad y portabilidad de seguros médicos (HIPAA) de EE.UU., el Estándar de seguridad de datos para el sector de las tarjetas de pago (PCI DSS) y las normas ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 o ISO 9001. Consulte los detalles del programa de cumplimiento de AWS y su informe en Artefacto AWS.

Más información acerca de los precios de AWS Secrets Manager

Visite la página de precios
¿Listo para crear?
Introducción a AWS Systems Manager
¿Tiene más preguntas?
Contacte con nosotros