Publié le: Jun 4, 2018
Vous pouvez désormais utiliser AWS Secrets Manager pour gérer les secrets des applications qui sont soumises aux exigences de la législation HIPAA (U.S. Health Insurance Portability and Accountability). Avec ce lancement, AWS vous facilite l'utilisation de l'environnement AWS sécurisé pour traiter, entretenir et stocker des informations sanitaires protégées, soumises à la législation HIPAA.
AWS Secrets Manager est un service de gestion des secrets vous permettant de protéger l'accès à vos applications, services et ressources informatiques. Ce service vous permet de renouveler, gérer et récupérer des identifiants de base de données, des clés d'API et d'autres secrets tout au long de leur cycle de vie et le tout le plus simplement du monde. Les utilisateurs et les applications récupèrent des secrets avec un appel vers les API de Secrets Manager, éliminant ainsi le besoin de coder en dur des informations sensibles en texte brut. Secrets Manager permet une alternance des secrets avec une intégration intégrée pour Amazon RDS pour MySQL, PostgreSQL et Amazon Aurora. De plus, le service peut être étendu à d'autres types de secrets, ce qui inclut des clés API et des jetons OAuth. De plus, Secrets Manager vous permet de contrôler l'accès aux secrets en utilisant des autorisations précises et une rotation des secrets de façon centrale dans le cloud AWS, les services tiers et sur site.
La sécurité, y compris la conformité HIPAA, est une responsabilité partagée entre AWS et vous. Par exemple, il est de votre responsabilité de configurer AWS Secrets Manager pour garantir la rotation des secrets et répondre aux exigences HIPAA. Pour en savoir plus concernant les actions que vous devez effectuer pour répondre aux exigences de conformité HIPAA, lisez le livre blanc Architecting for HIPAA Security and Compliance on Amazon Web Services, et consultez les pages Web Pour accéder à une liste complète des documents à contrôle d'accès relatifs à la conformité et à la sécurité dans le cloud AWS, consultez AWS Artifact.
Pour en savoir plus sur Secrets Manager, consultez la documentation ou bien lisez nos blogs à propos du stockage, distribution et rotation des informations d'identification sécurisées et la rotation automatique des identifiants de base de données Amazon RDS. Pour commencer, visitez la page d’accueil Secrets Manager.