Publié le: May 20, 2019
Vous pouvez désormais utiliser AWS Secrets Manager pour gérer les secrets des applications qui sont soumises aux exigences de conformité System and Organizational Controls (SOC). Cela vient s’ajouter à la conformité à la loi U.S. Health Insurance Portability and Accountability Act (HIPAA), à la norme Payment Card Industry Data Security Standard (PCI DSS) et aux exigences à la norme International Organization for Standardization (ISO) annoncées en 2018.
AWS Secrets Manager permet de récupérer et gérer les secrets, par exemple les identifiants de bases de données et les clés d’API, tout au long de leur cycle de vie. AWS Secrets Manager simplifie également l'application des bonnes pratiques de sécurité en matière d'utilisation des secrets à court terme en garantissant le renouvellement en toute sécurité des secrets suivant votre programme désiré. Par exemple, vous pouvez configurer Secrets Manager pour qu’il effectue le renouvellement d’identifiants de bases de données suivant une fréquence journalière, ce qui convertit un secret à long terme courant en un secret à court terme renouvelé de manière automatique. Pour en savoir plus sur Secrets Manager, consultez la documentation ou consultez nos blogs sur la manière de stocker, distribuer et renouveler des informations d'identification sécurisées, ainsi que sur le renouvellement automatique des identifiants de base de données Amazon RDS. Pour commencer, consultez la page d’accueil de Secrets Manager.
La sécurité, y compris la conformité SOC, est une responsabilité partagée entre AWS et vous. Pour en savoir plus sur les actions à entreprendre pour répondre aux exigences de conformité SOC, consultez les pages Conformité d’AWS Cloud et Conformité SOC d’AWS. Pour accéder à une liste complète des documents à contrôle d'accès relatifs à la conformité et à la sécurité dans le cloud AWS, consultez AWS Artifact.