Publié le: May 13, 2020
Vous pouvez maintenant utiliser AWS Secrets Manager pour gérer les secrets pour les applications sujettes au programme Federal Risk and Authorization Management Program (FedRAMP) Moderate and High baselines, dans les régions publique et AWS GovCloud (US). Cela vient s'ajouter à la conformité à la loi U.S. Health Insurance Portability and Accountability Act (HIPAA), à la norme Payment Card Industry Data Security Standard (PCI DSS), aux contrôles System and Organizational Controls (SOC) et aux exigences à la norme International Organization for Standardization (ISO) annoncées par AWS Secrets Manager précédemment.
AWS Secrets Manager permet de récupérer et gérer les secrets, par exemple les identifiants de bases de données et les clés d'API, tout au long de leur cycle de vie. AWS Secrets Manager simplifie également l'application des bonnes pratiques de sécurité en matière d'utilisation des secrets à court terme en garantissant le renouvellement en toute sécurité des secrets suivant votre programme désiré. Par exemple, vous pouvez configurer Secrets Manager pour qu'il effectue le renouvellement d'identifiants de bases de données suivant une fréquence journalière, ce qui convertit un secret à long terme courant en un secret à court terme renouvelé de manière automatique. Pour en savoir plus sur Secrets Manager, consultez la documentation ou nos blogs sur la manière de stocker, distribuer et renouveler des informations d'identification sécurisées, ainsi que sur le renouvellement automatique des identifiants de base de données Amazon RDS avec Secrets Manager. Pour commencer, consultez la page d'accueil de Secrets Manager.
La sécurité et la conformité, y compris le programme FedRAMP, est une responsabilité partagée entre AWS et vous. Par exemple, il est de votre responsabilité de configurer et de gérer les secrets stockés dans AWS Secrets Manager pour répondre aux exigences FedRAMP. Pour en savoir plus sur les actions à entreprendre pour répondre aux exigences de conformité FedRAMP, consultez les pages Conformité du cloud AWS et Conformité FedRAMP. Pour accéder à une liste complète des documents à contrôle d'accès relatifs à la conformité et à la sécurité dans le cloud AWS, consultez AWS Artifact.