Publié le: Jul 22, 2020
AWS Secrets Manager a été évalué par le programme IRAP (Information Security Registered Assessors Program) et accepté au niveau PROTECTED (protégé). Désormais, vous pouvez utiliser AWS Secrets Manager afin de stocker des secrets requis pour répondre aux objectifs de contrôle du manuel ISM (Information Security Manual). Cette prise en charge du programme IRAP vient s'ajouter à la conformité à la loi américaine Health Insurance Portability and Accountability Act (HIPAA), à la norme Payment Card Industry Data Security Standard (PCI DSS), aux contrôles System and Organizational Controls (SOC), au programme Federal Risk and Authorization Management Program (FedRAMP) et à la norme International Organization for Standardization (ISO) annoncée par AWS Secrets Manager précédemment.
Secrets Manager permet de récupérer et gérer les secrets, par exemple les identifiants de bases de données et les clés d'API, tout au long de leur cycle de vie. Secrets Manager simplifie également l'application des bonnes pratiques de sécurité en matière d'utilisation des secrets à court terme en garantissant le renouvellement en toute sécurité des secrets suivant votre programme désiré. Par exemple, vous pouvez configurer Secrets Manager pour qu'il effectue quotidiennement le renouvellement d'identifiants de bases de données, ce qui convertit un secret à long terme courant en un secret à court terme renouvelé de manière automatique. Pour en savoir plus sur Secrets Manager, consultez la documentation ou nos blogs sur la manière de stocker, distribuer et renouveler des informations d'identification sécurisées, ainsi que sur le renouvellement automatique des identifiants de base de données Amazon RDS avec Secrets Manager. Pour démarrer, consultez la page d'accueil Secrets Manager.
La sécurité et la conformité, y compris le programme IRAP, est une responsabilité partagée entre AWS et vous. Par exemple, il est de votre responsabilité de configurer et de gérer les secrets stockés dans Secrets Manager pour répondre aux objectifs de contrôle du manuel ISM. Pour en savoir plus sur les actions à entreprendre pour répondre aux objectifs de contrôle ISM, consultez les pages Web Conformité du cloud AWS et Conformité IRAP. Pour accéder à une liste complète des documents à contrôle d'accès relatifs à la conformité et à la sécurité dans le cloud AWS, consultez AWS Artifact.