Publié le: Sep 18, 2020
AWS Secrets Manager a été évalué par le programme OSPAR (Outsourced Service Provider Audit Report). Cette évaluation démontre qu'AWS Secrets Manager dispose d'un système de contrôle conforme aux directives de l'Association of Banks in Singapore (ABS) relatives aux objectifs de contrôle et procédures pour les prestataires de services externalisés. L'alignement de Secrets Manager sur les directives de l'ABS apporte aux clients la preuve de la volonté d'AWS de répondre aux attentes en matière de sécurité des prestataires de services cloud formulées par le secteur financier de Singapour. Cette prise en charge de l'OSPAR vient s'ajouter à la conformité à la loi américaine HIPAA (Health Insurance Portability and Accountability Act), à la norme PCI DSS (Payment Card Industry Data Security Standard), aux contrôles SOC (System and Organizational Controls), au programme FedRAMP (Federal Risk and Authorization Management Program), à la norme ISO (International Organization for Standardization) et au programme IRAP (Information Security Registered Assessors Program), annoncée par AWS Secrets Manager précédemment.
Secrets Manager permet de récupérer et de gérer les secrets, par exemple les identifiants de bases de données et les clés d'API, tout au long de leur cycle de vie. Secrets Manager simplifie également l'application des bonnes pratiques de sécurité en matière d'utilisation des secrets à court terme en garantissant le renouvellement en toute sécurité des secrets suivant le programme de votre choix. Par exemple, vous pouvez configurer Secrets Manager pour qu'il effectue le renouvellement des identifiants d'une base de données suivant une fréquence journalière, ce qui convertit un secret à long terme courant en un secret à court terme renouvelé de manière automatique. Pour en savoir plus sur Secrets Manager, consultez la documentation ou consultez nos blogs sur la manière de stocker, distribuer et renouveler des informations d'identification sécurisées, ainsi que sur le renouvellement automatique des identifiants de base de données Amazon RDS. Pour démarrer, consultez la page d'accueil Secrets Manager.
La sécurité et la conformité, notamment le programme OSPAR, sont une responsabilité partagée entre AWS et vous. Par exemple, il est de votre responsabilité de configurer et de gérer les secrets stockés dans Secrets Manager pour répondre aux directives de l'ABS. Pour en savoir plus sur les actions à entreprendre pour satisfaire aux directives de l'ABS, consultez les pages Web Conformité du Cloud AWS et Conformité OSPAR. Pour accéder à la liste complète des documents à accès contrôlé relatifs à la conformité et à la sécurité dans le Cloud AWS, consultez AWS Artifact.