Publié le: Oct 1, 2020
AWS Secrets Manager a été autorisé par le Defense Information Systems Agency (DISA) dans le cadre du Cloud Computing Security Requirements Guide du Département de la Défense des États-Unis (DoD CC SRG) dans les niveaux d’impact (IL) 4 et 5 dans les régions AWS GovCloud (US). Avec cette autorisation, les responsables de missions du Département de la Défense des États-Unis peuvent désormais utiliser Secrets Manager pour prendre en charge les systèmes de sécurité nationale (NSS) et les informations stratégiques non classifiés.
Secrets Manager permet de récupérer et de gérer les « secrets », par exemple les identifiants de bases de données et les clés d’API, tout au long de leur cycle de vie. Secrets Manager simplifie l’application des bonnes pratiques de sécurité en matière d’utilisation des secrets à court terme en garantissant la rotation en toute sécurité des secrets suivant votre programme désiré. Par exemple, vous pouvez configurer AWS Secrets Manager pour qu’il effectue la rotation quotidienne des informations d’identification de bases de données, ce qui convertit un secret à long terme courant en un secret à court terme faisant l’objet d’une rotation automatique. Secrets Manager vous permet également de satisfaire à vos exigences NIST 800-53 pour le chiffrement et l’accès à moindre privilège de vos secrets. Par exemple, Secrets Manager chiffre automatiquement vos secrets et vous permet de gérer l’accès à ceux-ci grâce à des stratégies AWS Identity and Access Management (IAM) et à des stratégies axées sur les ressources à fine granularité.
Outre l’autorisation pour les charges de travail IL4 et IL5, Secrets Manager est conforme aux régimes de conformité suivants : la loi américaine HIPAA (Health Insurance Portability and Accountability Act), la norme PCI DSS (Payment Card Industry Data Security Standard), les contrôles SOC (System and Organizational Controls), le programme FedRAMP (Federal Risk and Authorization Management Program), la norme ISO (International Organization for Standardization), le programme IRAP (Information Security Registered Assessors Program) et le programme OSPAR (Outsourced Service Provider Audit Report). Pour en savoir plus sur Secrets Manager, consultez la page d’accueil AWS Secrets Manager ou la documentation de Secrets Manager.