Inserito il: Jun 4, 2018
Ora puoi utilizzare AWS Secrets Manager per gestire i segreti per le applicazioni che sono soggetti ai requisiti di conformità dello U.S. Health Insurance Portability and Accountability Act (HIPAA). Con questo lancio, AWS ti ha reso più facile utilizzare l’ambiente AWS protetto per elaborare, mantenere e archiviare le informazioni sanitarie protette soggette alla normativa HIPAA.
AWS Secrets Manager è un servizio di gestione di chiavi segrete che aiuta a proteggere l'accesso ad applicazioni, servizi e risorse IT. Questo servizio permette di modificare periodicamente, gestire, e modificare credenziali di database, chiavi API e altre chiavi segrete in tutto il ciclo di vita. Utenti e applicazioni possono recuperare una chiave segreta mediante una chiamata alle API Secrets Manager, senza dover memorizzare in testo semplice informazioni estremamente confidenziali. Secrets Manager consente anche di modificare automaticamente le chiavi grazie a un'integrazione precaricata per Amazon RDS per MySQL, PostgreSQL e Amazon Aurora. Inoltre, è un servizio espandibile ad altri tipi di chiavi segrete, ad esempio chiavi API e token OAuth. Infine, Secrets Manager permette di controllare gli accessi alle chiavi segrete tramite autorizzazioni granulari e di eseguire centralmente audit delle modifiche per risorse nel cloud AWS, in servizi di terze parti e in locale.
La sicurezza, inclusa la conformità HIPAA, è una responsabilità condivisa tra te e AWS. Ad esempio, sei tu responsabile della configurazione di AWS Secrets Manager per ruotare i segreti e garantire la conformità ai requisiti HIPAA. Per saperne di più sulle azioni che occorre adottare per soddisfare i requisiti di conformità HIPAA, leggi il whitepaper Architecting for HIPAA Security and Compliance on Amazon Web Services e consulta le pagine Web Certificazioni di conformità di AWS e Standard HIPAA. Per un elenco completo dei documenti ad accesso controllato relativi a conformità e sicurezza nel cloud AWS, consulta AWS Artifact.
Per ulteriori infomrazioni su Secrets Manager visita la documentazione o leggi i nostri blog su Archivia, distribuisci e ruota le credenziali in sicurezza e Ruota le credenziali del database RDS automaticamente con Secrets Manager. Per iniziare, visita la pagina principale di Secrets Manager.