Inserito il: May 20, 2019
Ora puoi utilizzare AWS Secrets Manager per gestire le chiavi segrete di applicazioni soggette ai requisiti di conformità alle misure System and Organizational Controls (SOC) Questo si aggiunge alla conformità vigente alle leggi degli Stati Uniti I requisiti Health Insurance Portability and Accountability Act (HIPAA), Payment Card Industry Data Security Standard (PCI DSS) e International Organization for Standardization (ISO) sono stati annunciati nel 2018.
AWS Secrets Manager consente di ripristinare e gestire le tue chiavi segrete, ad esempio le credenziali di database e le chiavi API, durante il loro ciclo di vita. Inoltre AWS Secrets Manager consente di seguire, in modo semplice, le best practice di sicurezza di utilizzo di segreti a breve termine, grazie alla loro rotazione sicura sulla base di un programma definito. Ad esempio, è possibile configurare Secrets Manager per la modifica quotidiana di credenziali del database, cambiando una tipica chiave segreta da un termine lungo ad uno corto e modificandola automaticamente. Per ulteriori informazioni su Secrets Manager consulta la documentazione o leggi i nostri blog su comeArchiviare, distribuire e ruotare le credenziali in sicurezza eModificare periodicamente e automaticamente le credenziali del database RDS con Secrets Manager. Per iniziare visital’home page di Secrets Manager.
La sicurezza, inclusa la conformità agli standard SOC, è una responsabilità condivisa tra te e AWS. Per ulteriori informazioni sulle azioni da intraprendere per soddisfare i requisiti di conformità SOC, consulta le pagine Web Certificazioni di conformità di AWS e Conformità SOC di AWS. Per un elenco completo dei documenti ad accesso controllato relativi a conformità e sicurezza nel cloud AWS, consulta AWS Artifact.