Inserito il: May 13, 2020
Adesso puoi utilizzare AWS Secrets Manager per gestire i segreti delle applicazioni soggette al programma FedRAMP (Federal Risk and Authorization Management Program) livelli Moderato e Alto, sia nelle regioni commerciali che nelle regioni AWS GovCloud (Stati Uniti). Questo si aggiunge alla conformità con le leggi degli Stati Uniti i requisiti statunitensi Health Insurance Portability and Accountability Act (HIPAA), Payment Card Industry Data Security Standard (PCI DSS), System and Organizational Controls (SOC) e International Organization for Standardization (ISO) annunciati precedentemente da AWS Secrets Manager.
AWS Secrets Manager consente di ripristinare e gestire le tue chiavi segrete, ad esempio le credenziali di database e le chiavi API, durante il loro ciclo di vita. Inoltre AWS Secrets Manager consente di seguire, in modo semplice, le best practice di sicurezza di utilizzo di segreti a breve termine, grazie alla loro rotazione sicura sulla base di un programma definito dall'utente. Ad esempio, puoi configurare Secrets Manager per la modifica quotidiana di credenziali del database, cambiando una tipica chiave segreta da un termine lungo ad uno corto e modificandola automaticamente. Per ulteriori informazioni su Secrets Manager, consulta la documentazione o leggi i nostri blog su comeArchiviare, distribuire e ruotare le credenziali in sicurezza e Modificare periodicamente e automaticamente le credenziali del database RDS con Secrets Manager. Per iniziare visita lahome page di Secrets Manager.
La sicurezza e la conformità, come quella al programma FedRAMP, sono una responsabilità condivisa tra te e AWS. Ad esempio, sei responsabile della configurazione e della gestione dei segreti archiviati in AWS Secrets Manager per garantire la conformità al programma FedRAMP. Per ulteriori informazioni sulle azioni da intraprendere per soddisfare i requisiti di conformità al programma FedRAMP, consulta le pagine Web Certificazioni di conformità di AWS Cloud e Conformità al programma FedRAMP. Per un elenco completo dei documenti ad accesso controllato relativi a conformità e sicurezza ad AWS Cloud, consulta AWS Artifact.