投稿日: Jun 4, 2018
AWS Secrets Manager を使用して、米国における医療保険の相互運用性と説明責任に関する法令 (HIPAA) のコンプライアンス要件の対象となるアプリケーションのシークレットを管理できるようになりました。今回の開始により、AWS は、セキュアな AWS 環境を使用して、HIPAA の対象となる保護された健康情報を処理、管理、保存することをより容易にしました。
AWS Secrets Manager はシークレット管理サービスで、アプリケーション、サービス、IT リソースへのアクセスの保護に役立ちます。このサービスでは、ライフサイクルを通じてデータベース認証情報、API キー、その他のシークレットを簡単に更新、管理、取得できます。ユーザーとアプリケーションはシークレットマネージャー API への呼び出しでシークレットを取得しますので、秘密情報をプレーンテキストでコードに書き込む必要がなくなります。シークレットマネージャーは Amazon RDS for MySQL、PostgreSQL、Amazon Aurora への統合を組み込むことで、シークレットのローテーションを提供します。また、このサービスは API キーや OAuth トークンと言った他のタイプのシークレットにも使えます。さらに、シークレットマネージャーは、AWS クラウド、サードパーティーサービス、オンプレミスのリソースに対して中央でのきめ細かいアクセス許可と、シークレットローテーションの監査を用いて、シークレットへのアクセスをお客様がコントロールできるようにします。
HIPAA のコンプライアンスを含め、セキュリティは AWS とお客様による責任共有モデルです。たとえば、HIPAA の要件を満たすためにシークレットをローテーションさせるように AWS Secrets Manager を設定するのはお客様の責任です。HIPAA のコンプライアンス要件を満たすためにお客様が取るべきアクションの詳細については、アマゾン ウェブ サービスの HIPAA セキュリティおよびコンプライアンスのためのアーキテクチャ設計のホワイトペーパーを読むか、AWS クラウドのコンプライアンスおよび HIPAA のコンプライアンスのウェブページを参照してください。AWS クラウド内のコンプライアンスとセキュリティに関連する、アクセスコントロールされたドキュメントの包括的なリストについては、AWS Artifact を参照してください。
Secrets Manager についてさらに詳しくは、文書をご覧になるか、Store, Distribute, and Rotate Credentials Securely と Rotate Amazon RDS database credentials automatically with Secrets Manager のブログをご覧ください。 ご利用を開始するには、Secrets Manager ホームページにアクセスしてください。