投稿日: May 20, 2019
AWS Secrets Manager を使用して、System and Organizational Controls (SOC) のコンプライアンス要件の対象となるアプリケーションのシークレットを管理できるようになりました。 これは、米国における医療保険の相互運用性と説明責任に関する法令 (HIPAA、U.S.Health Insurance Portability and Accountability Act)、ペイメントカード業界データセキュリティ基準 (PCI DSS、Payment Card Industry Data Security Standard)、および 2018 年に発表された国際標準化機構 (ISO、International Organization for Standardization) の要件に準拠しています。
AWS Secrets Manager を使用すると、データベースの認証情報や API キーなどのシークレットを、ライフサイクルに合わせて取得および管理できるようになります。AWS Secrets Manager では、ユーザーが決定したスケジュールに基づいてシークレットを安全に更新することにより、セキュリティのベストプラクティスに従って短期シークレットを簡単に使用することもできます。たとえば、データベースの認証情報を毎日更新するように Secrets Manager を設定することで、一般的な長期シークレットを短期シークレットに変換し、自動的に更新されるように設定できます。Secrets Manager についての詳細は、ドキュメントをご覧になるか、ブログ記事 AWS Secrets Manager: Store, Distribute, and Rotate Credentials Securely および Rotate Amazon RDS database credentials automatically with AWS Secrets Manager をご覧ください。ご利用を開始するには、Secrets Manager ホームページにアクセスしてください。
SOC のコンプライアンスを含め、セキュリティは AWS とお客様による責任共有モデルです。SOC のコンプライアンス要件を満たすために必要なアクションの詳細については、AWS クラウドコンプライアンスおよび AWS SOC コンプライアンスのページを参照してください。AWS クラウド内のコンプライアンスとセキュリティに関連する、アクセスコントロールされたドキュメントの包括的なリストについては、AWS Artifact を参照してください。