投稿日: May 13, 2020
AWS Secrets Manager を使用して、商用リージョンと AWS GovCloud (米国) リージョンの両方から、Federal Risk and Authorization Management Program (FedRAMP) の中級および高級ベースラインの対象となるアプリケーションのシークレットを管理できるようになりました。これは、以前 AWS Secrets Manager によって発表された米国における医療保険の相互運用性と説明責任に関する法令 (HIPAA、U.S.Health Insurance Portability and Accountability Act)、ペイメントカード業界データセキュリティ基準 (PCI DSS、Payment Card Industry Data Security Standard)、システムと組織の統制 (SOC、System and Organizational Controls)、および国際標準化機構 (ISO、International Organization for Standardization) の要件に準拠しています。
AWS Secrets Manager を使用すると、データベースの認証情報や API キーなどのシークレットを、ライフサイクルに合わせて取得および管理できるようになります。また、AWS Secrets Manager では、ユーザーが決定したスケジュールに基づいてシークレットを安全に更新することにより、セキュリティのベストプラクティスに従って短期シークレットを簡単に使用することもできます。例えば、データベースの認証情報を毎日更新するように Secrets Manager を設定することで、一般的な長期シークレットを短期シークレットに変換し、自動的に更新されるように設定できます。Secrets Manager についての詳細は、ドキュメントをご覧になるか、ブログ記事 認証情報を安全に保存、配布、ローテーションするおよび Secrets Manager で Amazon RDS データベースの認証情報を自動的にローテーションするをご覧ください。使用を開始するには、Secrets Manager ホームページにアクセスしてください。
FedRAMP を含め、セキュリティとコンプライアンスは AWS とお客様による責任共有モデルです。たとえば、FedRAMP の要件を満たすために保存されているシークレットを設定および管理するように AWS Secrets Manager を設定するのはお客様の責任です。FedRAMP のコンプライアンス要件を満たすために必要なアクションの詳細については、AWS クラウドコンプライアンスおよび FedRAMP コンプライアンスのページをお読みください。AWS クラウド内のコンプライアンスとセキュリティに関連する、アクセスコントロールされたドキュメントの包括的なリストについては、AWS Artifact を参照してください。