投稿日: Jul 22, 2020
AWS Secrets Manager は、Information Security Registered Assessors Program (IRAP) で評価を受け、PROTECTED レベルで承認されました。これで、AWS Secrets Manager を使用して、Information Security Manual (ISM) の制御目標を満たすために必要なシークレットを保存できます。この IRAP のサポートは、以前 AWS Secrets Manager によって発表された米国における医療保険の相互運用性と説明責任に関する法令 (HIPAA、U.S.Health Insurance Portability and Accountability Act)、ペイメントカード業界データセキュリティ基準 (PCI DSS、Payment Card Industry Data Security Standard)、システムと組織の統制 (SOC、System and Organizational Controls)、連邦リスクおよび承認管理プログラム (FedRAMP、Federal Risk and Authorization Management Program)、および国際標準化機構 (ISO、International Organization for Standardization) への準拠に輪をかけたものです。
Secrets Manager を使用すると、データベースの認証情報や API キーなどのシークレットを、ライフサイクルに合わせて取得および管理できるようになります。また、Secrets Manager では、ユーザーが決定したスケジュールに基づいてシークレットを安全に更新することにより、セキュリティのベストプラクティスに従って短期シークレットを簡単に使用することもできます。例えば、データベースの認証情報を毎日更新するように Secrets Manager を設定することで、一般的な長期シークレットを自動的に更新される短期シークレットに変換することが可能です。Secrets Manager についての詳細は、ドキュメントをご覧になるか、ブログ記事 認証情報を安全に保存、配布、ローテーションするおよび Secrets Manager で Amazon RDS データベースの認証情報を自動的にローテーションするをご覧ください。使用を開始するには、Secrets Manager ホームページにアクセスしてください。
IRAP を含め、セキュリティとコンプライアンスは AWS とお客様による責任共有モデルです。たとえば、ISM 制御目標を達成するために保存されているシークレットを設定および管理するように Secrets Manager を設定するのはお客様の責任です。ISM 制御目標を達成するために必要なアクションの詳細については、AWS クラウドコンプライアンスおよび IRAP コンプライアンスのウェブページをご覧ください。AWS クラウド内のコンプライアンスとセキュリティに関連する、アクセスコントロールされたドキュメントの包括的なリストについては、AWS Artifact を参照してください。