投稿日: Sep 18, 2020
AWS Secrets Manager は、アウトソーシングサービスプロバイダーの監査レポート (OSPAR) に対して評価されています。この評価は、AWS Secrets Manager が、シンガポールの金融サービス業界 (ABS) のアウトソーシングサービスプロバイダーの統制目標と手順に関するガイドラインに準拠した統制システムを導入していることを示しています。Secrets Manager と ABS ガイドラインの整合性は、シンガポールの金融サービス業界が設定したクラウドサービスプロバイダーに対するセキュリティの期待に応えるという AWS の取り組みをお客様に示しています。OSPAR のこのサポートは、米国への準拠に追加されます。以前 AWS Secrets Manager によって発表された米国における医療保険の相互運用性と説明責任に関する法令 (HIPAA、U.S.Health Insurance Portability and Accountability Act)、ペイメントカード業界データセキュリティ基準 (PCI DSS、Payment Card Industry Data Security Standard)、システムと組織の統制 (SOC、System and Organizational Controls)、連邦リスクおよび承認管理プログラム (FedRAMP、Federal Risk and Authorization Management Program)、国際標準化機構 (ISO、International Organization for Standardization)、および Information Security Registered Assessors Program (IRAP) への準拠に輪をかけたものです。
Secrets Manager を使用すると、データベースの認証情報や API キーなどのシークレットを、ライフサイクルに合わせて取得および管理できるようになります。また、Secrets Manager では、ユーザーが決定したスケジュールに基づいてシークレットを安全に更新することにより、セキュリティのベストプラクティスに従って短期シークレットを簡単に使用することもできます。たとえば、データベースの認証情報を毎日更新するように Secrets Manager を設定することで、一般的な長期シークレットを、自動的に更新される短期シークレットに変換できます。Secrets Manager についての詳細は、ドキュメントをご覧になるか、ブログ記事 AWS Secrets Manager: Store, Distribute, and Rotate Credentials Securely および Rotate Amazon RDS database credentials automatically with AWS Secrets Manager をご覧ください。使用を開始するには、Secrets Manager ホームページにアクセスしてください。
OSPAR を含め、セキュリティとコンプライアンスは AWS とお客様による責任共有モデルです。たとえば、ABS ガイドラインを達成するために、Secrets Manager に保存されているシークレットを設定および管理するするように Secrets Manager を設定するのはお客様の責任です。ABS ガイドラインを達成するために必要なアクションの詳細については、AWS クラウドコンプライアンスおよび OSPAR コンプライアンスのウェブページをご覧ください。AWS クラウド内のコンプライアンスとセキュリティに関連する、アクセスコントロールされたドキュメントの包括的なリストについては、AWS Artifact を参照してください。