投稿日: Oct 1, 2020
AWS Secrets Manager は、AWS GovCloud (米国) リージョンにおいて、DoD の Cloud Computing Security Requirements Guide (DoD CC SRG) に基づき、国防情報システム局 (DISA) により Impact Levels (IL) 4 および IL 5 の認証を受けました。この認証により、DoD Mission Owners は Secrets Manager を使用して、未分類の国家安全保障システム (NSS) およびミッションクリティカルな情報をサポートできるようになりました。
Secrets Manager を使用すると、データベースの認証情報や API キーなどの「シークレット」を、ライフサイクルに合わせて取得および管理できるようになります。Secrets Manager を使用すると、ユーザーが決定したスケジュールに基づいてシークレットを安全に更新することにより、セキュリティのベストプラクティスに従って短期シークレットをより簡単に使用できます。たとえば、データベースの認証情報を毎日更新するように AWS Secrets Manager を設定することで、一般的な長期シークレットを短期シークレットに変換し、自動的に更新されるように設定できます。Secrets Manager は、シークレットの暗号化と最小権限アクセスに関する NIST 800-53 の要件を満たすのにも役立ちます。たとえば、Secrets Manager はシークレットを自動的に暗号化し、きめ細かい AWS Identity and Access Management (IAM) ポリシーとリソースベースのポリシーを使用してシークレットへのアクセスを管理できるようにします。
Secrets Manager は、IL4 および IL5 のワークロードについて認証されていることに加えて、米国における医療保険の相互運用性と説明責任に関する法令 (HIPAA、U.S. Health Insurance Portability and Accountability Act)、ペイメントカード業界データセキュリティ基準 (PCI DSS、Payment Card Industry Data Security Standard)、システムと組織の統制 (SOC、System and Organizational Controls)、連邦リスクおよび承認管理プログラム (FedRAMP、Federal Risk and Authorization Management Program)、国際標準化機構 (ISO、International Organization for Standardization)、Information Security Registered Assessors Program (IRAP)、および Outsourced Service Provider Audit Report (OSPAR) のコンプライアンス体制に準拠しています。Secrets Manager の詳細については、AWS Secrets Manager のホームページにアクセスするか、Secrets Manager のドキュメントをご覧ください。