게시된 날짜: May 20, 2019
이제 AWS Secrets Manager를 사용하여 SOC(System and Organizational Controls) 규정 준수 요구 사항이 적용되는 애플리케이션의 암호를 관리할 수 있습니다. 이 외에도 준수해야 하는 요구 사항에는 2018년 발표된 미국 HIPAA(건강 보험 양도 및 책임에 관한 법), PCI DSS(Payment Card Industry Data Security Standard) 그리고 ISO(International Organization for Standardization)가 있습니다.
AWS Secrets Manager를 사용하면 데이터베이스 자격 증명 및 API 키와 같은 보안 정보를 수명 주기 전체에 걸쳐 검색 및 관리할 수 있습니다. 또한 사용자가 결정하는 일정에 따라 안전하게 보안 정보를 교체함으로써 단기 보안 정보를 사용하는 보안 모범 사례를 좀 더 쉽게 준수할 수 있습니다. 예를 들어 데이터베이스 자격 증명을 매일 교체하도록 Secrets Manager를 구성하여 일반적인 장기 보안 정보를 자동으로 교체되는 단기 보안 정보로 바꿀 수 있습니다. Secrets Manager에 대해 자세히 알아보려면 설명서를 참조하거나 How to Store, Distribute, and Rotate Credentials Securely 및 Rotate Amazon RDS database credentials automatically with Secrets Manager라는 블로그 게시물을 읽으십시오. 시작하려면 Secrets Manager 홈 페이지를 방문하십시오.
SOC 규정 준수를 비롯한 보안은 AWS와 고객의 공동 책임입니다. SOC 규정 준수 요구 사항을 준수하기 위해 취해야 할 수 있는 조치에 대해 자세히 알아보려면 AWS 클라우드 규정 준수 및 AWS SOC 규정 준수 웹 페이지를 참조하십시오. AWS 클라우드상의 규정 준수 및 보안과 관련된 포괄적인 문서 목록은 AWS 아티팩트를 참조하십시오.