게시된 날짜: May 13, 2020
이제 상용 리전과 AWS GovCloud(미국) 리전 모두에서 AWS Secrets Manager를 사용하여 Federal Risk and Authorization Management Program (FedRAMP) Moderate 및 High 기준의 적용을 받는 애플리케이션의 보안 정보를 관리할 수 있습니다. 이 외에도 준수해야 하는 요구 사항에는 미국 HIPAA(건강 보험 양도 및 책임에 관한 법), PCI DSS(Payment Card Industry Data Security Standard), SOC(System and Organizational Controls) 및 ISO(International Organization for Standardization)가 있으며 이러한 요구 사항은 AWS Secrets Manager가 이전에 발표한 것입니다.
AWS Secrets Manager를 사용하면 데이터베이스 자격 증명 및 API 키와 같은 보안 정보를 수명 주기 전체에 걸쳐 검색 및 관리할 수 있습니다. 또한 사용자가 결정하는 일정에 따라 안전하게 보안 정보를 교체함으로써 단기 보안 정보를 사용하는 보안 모범 사례를 좀 더 쉽게 준수할 수 있습니다. 예를 들어 데이터베이스 자격 증명을 매일 교체하도록 Secrets Manager를 구성하여 일반적인 장기 보안 정보를 자동으로 교체되는 단기 보안 정보로 바꿀 수 있습니다. Secrets Manager에 대해 자세히 알아보려면 설명서를 참조하거나 Store, Distribute, and Rotate Credentials Securely 및 Rotate Amazon RDS database credentials automatically with AWS Secrets Manager라는 블로그 게시물을 읽으십시오. 시작하려면 Secrets Manager 홈페이지를 방문하십시오.
FedRAMP를 비롯한 보안 및 규정 준수는 AWS와 고객의 공동 책임입니다. 예를 들어, FedRAMP 요구 사항을 충족하기 위해 암호를 교체하도록 AWS Secrets Manager에 저장된 보안 정보를 구성하고 관리하는 것은 고객의 책임입니다. FedRAMP 규정 준수 요구 사항을 준수하기 위해 취해야 할 수 있는 조치에 대해 자세히 알아보려면 AWS 클라우드 규정 준수 및 FedRAMP 규정 준수 웹 페이지를 참조하십시오. AWS 클라우드상의 규정 준수 및 보안과 관련된 액세스가 제어되는 문서의 포괄적인 목록은 AWS Artifact를 참조하십시오.