게시된 날짜: Jul 22, 2020
AWS Secrets Manager가 IRAP(Information Security Registered Assessors Program) 평가 후 PROTECTED 레벨을 달성했습니다. 이제 AWS Secrets Manager를 사용하여 ISM(Information Security Manual) 제어 목표를 충족해야 하는 보안 정보를 저장할 수 있습니다. 이 IRAP 지원 외에도 AWS Secrets Manager는 이전에 발표한 대로 미국 HIPAA(건강 보험 양도 및 책임에 관한 법), PCI DSS(Payment Card Industry Data Security Standard), SOC(System and Organizational Controls), FedRAMP(Federal Risk and Authorization Management Program) 및 ISO(International Organization for Standardization)를 준수합니다.
Secrets Manager를 사용하면 데이터베이스 자격 증명 및 API 키와 같은 보안 정보를 수명 주기 전체에 걸쳐 검색 및 관리할 수 있습니다. Secrets Manager는 사용자가 결정하는 일정에 따라 안전하게 보안 정보를 교체함으로써 단기 보안 정보를 사용하는 보안 모범 사례를 좀 더 쉽게 준수할 수 있습니다. 예를 들어 데이터베이스 자격 증명을 매일 교체하도록 Secrets Manager를 구성하여 일반적인 장기 보안 정보를 자동으로 교체되는 단기 보안 정보로 바꿀 수 있습니다. Secrets Manager에 대해 자세히 알아보려면 설명서를 참조하거나 Store, Distribute, and Rotate Credentials Securely 및 Rotate Amazon RDS database credentials automatically with AWS Secrets Manager라는 블로그 게시물을 읽으십시오. 시작하려면 Secrets Manager 홈 페이지를 방문하십시오.
IRAP를 비롯한 보안 및 규정 준수는 AWS와 고객의 공동 책임입니다. 예를 들어, ISM 제어 목표를 충족하기 위해 암호를 교체하도록 Secrets Manager에 저장된 보안 정보를 구성하고 관리하는 것은 고객의 책임입니다. ISM 제어 목표를 준수하기 위해 취해야 할 수 있는 조치에 대해 자세히 알아보려면 AWS 클라우드 규정 준수 및 IRAP 규정 준수 웹 페이지를 참조하십시오. AWS 클라우드의 규정 준수 및 보안과 관련된 액세스가 제어되는 문서의 포괄적인 목록은 AWS Artifact를 참조하십시오.