게시된 날짜: Oct 1, 2020
AWS Secrets Manager가 DoD의 클라우드 컴퓨팅 보안 요구 사항 가이드(DoD CC SRG)에 따라 AWS GovCloud(미국) 리전에서 DISA(Defense Information Systems Agency)로부터 Impact Levels(IL) 4 및 IL 5 인증을 획득했습니다. 이번 인증으로, 이제 DoD 임무 담당자가 Secrets Manager를 사용하여 미분류 NSS(국가 안보 시스템) 및 미션 크리티컬 정보를 지원할 수 있게 되었습니다.
Secrets Manager를 사용하면 데이터베이스 자격 증명 및 API 키와 같은 ‘보안 정보’를 수명 주기 전체에 걸쳐 검색 및 관리할 수 있습니다. Secrets Manager를 사용하면 사용자가 결정하는 일정에 따라 안전하게 보안 정보를 교체함으로써 단기 보안 정보를 사용하는 보안 모범 사례를 좀 더 쉽게 준수할 수 있습니다. 예를 들어 데이터베이스 자격 증명을 매일 교체하도록 AWS Secrets Manager를 구성하여 일반적인 장기 보안 정보를 자동으로 교체되는 단기 보안 정보로 바꿀 수 있습니다. 또한 Secrets Manager는 보안 정보의 암호화와 최소 권한 액세스에 관한 NIST 800-53 요건을 준수하도록 합니다. 예를 들어 Secrets Manager는 보안 정보를 자동으로 암호화하며, 세분화된 AWS Identity and Access Management(IAM) 정책 및 리소스 기반 정책을 사용해 보안 정보에 대한 액세스를 관리하도록 지원합니다.
IL4 및 IL5 워크로드에 대한 인증을 취득했을 뿐만 아니라 Secrets Manager는 U.S. Health Insurance Portability and Accountability Act(HIPAA), Payment Card Industry Data Security Standard(PCI DSS), System and Organizational Controls(SOC), Federal Risk and Authorization Management Program(FedRAMP), International Organization for Standardization(ISO), Information Security Registered Assessors Program(IRAP) 및 Outsourced Service Provider Audit Report(OSPAR) 규정도 준수합니다. Secrets Manager에 대한 자세한 내용은 AWS Secrets Manager 홈 페이지를 참조하거나 Secrets Manager 설명서를 참조하십시오.