Publicado: Jun 4, 2018
Agora, você pode usar o AWS Secrets Manager para gerenciar segredos de aplicativos que estão sujeitos aos requisitos de conformidade da Health Insurance Portability and Accountability Act (HIPAA – Lei de portabilidade e responsabilidade de seguros de saúde) dos EUA. Com este lançamento, a AWS possibilitou que você use com mais facilidade o ambiente da AWS para processar, manter e armazenar informações de saúde protegidas sujeitas à HIPAA.
O AWS Secrets Manager é um serviço de gerenciamento de segredos que ajuda a proteger o acesso a aplicativos, serviços e recursos de TI. O serviço permite alternar, gerenciar e recuperar facilmente credenciais de banco de dados, chaves de API e outros segredos durante seu ciclo de vida. Os usuários e os aplicativos recuperam os segredos com uma chamada às APIs do Secrets Manager, o que elimina a necessidade de codificar informações sensíveis em texto simples. O Secrets Manager oferece alternância de segredos com integração incorporada para o Amazon RDS for MySQL, PostgreSQL e Amazon Aurora. Além disso, o serviço pode ser estendido a outros tipos de segredos, incluindo chaves de API e tokens do OAuth. Além disso, o Secrets Manager permite controlar o acesso aos segredos usando permissões detalhadas e auditando a rotação de segredos de forma centralizada para recursos na Nuvem AWS, em serviços de terceiros ou no local.
A segurança, incluindo a conformidade com a HIPAA é uma responsabilidade compartilhada entre você e a AWS. Por exemplo, é sua responsabilidade configurar o AWS Secrets Manager para aplicar a rotatividade dos segredos e cumprir com os requisitos da HIPAA. Para saber mais sobre as medidas que você pode precisar adotar para atender aos requisitos de conformidade da HIPAA, leia o whitepaper Architecting for HIPAA Security and Compliance on Amazon Web Services e consulte as páginas da web Conformidade com a Nuvem AWS e Conformidade com a HIPAA. Para acessar uma lista abrangente de documentos de acesso controlado relevantes para a conformidade e a segurança na Nuvem AWS, consulte o AWS Artifact.
Para saber mais sobre o Secrets Manager, consulte a documentação ou leia nossos blogs em Armazenar, distribuir e alternar as credenciais com segurança e Alternar as credenciais de banco de dados do Amazon RDS automaticamente com o Secrets Manager. Para começar, acesse a página inicial do Secrets Manager.