Publicado: May 20, 2019
Agora, você pode usar o AWS Secrets Manager para gerenciar segredos de aplicativos que estão sujeitos aos requisitos de conformidade do System and Organizational Controls (SOC). Esse novo recurso é uma adição à conformidade com os requisitos da U.S. Health Insurance Portability and Accountability Act (HIPAA), do Payment Card Industry Data Security Standard (PCI DSS) e da International Organization for Standardization (ISO), anunciados em 2018.
O AWS Secrets Manager permite que você recupere e gerencie segredos como credenciais de bancos de dados e chaves de API durante todo o seu ciclo de vida. Além disso, o AWS Secrets Manager facilita a adoção da melhor prática de segurança de usar segredos de curto prazo, alternando segredos com segurança de acordo com a programação que você definiu. Por exemplo, você pode configurar o Secrets Manager para alternar diariamente uma credencial de banco de dados, transformando um segredo de longo prazo típico em um segredo de curto prazo com alternância automática. Para saber mais sobre o Secrets Manager, consulte a documentação ou leia as nossas publicações de blog Store, Distribute, and Rotate Credentials Securely e Rotate Amazon RDS database credentials automatically with Secrets Manager. Para começar, acesse a página inicial do Secrets Manager.
A segurança, incluindo a conformidade com o SOC, é uma responsabilidade compartilhada entre você e a AWS. Para saber mais sobre as ações que podem ser necessárias para cumprir os requisitos de conformidade do SOC, consulte as páginas sobre a conformidade da Nuvem AWS e a conformidade com o SOC na AWS. Para acessar uma lista abrangente de documentos de acesso controlado relevantes para a conformidade e a segurança na Nuvem AWS, consulte o AWS Artifact.