Publicado: May 13, 2020
Agora, você pode usar o AWS Secrets Manager para gerenciar segredos de aplicativos que estão sujeitos às linhas de base Alta e Moderada do FedRAMP (Federal Risk and Authorization Management Program), tanto nas regiões Comerciais quanto nas regiões AWS GovCloud (EUA). Esse novo recurso é um acréscimo à conformidade com os requisitos das normas HIPAA (Health Insurance Portability and Accountability Act) norte-americana, PCI DSS (Payment Card Industry Data Security Standard), SOC (System and Organizational Controls) e ISO (International Organization for Standardization) anunciados anteriormente pelo AWS Secrets Manager .
O AWS Secrets Manager permite que você recupere e gerencie segredos como credenciais de bancos de dados e chaves de API durante todo o seu ciclo de vida. Além disso, o AWS Secrets Manager facilita a adoção de melhores práticas de segurança de uso de segredos de curto prazo, alternando segredos com segurança de acordo com a programação que você definir. Por exemplo, você pode configurar o Secrets Manager para alternar diariamente uma credencial de banco de dados, transformando um segredo de longo prazo típico em um segredo de curto prazo com alternância automática. Para saber mais sobre o Secrets Manager, consulte a documentação ou leia as nossas publicações de blog Store, Distribute, and Rotate Credentials Securely e Rotate Amazon RDS database credentials automatically with Secrets Manager. Para começar, acesse a página inicial do Secrets Manager.
A segurança e a conformidade, incluindo o FedRAMP, é uma responsabilidade compartilhada entre você e a AWS. Por exemplo, é sua responsabilidade configurar e gerenciar segredos armazenados no AWS Secrets Manager para atender aos requisitos do FedRAMP. Para saber mais sobre as ações que podem ser necessárias para cumprir os requisitos de conformidade do FedRAMP, consulte as páginas sobre Conformidade da Nuvem AWS e Conformidade com o FedRAMP. Para acessar uma lista abrangente de documentos de acesso controlado relevantes para a conformidade e a segurança na Nuvem AWS, consulte o AWS Artifact.