張貼日期: Jun 4, 2018
您現可使用 AWS Secrets Manager 來管理應用程式中符合美國健康保險流通與責任法案 (HIPAA) 規範要求的密碼。AWS 推出這項功能,讓您可更輕鬆地使用安全的 AWS 環境來處理、維護和存放符合 HIPAA 規範的受保護健康資訊。
AWS Secrets Manager 是一種密碼管理服務,可協助您保護應用程式、服務和 IT 資源的存取。這個服務可讓您在資料庫登入資料、API 金鑰和其他密碼的整個生命週期輕鬆進行輪換、管理和擷取。使用者和應用程式可呼叫 Secrets Manager API 來擷取密碼,免除以純文字的形式對敏感資訊進行硬編碼的需要。Secrets Manager 提供密碼輪換功能,以及 Amazon RDS for MySQL、PostgreSQL 和 Amazon Aurora 的內建整合功能。而且,該服務還可以擴展到其他類型的密碼,包括 API 金鑰和 OAuth 字符。此外,Secrets Manager 讓您能夠使用更精細的許可來控制密碼存取,並集中稽核 AWS 雲端、第三方服務和現場部署資源的密碼輪換。
HIPAA 合規等安全性是 AWS 和您之間共同的責任。舉例來說,您有責任設定 AWS Secrets Manager 以輪替使用密碼來符合 HIPAA 規範。若想進一步了解符合 HIPAA 規範所需採取的措施,請參閱在 Amazon Web Services 中架構 HIPAA 安全與合規白皮書,並參考 AWS 雲端合規及 HIPAA 合規網頁。若要取得 AWS 雲端合規和安全性相關的受存取控制文件完整清單,請參閱 AWS Artifact。
若要進一步了解 Secrets Manager,請參閱文件,或閱讀有關安全地存放、分發和輪換登入資料和使用 Secrets Manager 自動輪換 Amazon RDS 資料庫登入資料的部落格。若要開始使用,請造訪 Secrets Manager 首頁。