張貼日期: May 20, 2019
您現在可以利用 AWS Secrets Manager,為那些受系統和組織控制 (SOC) 合規要求約束的應用程式管理機密。這是符合 2018 年宣布的美國健康保險流通與責任法案 (HIPAA)、支付卡產業資料安全標準 (PCI DSS) 和國際標準化組織 (ISO) 各項規定以外附加的項目。
AWS Secrets Manager 讓您能夠在機密的整個生命週期內進行擷取和管理,例如資料庫登入資料和 API 金鑰。AWS Secrets Manager 也會按照您安排的時間表安全地輪換機密,讓您更輕鬆地遵循使用短期機密的安全最佳實務。例如,您可以將 Secrets Manager 設定為每天輪換資料庫登入資料,將典型的長期機密轉換為自動輪換的短期機密。若要進一步了解 Secrets Manager,請參閱文件,或閱讀有關如何安全地存放、分發和輪換登入資料和使用 Secrets Manager 自動輪換 Amazon RDS 資料庫登入資料的部落格文章。若要開始使用,請造訪 Secrets Manager 首頁。
包括 SOC 合規在內的安全是 AWS 和您之間共同的責任。要進一步了解應當採取哪些措施來滿足 SOC 合規需求,請參閱 AWS 雲端合規和 AWS SOC 合規網頁。若要取得 AWS 雲端合規和安全性相關的受存取控制文件完整清單,請參閱 AWS Artifact。