張貼日期: May 13, 2020
您現在可在商業和 AWS GovCloud (US) 區域中使用 AWS Secrets Manager,管理受聯邦風險與授權管理計劃 (FedRAMP) 中階和高階基準所規範的應用程式密碼。這另外符合美國健康保險流通與責任法案 (HIPAA)、支付卡產業資料安全標準 (PCI DSS)、系統與組織化控制 (SOC) 和國際標準化組織 (ISO) 等由 AWS Secrets Manager 在之前所宣布的要求。
AWS Secrets Manager 讓您能夠在密碼的整個生命週期內進行擷取和管理,例如資料庫登入資料和 API 金鑰。AWS Secrets Manager 也會按照您安排的時間表安全地輪換密碼,讓您更輕鬆地遵循使用短期密碼的安全最佳實務。例如,您可以將 Secrets Manager 設定為每天輪換資料庫登入資料,將典型的長期密碼轉換為自動輪換的短期密碼。若要進一步了解 Secrets Manager,請參閱文件,或閱讀有關如何安全地存放、分發和輪換登入資料和使用 Secrets Manager 自動輪換 Amazon RDS 資料庫登入資料的部落格文章。若要開始使用,請造訪 Secrets Manager 首頁。
包括 FedRAMP 在內的安全與合規是 AWS 和您之間共同的責任。例如,您有責任設定並管理儲存在 AWS Secrets Manager 的密碼以符合 FedRAMP 規範。若要進一步了解應當採取哪些措施來符合 FedRAMP 合規需求,請閱讀 AWS 雲端合規和 FedRAMP 合規網頁。若要取得 AWS 雲端合規和安全性相關的受存取控制文件完整清單,請參閱 AWS Artifact。