게시된 날짜: Sep 18, 2020
AWS Secrets Manager가 아웃소싱 서비스 공급업체 감사 보고서(OSPAR) 평가를 받았습니다. 이 평가는 AWS Secrets Manager가 싱가포르 은행 연합회(ABS)에서 제시하는 아웃소싱 서비스 공급업체의 제어 목표 및 절차에 관한 지침을 충족하는 제어 시스템을 갖추고 있음을 보여 줍니다. Secrets Manager가 ABS 지침에 부합하는 것은 AWS가 싱가포르 금융 서비스 업계에서 정한 클라우드 서비스 공급업체에 대한 보안 기대치를 충족하기 위해 노력하고 있음을 고객에게 보여 주고 있습니다. 이 OSPAR 지원 외에도 AWS Secrets Manager는 미국 HIPAA(Health Insurance Portability and Accountability Act), PCI DSS(Payment Card Industry Data Security Standard), SOC(System and Organizational Controls), FedRAMP(Federal Risk and Authorization Management Program), ISO(International Organization for Standardization) 및 IRAP(Information Security Registered Assessors Program)를 준수합니다(이전 발표 참조).
Secrets Manager를 사용하면 데이터베이스 자격 증명 및 API 키와 같은 보안 정보를 수명 주기 전체에 걸쳐 검색 및 관리할 수 있습니다. Secrets Manager는 사용자가 결정하는 일정에 따라 안전하게 보안 정보를 교체함으로써 단기 보안 정보를 사용하는 보안 모범 사례를 좀 더 쉽게 준수할 수 있습니다. 예를 들어 데이터베이스 자격 증명을 매일 교체하도록 Secrets Manager를 구성하여 일반적인 장기 보안 정보를 자동으로 교체되는 단기 보안 정보로 바꿀 수 있습니다. Secrets Manager에 대해 자세히 알아보려면 설명서를 참조하거나 How to Store, Distribute, and Rotate Credentials Securely 및 Rotate Amazon RDS database credentials automatically with Secrets Manager라는 블로그 게시물을 읽으십시오. 시작하려면 Secrets Manager 홈 페이지를 방문하십시오.
OSPAR를 비롯한 보안 및 규정 준수는 AWS와 고객의 공동 책임입니다. 예를 들어 ABS 지침을 충족하기 위해 암호를 교체하도록 Secrets Manager에 저장된 보안 정보를 구성하고 관리하는 것은 고객의 책임입니다. ABS 지침을 준수하기 위해 취해야 할 수 있는 조치에 대해 자세히 알아보려면 AWS 클라우드 규정 준수 및 OSPAR 규정 준수 웹 페이지를 참조하십시오. AWS 클라우드의 규정 준수 및 보안과 관련된 액세스 제어 문서의 전체 목록은 AWS Artifact를 참조하십시오.