게시된 날짜: Jun 4, 2018
AWS Secrets Manager를 사용하여 미국 HIPAA(Health Insurance Portability and Accountability Act) 규정 준수 요구 사항이 적용되는 애플리케이션의 암호를 관리할 수 있습니다. AWS는 이 출시를 통해 HIPAA가 적용되는 보호된 건강 정보를 처리, 유지 관리 및 저장할 수 있는 안전한 AWS 환경을 제공합니다.
AWS Secrets Manager는 애플리케이션, 서비스 및 IT 리소스에 대한 액세스를 보호하는 데 도움이 되는 보안 정보 관리 서비스입니다. 이 서비스를 사용하면 수명 주기 동안 데이터베이스 자격 증명, API 키 및 기타 보안 정보를 손쉽게 교체, 관리 및 검색할 수 있습니다. 사용자 및 애플리케이션에서 Secrets Manager API를 호출하여 보안 정보를 검색하므로, 민감한 정보를 평문으로 하드코딩할 필요가 없습니다. Secrets Manager는 Amazon RDS for MySQL, PostgreSQL 및 Amazon Aurora와 기본적으로 통합되어 보안 정보 교체 기능을 제공합니다. 이 서비스는 API 키, OAuth 토큰을 비롯한 다른 유형의 보안 정보로도 확대 적용할 수 있습니다. 또한, Secrets Manager를 사용하면 세분화된 권한을 사용해 보안 정보에 대한 액세스를 제어하고 AWS 클라우드, 타사 서비스 및 온프레미스에 있는 리소스의 보안 정보 교체를 중앙에서 감사할 수 있습니다.
HIPAA 규정 준수를 비롯한 보안은 AWS와 고객의 공동 책임입니다. 예를 들어, HIPAA 요구 사항을 충족하기 위해 암호를 교체하도록 AWS Secrets Manager를 구성하는 것은 고객의 책임입니다. HIPAA 규정 준수 요구 사항을 충족하기 위해 수행해야 할 작업에 대한 자세한 내용은 Amazon Web Services에서의 HIPAA 보안 및 규정 준수를 위한 설계 백서를 읽고 AWS 클라우드 규정 준수 및 HIPAA 규정 준수 웹 페이지를 참조하십시오. AWS 클라우드상의 규정 준수 및 보안과 관련된 포괄적인 문서 목록은 AWS Artifact를 참조하십시오.
Secrets Manager에 대한 자세한 내용을 알아보려면 설명서를 참조하거나 Store, Distribute, and Rotate Credentials Securely 및 Rotate Amazon RDS database credentials automatically with Secrets Manager라는 블로그 게시물을 읽으십시오. 시작하려면 Secrets Manager 홈 페이지를 방문하십시오.