SEC02-BP03 Archiviazione e utilizzo dei segreti in modo sicuro

Per la forza lavoro e le identità di macchine che richiedono segreti, come password per applicazioni di terze parti, archiviale con rotazione automatica utilizzando gli standard di settore più recenti in un servizio specializzato, mentre per le credenziali che non sono legate a IAM e che non possono sfruttare credenziali temporanee, come gli accessi al database, usa un servizio ideato per la gestione dei segreti, come AWS Secrets Manager. Secrets Manager semplifica la gestione, la rotazione e l'archiviazione sicura di segreti crittografati tramite servizi supportati. Le chiamate per accedere ai segreti vengono registrate in AWS CloudTrail ai fini dell'audit e le autorizzazioni IAM possono concedere loro un accesso con privilegi minimi.

Livello di rischio associato se questa best practice non fosse adottata: Alto

Guida all'implementazione

Uso di AWS Secrets Manager: AWS Secrets Manager è un servizio AWS che ti facilita il compito di gestire i segreti. I segreti possono essere credenziali di database, password, chiavi API di terze parti e persino testo arbitrario.

Risorse

Documenti correlati:

Video correlati:

Best practice per la gestione, il recupero e la rotazione di segreti su scala

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

SEC02-BP02 Utilizzo di credenziali temporanee

SEC02-BP04 Fai affidamento su un provider di identità centralizzato