5
Oracle'ın AWS üzerinde olmasını planlıyorum.AWS RDS - HIPAA uyumlu mu?
Oracle RDS HIPAA uyumlu mu? HIPAA'yı nasıl uyumlu hale getirebilirim?
A
cevap
11
cevap sadece son zamanlarda değişti. RDS şu anda HIPAA uyumludur, belgelerine göre/FAQ:
AWS'li bir BAA'm var ise, AWS Hesabımda Hangi Hizmetleri Kullanabilirim?
Müşteriler, herhangi bir AWS hizmetini HIPAA hesabı olarak belirlenmiş bir hesapta kullanabilir, ancak PHA'da tanımlanan HIPAA uygun hizmetlerde yalnızca PHI'yi işlemeli, depolamalı ve iletmelidir. Bugün Amazon DynamoDB, Amazon EBS, Amazon EC2, Amazon Elastic MapReduce (EMR), Amazon Elastik Yük Dengeleyici (ELB), Amazon Glacier, Amazon İlişkisel Veritabanı Hizmeti (RDS) [MySQL ve Oracle motorları dahil olmak üzere dokuz HIPAA uygun hizmet var., Amazon Redshift ve Amazon S3.Bir İş ortağına imzalamak kez 2015 Aralık (link aşağıda belirtilen) MySQL için Oracle ve Amazon RDS için Amazon RDS HIPAA standartları altında kullanımına açıktır üzerinde Amazon Web Services tarafından yayınlanan whitepaper aktaran
-1
AWS RDS, cannot be made HIPAA compliant.
Genel HIPAA çalışması için, AWS ile bir BAA (iş ortağı sözleşmesi) imzalarsınız ve onlara biraz para ödersiniz. Muhtemelen dedicated instances'u kullanmanız gerekecektir.
+4
RDS'nin HIPAA uyumlu hale getirilebileceğini nereden gördünüz? Bağlandığınız sayfaya baktığımızda, RDS'den herhangi bir yere değinmiyor ve yalnızca altı hizmeti özellikle listeliyor. RDS bunlardan biri değildir. – jbrendel
+0
@tedder Cevap için oy ver ... Bu doğru bir cevap değil. Hiçbir AWS belgesi, RDS'nin HIPPA uyumluluğu hakkında konuşmuyor. – Riky
+0
jbrendel @riky Cevabımı değiştirdim. Onu sildim ama kabul edilen bir cevap silinemez. – tedder42
2
@Dang RDS HIPAA uyumlu hale getirilebilir diyor hiçbir AWS resmi belge yok
. Bunun yerine EC2, S3 ve EBS bilinen hizmetlerdir.
- Müşteriler AWS için tanımlamalıdır her bir 'HIPAA Hesap' olarak BAA kapsamına hesabını: AWS hizmetleri için HIPAA uyumlu almanın yolu bu izleyin.
- Müşteriler PHI'yi yalnızca EC2, S3 ve EBS'de işleyebilir, saklayabilir veya aktarabilir.
- Müşteriler PHI veri için Adanmış örneklerini kullanmalıdır - http://aws.amazon.com/dedicated-instances/
- Müşteriler VPC kullanmalıdır
- Müşteriler belirli bir minimum şifreleme standartlarına uygun olarak tüm PHI şifrelemek zorundadır onların 'HIPAA'ya herhangi AWS hizmetini kullanabilirsiniz
- Müşteriler PHI Yani
olmayan verilerin Hesap', sen bir VPC değil 'klasik' EC2 çalışan adanmış örneklerini gerekir AWS bir BAA anlaşması olsun. (Özel durumlar için fiyatlandırma en başından beri çok fazla düşüş gösterdi.)
Kesin olarak RDS hakkında yorum yapamam. Bildiğim kadarıyla, RDS 443 numaralı bağlantı noktası üzerinden SSL kullanılarak oldukça güvenli hale getirilebilir.
Yetkili bir AWS müşterisiyseniz, cevabımı doğrulamak için en iyisi olarak AWS müşteri hizmetleri sorumlusuyla görüşün.
Teşekkür
0
Ben hukuk, programlama hakkında değil, çünkü bu soru konu dışı olarak bu soruyu kapatmak için oy vereceğim https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
İlgili konular
- 1. Amazon RDS düğümü AWS Gezgini'nde (Eclipse için AWS Araç Takımı) DB RDS düğümüne tıkladığımda DB örneklerini
- 2. AWS Lambda RDS çok fazla bağlantı var
- 3. AWS Lambda'nın RDS Veritabanına erişmesine izin ver
- 4. AWS: RDS Örnek değişikliği DB Adı
- 5. Web.py Python 3 uyumlu mu?
- 6. indir RDS anlık görüntüsü
- 7. Örnekler oluştururken/güncellerken AWS RDS yedeklerini devre dışı bırakıyor musunuz?
- 8. AWS RDS anlık görüntüsünü kendi S3 paketinize nasıl dışa aktarıyorsunuz?
- 9. AWS - RDS DB'ye bağlanılamıyor: SQL Server 2012 Express
- 10. AWS 'RDS Multi AZ ile İlgili İki Soru
- 11. AWS CLI elastikbeanstalk oluşturma ortamı ile RDS oluştur
- 12. AWS RDS Anlık Görüntü Oluşturma Süresi, kontrol panelinden farklıdır ve Aws CLI
- 13. RDS Hizmeti Tetikleme Lambda
- 14. Asmx web servisleri REST ile uyumlu mu?
- 15. Java Servlet API'ları geriye dönük uyumlu mu?
- 16. Google Apps için eclipse 3.6 uyumlu mu?
- 17. Git svn git subtree ile uyumlu mu?
- 18. Png görüntüleri çapraz tarayıcı uyumlu mu?
- 19. APC ve ionCube tamamen uyumlu mu?
- 20. NHibernate.Spatial NHibernate 3.0 ile uyumlu mu?
- 21. C'deki bu sendikaların kullanımı geçerli/uyumlu mu?
- 22. Komut düzeni RESTful web hizmetleriyle uyumlu mu?
- 23. jFreeChart, Android işletim sisteminde çalışıyor mu/uyumlu mu? 2.x
- 24. AWS: Güvenlik grupları
- 25. Bir AWS RDS alt ağ grubu neden birden fazla kullanılabilirlik bölgesi gerektiriyor? Yeni bir RDS MS SQL örneği oluştururken
- 26. YÜKLEME LOKAL GİRİŞ çalışmıyor RDS
- 27. AWS CloudWatch, metrik beyaz listeyi destekliyor mu?
- 28. aws s3 istekleri istek sayıyor mu?
- 29. Amazon RDS durağı örneği
- 30. Amazon RDS mysqldump Sorunlar
- anlaşması ve Hesabınız bir "HIPAA hesabında" beyaz kağıda
link gibi belirlenmiştir. –