Oracle'ın AWS üzerinde olmasını planlıyorum.AWS RDS - HIPAA uyumlu mu?
Oracle RDS HIPAA uyumlu mu? HIPAA'yı nasıl uyumlu hale getirebilirim?
Oracle'ın AWS üzerinde olmasını planlıyorum.AWS RDS - HIPAA uyumlu mu?
Oracle RDS HIPAA uyumlu mu? HIPAA'yı nasıl uyumlu hale getirebilirim?
cevap sadece son zamanlarda değişti. RDS şu anda HIPAA uyumludur, belgelerine göre/FAQ:
AWS'li bir BAA'm var ise, AWS Hesabımda Hangi Hizmetleri Kullanabilirim?
Müşteriler, herhangi bir AWS hizmetini HIPAA hesabı olarak belirlenmiş bir hesapta kullanabilir, ancak PHA'da tanımlanan HIPAA uygun hizmetlerde yalnızca PHI'yi işlemeli, depolamalı ve iletmelidir. Bugün Amazon DynamoDB, Amazon EBS, Amazon EC2, Amazon Elastic MapReduce (EMR), Amazon Elastik Yük Dengeleyici (ELB), Amazon Glacier, Amazon İlişkisel Veritabanı Hizmeti (RDS) [MySQL ve Oracle motorları dahil olmak üzere dokuz HIPAA uygun hizmet var., Amazon Redshift ve Amazon S3.Bir İş ortağına imzalamak kez 2015 Aralık (link aşağıda belirtilen) MySQL için Oracle ve Amazon RDS için Amazon RDS HIPAA standartları altında kullanımına açıktır üzerinde Amazon Web Services tarafından yayınlanan whitepaper aktaran
AWS RDS, cannot be made HIPAA compliant.
Genel HIPAA çalışması için, AWS ile bir BAA (iş ortağı sözleşmesi) imzalarsınız ve onlara biraz para ödersiniz. Muhtemelen dedicated instances'u kullanmanız gerekecektir.
RDS'nin HIPAA uyumlu hale getirilebileceğini nereden gördünüz? Bağlandığınız sayfaya baktığımızda, RDS'den herhangi bir yere değinmiyor ve yalnızca altı hizmeti özellikle listeliyor. RDS bunlardan biri değildir. – jbrendel
@tedder Cevap için oy ver ... Bu doğru bir cevap değil. Hiçbir AWS belgesi, RDS'nin HIPPA uyumluluğu hakkında konuşmuyor. – Riky
jbrendel @riky Cevabımı değiştirdim. Onu sildim ama kabul edilen bir cevap silinemez. – tedder42
@Dang RDS HIPAA uyumlu hale getirilebilir diyor hiçbir AWS resmi belge yok
. Bunun yerine EC2, S3 ve EBS bilinen hizmetlerdir.
olmayan verilerin Hesap', sen bir VPC değil 'klasik' EC2 çalışan adanmış örneklerini gerekir AWS bir BAA anlaşması olsun. (Özel durumlar için fiyatlandırma en başından beri çok fazla düşüş gösterdi.)
Kesin olarak RDS hakkında yorum yapamam. Bildiğim kadarıyla, RDS 443 numaralı bağlantı noktası üzerinden SSL kullanılarak oldukça güvenli hale getirilebilir.
Yetkili bir AWS müşterisiyseniz, cevabımı doğrulamak için en iyisi olarak AWS müşteri hizmetleri sorumlusuyla görüşün.
Teşekkür
Ben hukuk, programlama hakkında değil, çünkü bu soru konu dışı olarak bu soruyu kapatmak için oy vereceğim https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
- anlaşması ve Hesabınız bir "HIPAA hesabında" beyaz kağıda
link gibi belirlenmiştir. –