AWS SQS'nin HIPAA uyumlu olmadığı gerçeğini nasıl çözebilirim?


21

S3'teki verilerin sırayla AWS Lambda'yı tetikleyeceği CloudWatch'a bağlı olan AWS SQS'ye sıraya konulduğu bir kullanım durumum var.

Ancak, mimarinin HIPAA uyumlu olmasını istiyorum . Böylece, bu fikri buldum:

  1. S3 kovasım bir kez dosya aldığında,
  2. Dosyaların şifrelenmesi / adlarının şifrelenmesi ve başka bir S3 kovasına kopyalanması (üzerinden aws cp) olan bir Lambda işlevi başlatılması
  3. Kepçeyi karma / şifreli adlarla SQS kuyruğuna bağlayın

Bu iyi ve güvenli bir uygulama mı? Yoksa daha iyi bir geçici çözüm var mı? (S3'ün şifreli anahtarlarını SQS'ye gönderebilirsem çok mutlu olurum. Ama yapabildiğimden veya mümkün olup olmadığından emin değilim)

Yanıtlar:


19

Amazon AWS'ye göre

Müşteriler, herhangi bir AWS hizmetini HIPAA hesabı olarak belirtilen bir hesapta kullanabilirler, ancak yalnızca PHA’yı BAA’da tanımlanan HIPAA’nın uygun hizmetlerinde işlemeli, saklamalı ve iletmelidirler. Bugün AWS Kartopu, Amazon DynamoDB, Amazon EBS, Amazon EC2, Amazon Elastik MapReduce (EMR), Amazon Elastik Yük Dengeleme (ELB), Amazon Buzulu, Amazon İlişkisel Veri Tabanı Hizmeti (RDS) dahil olmak üzere bugün on HIPAA için uygun hizmet bulunmaktadır. [MySQL, Oracle ve yalnızca PostgreSQL motorları], Amazon Aurora [Yalnızca MySQL uyumlu sürüm], Amazon Redshift ve Amazon S3.

kaynak: https://aws.amazon.com/compliance/hipaa-compliance/

Bu, PHI’yi SQS’de saklamadığınız veya aktarmadığınız sürece, yalnızca bu PHI’nin depolandığı yer hakkındaki bilgiler - muhtemelen bir denetim kaydını geçebilirsiniz. HIPAA uygunluğu.

Tanımladığınız mimaride, SQS kuyruğunun herhangi bir PHI içeriği içermesine gerek yoktur. Bu, yukarıdaki ifadeye uymasını sağlar.

AWS’de HIPAA’ya uyumluluk hakkında daha fazla bilgi Ocak 2017’den itibaren bu teknik raporda mevcuttur - https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf

Spesifik olarak SQS, HIPAA SSS bölümünde belirtilmiş ve açıklanmıştır - https://aws.amazon.com/blogs/security/frequent-asked-questions-about-hipaa-compliance-in-the-aws-cloud-part-two/ .

güncelleme : 1 Mayıs 2017'den itibaren, SQS şimdi HIPAA uyumludur. https://aws.amazon.com/about-aws/whats-new/2017/05/amazon-simple-queue-service-sqs-is-now-a-hipaa-eligible-service/

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.