2

如果托管需要符合 HIPAA 的医疗保健应用程序(对我来说是它的 ASP.NET MVC 并将其托管在 Azure 云服务中),则需要在两个方面进行加密:动态数据;和静态数据。在搜索各个位置后,我们得出的结论是,使用 TDE(透明数据加密)处理静态数据,使用 SSL 处理动态数据。那么我不需要使用任何加密/解密逻辑吗?

4

1 回答 1

0

老实说,这是一个很难回答的问题,恐怕答案有点开放。Microsoft 对 Azure 平台的认证可证明您的实例中的结构和平台服务符合 HIPPA。

您在 Azure 平台上构建的任何服务也需要满足该合规性,因此您有责任确保满足合规性。虽然我可以为您提供该级别的详细信息,但您需要与 HIPPA 合规专家验证您的解决方案。

于 2016-05-18T17:42:37.467 回答